Алыскы жумуш революциясы: кибер коопсуздук тобокелдиктери кантип өзгөрдү жана компаниялар бул боюнча эмне кыла алат
тааныштыруу
Пандемиядан улам дүйнө алыстан иштөөнүн жаңы нормасына ыңгайлашкандыктан, бизнес көз жаздымда калтыра албаган бир маанилүү аспект бар: кибер коопсуздук. Үйдөн жумушка күтүлбөгөн жерден өтүү компаниялар үчүн жаңы кемчиликтерди жаратып, хакерлерге адам катасын пайдаланып, купуя маалыматка жетүү мүмкүнчүлүгүн түздү. Бул блогдо биз кибер коопсуздук кандайча түбөлүккө өзгөргөнүн жана компаниялар өздөрүн жана кызматкерлерин коргоо үчүн эмне кыла аларын таң калтырган окуяны изилдейбиз.
Адам тобокелдигинин окуясы
Пандемияга чейин компаниялар өздөрүнүн коопсуздугун көзөмөлдөгөн. Алар кызматкерлерине иштөө үчүн коопсуз тармактарды камсыз кылып, купуя маалыматка кирүү мүмкүнчүлүгүн көзөмөлдөп, чектей алышмак. Бирок, алыстан иштөөгө өтүү менен коопсуздук пейзажы кескин өзгөрдү. Кызматкерлер азыр өз түзмөктөрүндө иштеп, корголбогон тармактарга туташып, жумушка байланыштуу тапшырмалар үчүн жеке электрондук почта каттоо эсептерин колдонуп жатышат. Бул жаңы чөйрө хакерлерге адам катасын пайдалануу үчүн эң сонун мүмкүнчүлүк түздү.
Хакерлер кызматкерлердин чарчап, алаксып, стресстик кырдаалда жумуш жана үй милдеттерин чечүүгө аракет кылып жатканын билишет. Алар социалдык инженерия тактикасын колдонуп, кызматкерлерди алдоо үчүн сырсөздөрүн беришет, мисалы көргөзүү электрондук почталар, жасалма веб-сайттар же телефон чалуулар. Кызматкердин аккаунтуна кирүү мүмкүнчүлүгүнө ээ болгондон кийин, алар тармак боюнча капталдан жылып, маалыматтарды уурдап, атүгүл ransomware чабуулун башташы мүмкүн.
Аракетсиздиктин баасы
Маалыматтын бузулушунун кесепеттери компания үчүн кыйратуучу болушу мүмкүн. Уурдалган маалыматтар караңгы желеде сатылып кетиши мүмкүн, бул инсандыкты уурдоого, каржылык жоготууга же репутацияга зыян келтирүүгө алып келет. Маалыматтын бузулушунун баасы миллиондогон долларларга жетиши мүмкүн, анын ичинде айып пулдар, юридикалык жыйымдар жана кирешени жоготуу. Кээ бир учурларда, компания маалыматтын бузулушунан эч качан калыбына келтирилбейт жана анын эшиктерин жабууга туура келиши мүмкүн.
Чечим
Жакшы жаңылык, компаниялар тобокелдиктерди азайтуу жана кызматкерлерин коргоо үчүн жасай турган кадамдар бар. Биринчи кадам камсыз кылуу болуп саналат коопсуздукту билүү алардын ролуна жана жеткиликтүүлүк деңгээлине карабастан бардык кызматкерлерди окутуу. Кызматкерлер тобокелдиктерди түшүнүшү керек жана шектүү иш-аракеттерди кантип таануу жана кабарлоо керек. Алар ошондой эле күчтүү сырсөздөрдү кантип түзүүнү, эки факторлуу аутентификацияны колдонууну жана түзмөктөрүн жана программаларын жаңыртып турууну билиши керек.
Экинчи кадам - алыстан иштөө үчүн так көрсөтмөлөрдү камтыган бекем коопсуздук саясатын ишке ашыруу. Бул саясат сырсөздү башкаруу, дайындарды шифрлөө, түзмөктү колдонуу, тармак коопсуздугу жана инцидентке жооп берүү сыяктуу темаларды камтышы керек. Ал ошондой эле саясаттын сакталышын жана алсыздыктарды жоюу үчүн үзгүлтүксүз коопсуздук аудиттерин жана тестирлөөлөрдү камтышы керек.
жыйынтыктоо
Адамдык тобокелдик окуясы жөн гана эскертүү эмес, бул компаниялар туш болушу керек болгон чындык. Алыстан иштөөгө өтүү хакерлерге адам катасын пайдалануу үчүн жаңы мүмкүнчүлүктөрдү жаратты жана компаниялар өз маалыматтарын жана кызматкерлерин коргоо үчүн чара көрүшү керек. Коопсуздукту маалымдоо боюнча тренингдерди өткөрүү жана бекем коопсуздук саясатын ишке ашыруу менен компаниялар өз тобокелдиктерин азайтып, кибер чабуулдун кийинки курмандыгы болуп калбашы мүмкүн.
Кантип кылуу керектиги жөнүндө көбүрөөк билгиңиз келсе бизнесинди корго кибер коркунучтардан, акысыз консультацияларды пландаштыруу үчүн бүгүн биз менен байланышыңыз. Өтө кеч болгуча күтпөңүз – эртең хакерликтен качуу үчүн азыртан чара көрүңүз.
