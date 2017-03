Fakty nie kłamią. Według badań 65 (InfoWatch) 65 procent ujawnionych incydentów bezpieczeństwa pochodzi z wewnątrz organizacji. Inna analiza pokazała, że ok 90 procent pracowników w 2015 dopuściło się łamania polityk bezpieczeństwa (wliczając w to nie tylko poważne, ale również błahe działania), a 75 proc. organizacji ucierpiało finansowo wskutek takich działań.

Poprawianie polityk bezpieczeństwa w organizacji należy zacząć od przyjrzenia się, kto jest najsłabszym ogniwem w strukturze firmy, jak wykonuje swoje zadania, do czego ma dostęp, następnie zaś zmienić jego zachowanie (tego ostatniego pracownicy po prostu nie lubią…)

Zobacz również:

Szczególnie warto przyjrzeć się pracownikom z dostępem do danych krytycznych, do warstwy aplikacyjnej, systemów CRM, księgowo-finansowych (zresztą, słabe ogniwa to nie tylko pracownicy, ale również dostawcy usług – przecież ktoś z zewnątrz „wgrywa się” do organizacji, dokonuje pewnych czynności, a nie zawsze organizacja ma nad tym kontrolę).

Piotr Kawa, kierownik Działu Monitorowania Sieci, Bakotech, podczas swojego wystąpienia na konferencji Semafor 2017 wskazał kilka podstawowych kroków, które każda organizacja powinna wykonać, by bezinwazyjnie podnieść poziom bezpieczeństwa organizacji.

Przede wszystkim należy monitorować, kto i do jakich danych w firmie ma dostęp i jak z nich korzysta. Jak zaznaczył prelegent, cyberprzestępcy coraz częściej atakują firmy wykorzystując do tego ludzi z organizacji (social hacking). Ważne jest również, by działać prewencyjnie, informować pracowników o naruszeniu polityk, ostrzegać ich przed skutkami. Niemniej istotne są szkolenia i edukacja, które sa w stanie zredukować ryzyko występowania zagrożeń przez zmianę zachowania w 45 do nawet 70 proc. Piotr Kawa podkreślił, że ważna jest edukacja pracowników w czasie rzeczywistym, nie w interwałach, z zapewnieniem odpowiedniego medium komunikacyjnego, pozwalającego na dwukierunkową komunikację.

„Jeśli edukacja nie pomaga, powinniśmy ostrzegać użytkowników przed kontunuowaniem ich działań. Powiadamiać, że powodują naruszenia. Około 80 procent pracowników po takim ostrzeżeniu nie powtórzy działań w przyszłości” – stwierdził Piotr Kawa.

Wczesne wykrywanie jest kluczem do sukcesu, jednak organizacja powinna mieć narzędzia, które w szybki sposób będą w stanie zidentyfikować najbardziej ryzykownych pracowników, by łatwiej później dochodzić, co się wydarzyło.