Съществува страничен ефект при непрекъснато нарастващата информация относно киберсигурността. Това се нарича “умора от сигурността”, а служителите по целия свят започват да показват симптоми на това. Според проучване на Националния институт за стандарти и технологии (NIST), по-голямата част от потребителите на интернет страдат от така наречената умора от сигурността.
Потребителите си задават два важни и противоречиви въпроса:
1) ако има рутинни атаки над големите компании с големи бюджети, отиващи за сигурност, как ще се предпазя аз от киберпрестъпниците?
2) въпреки всички кибератаки, които чувате в новините, аз лично не знам никой, който да е бил хакнат/станал жертва на атака – наистина ли съм цел за киберпрестъпника?
Това объркване между неизбежността и вероятността да станеш жертва на престъпленията в кибернетичното пространство води до някакъв вид отклонение по отношение на сигурността. Тази липса на загриженост, тази позиция на предаване на идеята за “каквото има да става, ще стане” поставя както потребителите, така и фирмите, за които те работят, в риск.
Е, как можем да сведем до минимум умората от сигурността в нашите компании?
1) Използвайте мениджър на пароли
Средният потребител на интернет има повече от 100 профила, свързани със същия имейл адрес. В идеалния случай те ще имат 100 различни пароли. Очевидно е невъзможно да се запомни такъв огромен брой пълномощия. Освен това от време на време изискваме от нашите служители да актуализират своята парола, за да стартират компютъра или да получат достъп до определена софтуерна програма. И какво правят те? Избират най-бързата и лесна опция. 81% от потребителите използват една и съща парола в различни профили и 36% използват повторно паролата в повече от 25% от своите онлайн профили.
Решението на този проблем е да се създаде администратор на пароли за всички служители. Това е най-лесният начин да генерирате уникални пароли за всеки акаунт, която има високо ниво на сигурност. С него служителите ще трябва да запомнят само една парола, вместо сто.
2) Актуализиране, актуализиране, актуализиране
Ограничете броя на решенията за сигурност, които вашите служители трябва да направят. Ако екипът по сигурността поддържа системите и устройствата актуализирани, изпълнява кръпки и автоматично изтегля най-новите бази данни за зловреден код, ще се избегнат ненужните рискове. Това трябва да бъде задължителна практика, като се гарантира, че служителите имат безопасни работни инструменти и няма да се притесняват за допълнителни задачи, нито да получават постоянни сигнали за актуализиране на програмите.
3) Използвайте усъвършенствани мерки за киберсигурност
Служителите са прекомерно изложени на сигнали свързани със сигурност, ситуация подобна на лъжливото овчарче. Страниците, които им напомнят, че паролите им са несигурни, антивирусите, които предупреждават за опасността от достъп до определена уеб страница или изтегляне на определен файл … Постоянното повторение на тези предупреждения допринася за усещането, че нищо вече не е безопасно, защо да се притесняваме? В работната среда можем да намалим това ниво на несигурност, като използваме инструменти, които блокират атака, преди тя дори да се появи. Разширените решения за киберсигурността следят системите на организацията в реално време, откривайки и спирайки всяко подозрително поведение, което може да е зловредно. Предотвратяването на атаката, преди да се случи, ще отнеме част от стреса на служителя и на свой ред ще намали умората от сигурността, която все повече се разпространява в нашето съвремие.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg