Бизнес инвестирует миллионы в информационную безопасность, но кибератак не становится меньше. Причем очень часто к ним приводят ошибки сотрудников. Вице-президент Cisco Джонатан Спарроу — о том, как бороться с пятью самыми распространенными из них
Человеческий фактор — причина большинства атак на информационные системы. Согласно данным института SANS, 95% вторжений начинаются с электронной почты, когда пользователь либо открывает вложение, либо кликает по ссылке, содержащей вредоносный код. Уязвимости — тоже не случайность. Если разработчик неправильно написал программу, не проверил ее и не устранил ошибки, а пользователь вовремя не установил нужные обновления и патчи, итог легко спрогнозировать.
Таким образом, сотрудники зачастую становятся слабым звеном ИБ-системы компаний и предметом пристального внимания мошенников. Не важно, работают ли в вашей организации представители поколения тиктокеров или более опытные кадры. Молодые пользователи находятся в уязвимом положении, потому что активно используют цифровые инструменты. Люди среднего и старшего возраста реже имеют дело с техническими новинками, тем самым уменьшая площадь атаки, но не обладают нужными знаниями для противодействия киберпреступникам.
Проанализируем основные ошибки сотрудников и способы их устранения.
