Tabiat untuk mengelakkan kecurian data peribadi

Informatec Digital » Sumber » Tabiat untuk mengelakkan kecurian data peribadi

Dalam dunia di mana setiap klik meninggalkan jejak, kecurian data peribadi Ia telah menjadi salah satu risiko yang paling serius untuk pengguna individu dan perniagaan. Kami bukan hanya bercakap tentang wang: identiti digital anda, reputasi anda, dan juga ketenangan fikiran harian anda juga menjadi taruhan apabila anda mendapati seseorang bertindak atas nama anda.

Akibat ekonomi daripada pelanggaran data boleh memudaratkan, tetapi kesannya jauh melebihi itu. Penjenayah siber boleh meniru identiti andaMembuka akaun bank, mengambil pinjaman atas nama anda, mencuri data perubatan atau menjejaskan maklumat sulit syarikat anda adalah semua kemungkinan. Nasib baik, dengan tabiat yang baik dan beberapa langkah yang dilaksanakan dengan baik, adalah mungkin untuk menghalang sebahagian besar daripada kejadian ini.

Apakah kecurian data peribadi dan mengapa anda perlu mengambil berat?

Apabila kita bercakap tentang kecurian data, kita merujuk kepada mendapatkan maklumat sulit secara haramSama ada peribadi, kewangan, korporat atau perubatan, data ini disimpan pada komputer, peranti mudah alih, pelayan atau perkhidmatan awan. Penyerang tidak perlu mengambil apa-apa secara fizikal; hanya... menyalin atau menduplikasi maklumat untuk mengeksploitasi atau menjualnya.

Data yang dicuri boleh termasuk apa-apa daripada kata laluan, nombor kad, akaun bank, kad pengenalan atau pasport, malah rekod perubatan, rekod pelanggan, algoritma atau proses dalaman syarikat. Selalunya, maklumat ini berakhir di pasaran haram di mana ia dibeli dan dijual untuk kempen penipuan, pancingan data besar-besaran atau kecurian identiti.

Adalah penting untuk membezakan antara kebocoran data y pelanggaran dataKebocoran data biasanya tidak disengajakan: dokumen yang dikongsi dengan baik, cakera keras yang hilang, pangkalan data yang salah konfigurasi. Pelanggaran, sebaliknya, lebih merujuk kepada a serangan yang disengajakan, di mana seseorang mengeksploitasi kelemahan teknikal atau manusia untuk mendapatkan akses kepada sistem orang lain.

Bagi syarikat, insiden jenis ini boleh membayangkan tuntutan, penalti, kos pemulihanKehilangan pelanggan dan gangguan perniagaan. Bagi seseorang individu, risiko paling segera ialah kecurian identiti, dengan kerugian ekonomi langsung dan tekanan yang besar kerana perlu membuktikan bahawa anda tidak menjalankan operasi tertentu.

Bagaimana kecurian data berlaku: teknik dan kesilapan biasa

Penjenayah siber menggunakan campuran teknologi dan manipulasi psikologi untuk mendapatkan maklumat tersebut. Walaupun alat berubah, corak serangan diulang dari semasa ke semasa.

Salah satu laluan yang paling kerap adalah Kejuruteraan sosialContoh paling klasik ialah pancingan data: e-mel, mesej SMS atau siaran media sosial yang menyamar sebagai bank anda, syarikat terkenal, malah agensi kerajaan, memperdayakan anda untuk mengklik pautan, memuat turun fail atau memberikan bukti kelayakan anda. Jika anda menyukainya, penyerang mendapat akses terus kepada data anda.

Satu lagi kelemahan yang banyak dieksploitasi ialah kata laluan yang lemah atau digunakan semulaJika anda menggunakan kata laluan yang sama untuk segala-galanya atau memilih kombinasi yang jelas (tarikh lahir, 123456, nama haiwan kesayangan), hanya satu tapak web untuk mengalami pelanggaran untuk penyerang mencuba kata laluan itu pada akaun anda yang lain.

yang kelemahan teknikal Faktor lain juga membawa berat yang ketara: aplikasi yang tidak diprogramkan dengan baik, sistem tanpa tampung keselamatan, penghala dengan tetapan kilang, perisian antivirus lapuk... Semua ini membuka pintu yang boleh diimbas dan dieksploitasi oleh penyerang dengan alat automatik.

Kita tidak boleh melupakan ancaman dalamanPekerja, bekas pekerja atau pembekal yang tidak berpuas hati dengan akses yang belum dibatalkan dalam masa boleh menyalin, mengubah suai atau mengekstrak maklumat kritikal. Ini ditambah lagi dengan... kesilapan manusia: menghantar dokumen sulit kepada kenalan yang salah, berkongsi pautan awam secara tidak sengaja, menyiarkan terlalu banyak di media sosial atau menggunakan peranti peribadi tanpa langkah keselamatan.

Terdapat juga lebih banyak risiko fizikal: kecurian komputer riba, telefon mudah alih atau pemacu USB, melihat ke atas bahu seseorang di kafe, atau meletakkan peranti pada ATM dan terminal POS. kad klonMalah muat turun dari tapak web yang tidak boleh dipercayai atau perisian "percuma" boleh membawa perisian hasad tersembunyi yang membuka pintu kepada kecurian data.

Apakah data yang biasanya mereka curi dan untuk apa mereka menggunakannya?

Dalam amalan, hampir semua jenis maklumat boleh menjadi berharga, bergantung pada objektif penyerang. Antara objektif yang paling biasa ialah... rekod pelanggan, pangkalan data dengan nama, alamat, nombor telefon, e-mel dan tabiat penggunaan yang sangat berguna untuk kempen spam atau penipuan yang diperibadikan.

Juga objektif keutamaan ialah data kewanganNombor kad, butiran akaun bank, IBAN, bukti kelayakan perbankan dalam talian dan dokumen pengenalan yang membenarkan seseorang membuka produk kewangan atas nama anda. Dengan maklumat yang mencukupi, penjenayah boleh membuat pinjaman, membuat pembelian atau mencuci wang menggunakan identiti anda.

Dalam dunia korporat, mereka mempunyai nilai yang sangat besar. Kod sumber, algoritma dan proses dalamanserta dokumen strategik, reka bentuk, belanjawan atau cadangan perniagaan. Di sinilah pengintipan perindustrian dan kelebihan daya saing berbanding syarikat lain dalam sektor ini.

Secara dalaman, mereka juga mencari Rekod HR dan data pekerja: senarai gaji, penilaian, data perubatan, alamat peribadi, semuanya boleh digunakan untuk memeras ugut, penipuan disasarkan atau kempen kejuruteraan sosial baharu.

Akhirnya, terdapat dokumen peribadi yang kami simpan pada komputer, telefon mudah alih dan dalam awan: kontrak, surat ikatan, laporan perubatan, gambar peribadi atau perbualan sensitif. Ia bukan begitu banyak dokumen itu sendiri, tetapi apa yang boleh dilakukan dengannya: untuk menyamar sebagai anda, memeras ugut anda, atau merosakkan reputasi anda.

Akibat kecurian data untuk individu dan syarikat

Apabila organisasi mengalami pelanggaran data atau serangan siber, masalahnya tidak terhad kepada kejutan awal. Akibatnya diterjemahkan ke dalam kos langsung dan tidak langsung yang boleh menghalang aktiviti selama bertahun-tahun.

Antara kesan yang paling serius untuk syarikat yang kami dapati permintaan pelanggan yang berpotensi yang datanya telah terjejas, tuntutan pembayaran oleh kumpulan perisian tebusan dan kos pemulihan yang tinggi: memulihkan sandaran, membina semula sistem, mengukuhkan infrastruktur, mengupah pakar dan peguam.

Terdapat juga komponen yang kuat kerosakan reputasiPelanggaran keselamatan boleh menyebabkan ramai pelanggan hilang kepercayaan dan beralih kepada persaingan. Tambahan pula, bergantung kepada peraturan yang berkenaan, penalti boleh dikenakan. denda dan penalti peraturan jika langkah perlindungan data yang mencukupi tidak ditunjukkan.

Ditambah kepada ini ialah tempoh tidak aktif Walaupun insiden itu sedang disiasat dan usaha sedang dijalankan untuk memulihkan perkhidmatan normal, setiap jam tanpa perkhidmatan bermakna kehilangan jualan, kelewatan projek dan kesan ke atas produktiviti keseluruhan organisasi.

Bagi individu, risiko terbesar adalah kecurian identitiApabila seseorang menyamar sebagai anda, mereka boleh meletakkan anda dalam hutang, melakukan jenayah atas nama anda, mengganggu orang lain atau menandatangani kontrak yang anda perlu tandingi kemudian. Menyelesaikan semua ini melibatkan masa, wang dan tekanan emosi yang besar, dengan tindakan undang-undang, tuntutan dan proses yang panjang untuk membersihkan nama anda.

Tabiat utama untuk mengelakkan kecurian data dalam kehidupan digital anda

Mengelak daripada menjadi mangsa yang mudah melibatkan perubahan beberapa perkara Tabiat seharian apabila menggunakan internet, telefon bimbit atau komputer. Ini adalah langkah mudah yang, apabila dilaksanakan dengan betul, menyekat kebanyakan serangan siber yang menyasarkan pengguna individu.

Tiang pertama ialah kata laluanAdalah penting untuk menggunakan kata laluan yang berbeza untuk setiap perkhidmatan, menjadikannya panjang dan kompleks, menggabungkan huruf besar dan kecil, nombor dan simbol. Idea yang baik ialah menggunakan frasa laluan yang anda boleh ingat dan yang tidak berkaitan dengan maklumat peribadi yang jelas.

Bila boleh, hidupkan pengesahan dalam dua atau lebih langkah (MFA). Dengan cara ini, walaupun seseorang mendapat kata laluan anda, mereka juga memerlukan telefon mudah alih anda, cap jari anda atau kod tambahan untuk mendapatkan akses. Langkah mudah ini menghalang kebanyakan akses yang tidak dibenarkan dengan berkesan.

Satu lagi tabiat asas ialah Berhati-hati dengan e-mel yang mencurigakan, mesej SMS atau mesej lain.Jangan klik pada pautan yang tidak dijangka, jangan muat turun lampiran daripada pengirim yang mencurigakan, dan berhati-hati dengan sebarang mesej yang menekan anda atau meminta maklumat sulit. Jika anda fikir ia mungkin sah, lawati tapak web rasmi sendiri dengan menaip alamat ke dalam penyemak imbas anda.

Ia juga senang hadkan maklumat peribadi yang anda kongsi di media sosial dan perkhidmatan lain. Lebih banyak maklumat awam tentang anda, lebih mudah bagi seseorang untuk membina profil yang sangat terperinci untuk menipu atau menyamar sebagai anda. Semak tetapan privasi akaun anda dan kurangkan perkara yang boleh dilihat oleh sesiapa sahaja.

Akhir sekali, elakkan amalan berisiko seperti sexting atau penghantaran kandungan intimJika bahan itu berakhir di tangan yang salah, ia boleh digunakan untuk memeras ugut anda atau membahayakan anda secara peribadi dan profesional.

Langkah teknikal penting: antivirus, kemas kini dan sandaran

Sebagai tambahan kepada tabiat yang baik, adalah kunci untuk bergantung pada alat asas keselamatan komputer yang bertindak sebagai jaring keselamatan apabila berlaku masalah. Anda tidak perlu menjadi pakar, cuma mempunyai beberapa tetapan asas yang dikonfigurasikan dengan betul.

Un antivirus yang dikemas kini Ia penting pada komputer dan sangat disyorkan untuk telefon mudah alih dan tablet. Penyelesaian ini mengesan perisian hasad, perisian tebusan, perisian pengintip dan program hasad lain yang cuba menyusup ke sistem melalui e-mel, muat turun, tapak web atau pemacu USB.

Sama pentingnya ialah mengekalkan sistem pengendalian dan aplikasi sentiasa terkiniKemas kini bukan hanya penambahbaikan visual: ia termasuk tampung keselamatan yang menutup kelemahan yang diketahui. Jika anda menangguhkan pemberitahuan kemas kini selama-lamanya, anda akan membiarkan pintu terbuka yang diketahui oleh penjenayah.

Kita tidak boleh melupakan sandaran biasaMenyimpan fail kritikal anda ke pemacu keras luaran, pemacu kilat USB atau perkhidmatan awan melindungi anda sekiranya berlaku kecurian peranti, kegagalan cakera atau serangan perisian tebusan. Dalam kebanyakan kes, sandaran adalah satu-satunya cara yang boleh dipercayai 100% untuk memulihkan data anda.

Ia juga dinasihatkan untuk mengaktifkan dan mengkonfigurasi firewall atau firewall Penghalang ini, yang disertakan dengan sistem pengendalian atau penghala anda, mengawal sambungan yang masuk dan keluar dari komputer anda, menyekat percubaan akses jauh yang mencurigakan.

Jika anda berkongsi komputer dengan orang lain, buat akaun pengguna yang dibezakan dengan kebenaran terhad untuk kegunaan seharian, menempah akaun pentadbir hanya untuk memasang program atau menukar tetapan penting. Dengan cara ini, jika satu akaun terjejas, kerosakan itu terkandung.

Perlindungan mudah alih, rangkaian Wi-Fi dan peranti yang disambungkan

Hari ini kami menggunakan mudah alih untuk hampir semua perkaraPerbankan dalam talian, membeli-belah, media sosial, kerja, foto peribadi... Ini menjadikannya sebagai sasaran yang menarik untuk penyerang seperti komputer itu sendiri, jika tidak lebih.

Pastikan telefon pintar atau tablet anda ada Kunci skrin dengan PIN, corak, cap jari atau pengecaman mukaDan aktifkan pilihan untuk mencari peranti dan memadam datanya dari jauh. Pasang apl hanya dari kedai rasmi dan berhati-hati dengan pautan yang meminta anda memuat turun apl dari luar saluran tersebut.

Mengenai rangkaian Wi-Fi awam (lapangan terbang, kafe, hotel), anda harus menganggapnya sebagai persekitaran yang tidak selamatElakkan mengakses perbankan dalam talian, e-mel korporat atau perkhidmatan dengan data sensitif melalui peranti ini. Jika anda tidak mempunyai pilihan lain, sentiasa gunakan sambungan yang disulitkan (HTTPS) dan, sebaik-baiknya, VPN yang melindungi semua lalu lintas.

Di rumah atau di perniagaan anda, tukar kata laluan lalai penghalaDayakan penyulitan WPA2 atau WPA3 dan gunakan kekunci yang kuat. Pertimbangkan untuk mencipta rangkaian yang berasingan untuk tetamu dan untuk peranti Internet of Things (pembesar suara pintar, kamera IP, TV, jam tangan, penjejak kecergasan, dll.), kerana mereka selalunya mempunyai keselamatan terbina dalam yang kurang teguh.

Semak aplikasi dan sambungan yang telah anda benarkan dalam penyemak imbas dan rangkaian sosial anda. Permainan, kuiz dan perkhidmatan "ingin tahu" yang meminta akses kepada kenalan, sejarah atau siaran anda boleh menjadi sumber kebocoran data.

Amalan terbaik khusus untuk syarikat dan organisasi

Dalam persekitaran korporat, perlindungan data peribadi dan sulit memerlukan langkah lebih jauh dan digabungkan langkah teknikal, organisasi dan latihanMemasang perisian antivirus sahaja tidak mencukupi: strategi yang jelas diperlukan.

Titik asas ialah penyulitan maklumat sensitif disimpan pada pelayan, komputer riba, peranti mudah alih dan media storan luaran. Jika peranti hilang atau dicuri, penyulitan menghalang pihak ketiga daripada membaca data tanpa kunci yang betul.

Adalah penting untuk mengehadkan siapa yang boleh mengakses apa. Mengaplikasikan prinsip keistimewaan dan kawalan akses berasaskan peranan yang paling sedikit Ini mengurangkan risiko dengan ketara: setiap pekerja hanya perlu melihat dan mengubah suai maklumat yang diperlukan untuk peranan mereka. Ini termasuk peranti yang melindungi kata laluan dan rangkaian dalaman, dan kerap menyemak akaun dengan keistimewaan yang tinggi.

Syarikat mesti menggunakan penyelesaian untuk keselamatan perimeter dan titik akhirAntivirus korporat, tembok api, sistem pengesanan pencerobohan, perlindungan terhadap perisian hasad dan perisian tebusan lanjutan, serta alat pemantauan untuk mengesan tingkah laku anomali.

Satu lagi bahagian penting ialah Latihan keselamatan siber untuk semua pekerjaPengalaman menunjukkan bahawa pautan paling lemah biasanya orang yang mengklik di tempat yang tidak sepatutnya, berkongsi kata laluan mereka atau menghantar fail sensitif kepada penerima yang salah. Program kesedaran, simulasi pancingan data dan protokol tindakan yang jelas membuat semua perbezaan.

Jika perkhidmatan pihak ketiga digunakan seperti pengkomputeran awan, SaaS atau storan awanAdalah perlu untuk memastikan bahawa mereka memenuhi piawaian keselamatan yang mencukupi dan bahawa kontrak menggariskan dengan jelas tanggungjawab setiap pihak berkenaan perlindungan data.

Perkara yang perlu dilakukan jika syarikat anda mengalami pelanggaran data

Apabila organisasi mengesan pelanggaran keselamatan yang telah terdedah data peribadi pelanggan, pengguna atau pekerjaMasa semakin suntuk. Adalah penting untuk bertindak balas dengan cepat dan mengikut rancangan yang telah ditetapkan.

Perkara pertama ialah mengandungi kejadian ituAsingkan sistem yang terjejas, tukar bukti kelayakan, putuskan sambungan perkhidmatan yang terjejas dan halang serangan daripada terus berkembang. Pada masa yang sama, pasukan teknikal dan undang-undang mesti diaktifkan untuk menyelaraskan tindakan ini.

Dalam kes Sepanyol dan Peraturan Perlindungan Data Am, jika maklumat yang terjejas termasuk data peribadi yang tidak disulitkanAdalah wajib untuk memberitahu Agensi Perlindungan Data Sepanyol (AEPD) tentang pelanggaran dalam tempoh maksimum 72 jam, serta memaklumkan kepada mereka yang terjejas apabila risiko terhadap hak dan kebebasan mereka adalah penting.

Adalah sangat disyorkan untuk mempunyai a analisis forensik kejadian Analisis ini, yang dijalankan oleh pakar, menentukan asal usul serangan, kelemahan yang dieksploitasi, jenis data yang diperoleh dan kesan sebenar. Kerja ini bukan sahaja berfungsi sebagai bukti dalam prosiding undang-undang tetapi juga membolehkan pengukuhan langkah keselamatan untuk mencegah insiden masa depan.

Sebagai tambahan kepada saluran pentadbiran dan buruh, seseorang tidak boleh lupa untuk memfailkan aduan dengan Pasukan dan Badan Keselamatan cekap, menyediakan semua maklumat teknikal yang ada. Banyak serangan adalah sebahagian daripada kempen yang lebih luas di mana kerjasama dengan mangsa lain dan dengan pihak berkuasa membantu untuk merungkai rangkaian jenayah.

Pengurusan kata laluan selamat di peringkat peribadi dan korporat

Keselamatan banyak akaun terletak, secara literal, pada satu siri kata laluan, diurus dengan baik atau tidak baikItulah sebabnya adalah sangat penting untuk mengikuti amalan terbaik terkini, berdasarkan pengesyoran moden seperti daripada NIST atau universiti dan organisasi khusus.

Secara umum, adalah disyorkan bahawa kata laluan mempunyai sekurang-kurangnya 8 aksara untuk akaun standarddan ia ditingkatkan kepada 12-15 aksara atau lebih untuk akses sensitif atau akaun pentadbiran. Panjang ialah faktor utama dalam kekuatan keselamatan, terutamanya jika frasa kata laluan yang mudah diingat tetapi sukar diteka digunakan.

Tidak masuk akal lagi untuk mengenakan peraturan tegar yang tidak masuk akal bagi "satu huruf besar, satu nombor dan satu simbol" jika ini menyebabkan semua orang mengulangi corak yang sama. Adalah lebih baik untuk membenarkan kata laluan yang panjang, dengan sebarang aksara yang boleh dicetak (termasuk ruang dan simbol), dan sekat yang diketahui telah dibocorkan dalam pelanggaran sebelumnya.

Perkara penting lain adalah Jangan gunakan semula kata laluan merentas perkhidmatanJika kata laluan media sosial anda muncul pada senarai yang bocor, penyerang akan mencuba kombinasi yang sama pada e-mel anda, perbankan dalam talian, storan awan dan mana-mana platform popular lain. Satu kesilapan akan membawa kepada yang lain.

Memandangkan tidak praktikal untuk mengingati berpuluh-puluh kata laluan kukuh yang berbeza hari ini, alat yang paling praktikal dan selamat ialah pengurus kata laluanAplikasi ini menyimpan bukti kelayakan anda dalam pangkalan data yang disulitkan, dilindungi oleh kata laluan induk tunggal (dan sebaik-baiknya dengan MFA). Mereka juga membenarkan anda menjana kata laluan yang sangat kuat secara automatik tanpa perlu menghafalnya.

Pengesahan berbilang faktor: halangan tambahan yang membuat perbezaan

La pengesahan pelbagai faktor (MFA) Ia menambahkan lapisan keselamatan tambahan pada kata laluan, memerlukan lebih daripada sekadar "apa yang anda tahu." Ia biasanya menggabungkan faktor pengetahuan (kunci), faktor pemilikan (telefon bimbit, token, kunci fizikal), dan, dalam beberapa kes, faktor yang wujud (cap jari, muka, suara).

Pendekatan ini bermakna walaupun penyerang entah bagaimana memperoleh kata laluan anda, mereka masih kekurangan langkah kedua untuk melengkapkan akses. Itulah sebabnya banyak agensi keselamatan siber berpendapat bahawa mendayakan MFA pada perkhidmatan kritikal boleh menghalang perkara ini. sebahagian besar penggodaman akaun berdasarkan kecurian atau kebocoran kelayakan.

Di peringkat perusahaan, adalah wajar untuk mengutamakan perlindungan berbilang faktor akses pentadbiran, e-mel korporat, VPN, alat pengurusan dan sistem yang mengendalikan data sensitifSetelah ditubuhkan dalam persekitaran ini, ia boleh diperluaskan kepada pengguna yang lain.

Adalah disyorkan untuk menggunakan faktor lebih tahan terhadap pancingan data, seperti aplikasi pengesahan, pemberitahuan tolak yang disahkan atau kunci keselamatan fizikal, mengelakkan SMS sebanyak mungkin, yang boleh tertakluk kepada penipuan seperti pertukaran SIM.

Untuk semua ini berfungsi, kita perlu menentukan dasar pemulihan akaun yang jelasProsedur untuk menukar peranti atau menggantikan faktor kedua yang hilang dan memantau percubaan pengesahan yang gagal untuk mengesan corak yang mencurigakan.

Dasar untuk pelupusan dan rawatan peranti usang

Setiap kali syarikat menaik taraf komputer, telefon mudah alih atau pelayannya, ia menghadapi risiko senyap: maklumat yang kekal pada peranti lamaJika tidak diurus dengan betul, peranti ini boleh menjadi lombong emas bagi sesiapa sahaja yang menerima atau menjumpainya.

Langkah pertama ialah menubuhkan a dasar pengurusan dan pelupusan data dalaman yang termasuk inventori peralatan yang terkini, prosedur khusus mengikut jenis peranti, dan tanggungjawab yang jelas mengenai siapa yang memutuskan perkara yang dilakukan dengan setiap peranti.

Untuk memastikan bahawa data tidak dapat dipulihkan, adalah perlu untuk menggunakan kaedah pemusnahan yang selamatIni boleh terdiri daripada pemadaman logik menggunakan perisian yang menimpa maklumat beberapa kali, kepada pemusnahan fizikal cakera dan media apabila tahap sensitiviti memerlukannya.

Dalam kes komputer riba, telefon mudah alih dan tablet yang digunakan dalam kerja telekerja atau hibrid, adalah penting untuk mempunyai penyelesaian untuk pengurusan peranti (MDM) yang membenarkan pemadaman jauh maklumat korporat sekiranya berlaku kehilangan, kecurian atau pemberhentian pekerja.

Tambahan pula, semua amalan ini mesti diselaraskan dengan kewajipan undang-undang untuk perlindungan data terpakai di setiap negara atau sektor, supaya organisasi dapat menunjukkan usaha wajar dalam menghadapi audit atau pemeriksaan.

Akhirnya, adalah dinasihatkan untuk melaksanakan audit berkala untuk mengesahkan bahawa proses pemadaman dan pemusnahan dilaksanakan dengan betul, mengenal pasti kelemahan, dan menyesuaikan dasar apabila teknologi dan risiko berubah.

Latihan dan budaya keselamatan siber: peranan faktor manusia

Sebilangan besar pelanggaran keselamatan berpunca, secara langsung atau tidak langsung, dalam kesilapan manusiaIni bukan tentang menyalahkan pengguna, tetapi tentang mengakui bahawa tanpa latihan dan budaya keselamatan siber, mana-mana organisasi terdedah.

Program latihan mesti melangkaui kursus sekali sahaja dan menjadi a proses berterusanAdalah penting untuk pasukan belajar mengenal pasti tanda pancingan data, mengurus kata laluan mereka dengan baik, menyemak imbas dengan selamat dan memahami dasar untuk menggunakan peranti peribadi dan korporat.

yang simulasi serangan berkalaLatihan, terutamanya yang melibatkan kempen pancingan data, adalah alat yang sangat berkesan untuk menguji perkara yang telah dipelajari dan mengenal pasti kelemahan. Perkara penting ialah mengiringi latihan ini dengan maklum balas yang membina, bukan hukuman.

Pengurusan kanan perlu melibatkan diri dan memimpin melalui teladanMengikuti piawaian yang sama yang diperlukan oleh orang lain, menyokong inisiatif keselamatan dan memberi mereka keterlihatan. Jika mereka yang bertanggungjawab melangkau prosedur, mesej tersiratnya ialah keselamatan tidak begitu penting.

Cipta persekitaran di mana sesiapa sahaja boleh Laporkan insiden atau syak wasangka tanpa rasa takut Ia sama penting. Kadangkala, perbezaan antara ketakutan dan malapetaka terletak pada seseorang yang melaporkan e-mel pelik, tapak web luar biasa atau tingkah laku komputer yang tidak normal pada masanya.

Dengan langkah teknikal yang sesuai, tabiat digital yang bertanggungjawab dan budaya yang meletakkan keselamatan sebagai keutamaan bersama, ia boleh dilakukan mengurangkan risiko secara drastik kecurian data peribadi dan menjadikan kedua-dua pengguna dan syarikat kurang terdedah kepada serangan siber yang berlaku setiap hari.