Đừng là Liên kết yếu nhất: Đào tạo Nhân viên của bạn

Đầu năm ngoái, International Data Corporation (IDC) dự báo rằng chi tiêu bảo mật sẽ đạt 81,7 tỷ đô la trong 2017, tăng 8,2% so với 2016. Sự gia tăng này được thúc đẩy bởi các doanh nghiệp – từ Fortune 50 đến các doanh nghiệp nhỏ – khi họ tiếp tục tìm kiếm một ‘viên đạn bạc’. Nền kinh tế sản xuất hàng chục nhà cung cấp bảo mật mới mỗi tháng, những người hứa hẹn sẽ giải quyết tất cả các vấn đề của chúng ta. Tuy nhiên, theo một báo cáo của 2017 Verizon, 43% người dùng vẫn đang rơi vào các cuộc tấn công phi kỹ thuật đơn giản và 81% người dùng vẫn đang sử dụng mật khẩu yếu hoặc được xác nhận lại.

Khi mọi người tiếp cận tôi với những câu hỏi về xu hướng này, lời khuyên của tôi luôn giống nhau: Tất cả chúng ta đều tập trung vào những điều sai trái. Nếu chúng ta nhìn vào sự thay đổi cơ bản trong mô hình bảo mật trong năm năm qua, chúng ta không thể bỏ qua thực tế là ranh giới mạng truyền thống bị xóa, trong khi sự tin tưởng vốn có từ phương tiện truyền thông xã hội thúc đẩy nhiều quyết định của chúng ta. Bảo vệ không còn hoạt động, vì vậy chúng tôi chuyển sang phát hiện và phản hồi. Mỗi người trong chúng ta có ít nhất một máy tính trong túi, mạnh mẽ như máy tính để bàn của chúng ta năm năm trước – và máy tính luôn bật; luôn được kết nối.


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2018/01/Genady-infographic.png

Công nghệ và bảo vệ là cần thiết, nhưng chúng ta phải chuyển trọng tâm của mình sang những gì quan trọng nhất: Liên kết yếu nhất. Nhiệm vụ của chúng ta với tư cách là những người thực hành an ninh là tập trung vào giáo dục và nhận thức người dùng liên tục, nhưng chúng ta phải cẩn thận với cách tiếp cận mà chúng ta thực hiện. Khi bạn đang tạo một chương trình nâng cao nhận thức về bảo mật, hãy xem xét những điều sau:

Và quan trọng nhất, khi chúng ta bắt đầu 2018, hãy nhớ tập trung vào liên kết yếu nhất!

Powered by