Сотрудники – первый уровень защиты компании от надвигающегося нарушения. Все, что требуется для атаки — это один небрежный сотрудник с низким уровнем сложности пароля или неосторожный сотрудник, попадающий на фишинг-мошенничество, чтобы хакеры закрепились в инфраструктуре организации.
Слабые пароли и фишинг — два из самых популярных направлений атаки для киберпреступников, которые хотят украсть финансовую информацию или конфиденциальные данные.
OpenVPN, группа из популярного приложения виртуальной частной сети с тем же именем, недавно провела исследование для оценки кибер-гигиены сотрудников и того, как оно влияет на стратегии корпоративной безопасности. Они обнаружили, что 25 процентов сотрудников используют одинаковый пароль для всего (то есть как для работы, так и для личного пользования), а 23 процента очень часто нажимают на ссылки, не проверяя, куда они ведут — одна из основных причин, по которой фишинг настолько успешен.
«Нарушения кибербезопасности — это вопрос «когда», а не «если», и организации должны быть готовы обратиться к хакерам. Но поскольку компании настолько сосредоточены на внешних угрозах, они часто упускают из виду ту роль, которую их собственные сотрудники играют в выявлении уязвимостей внутри организации», — говорится в отчете.
Более глубокий анализ показал, что сотрудники создают пароли, которые они легко запоминают, теряя безопасность ради удобства. Однако для создания безопасных паролей рекомендуется использовать генератор паролей, встроенный в антивирусные решения компании Bitdefender. Самостоятельно придуманный пароль не будет максимально безопасным.
«Люди, которые используют один и тот же пароль для защиты нескольких порталов — например, их банковского счета, электронной почты и социальных сетей — рискуют поставить под угрозу как свою личную, так и рабочую информацию», — говорится в отчете.
Некоторые работодатели пытаются сдерживать последствия плохой гигиены паролей, подталкивая биометрическую аутентификацию к сотрудникам, сочетая безопасность и простоту использования. Инициатива успешна: 77 процентов сотрудников доверяют биометрическим паролям, а 62 процента говорят, что считают, что этот тип аутентификации сильнее традиционных буквенно-цифровых кодов.
По словам исследователей, работодатели несут ответственность за то, чтобы преподавать своим сотрудникам хорошие кибер-привычки, так же как родители обучают своих детей здоровым привычкам с раннего возраста.
«Вместо того, чтобы использовать тактику страха, чтобы напугать сотрудников слабыми паролями и схемами фишинга, работодатели должны подумать о том, чтобы вознаграждать людей, которые используют хорошие кибер-стратегии», — рекомендует OpenVPN.
«Когда умные привычки в Интернете становятся необходимостью, как работодатели, так и сотрудники могут лучше помешать хакерам использовать хотя бы застойные среды безопасности», — сказали исследователи OpenVPN.
Эксперты по безопасности согласны с тем, что работники, которые стимулируются посредством положительных отзывов относительно их гигиены кибербезопасности, с меньшей вероятностью уклоняются от обучения безопасности.
