Vesti
Osnaživanje pojedinaca za poboljšanu zaštitu identiteta
Iako može da se čini da je sajber bezbednost prvenstveno pitanje tehnologije, ona se u stvari vrti oko ljudi, jer ljudi su ti koji igraju ključnu ulogu. Naime, oni mogu nenamerno da kompromituju osetljive informacije i sisteme kroz taktičke greške ili greške socijalnog inženjeringa, što naglašava potrebu da se pojedinci osnaže odgovarajućim tehnologijama i obukama za podizanje svesti o ovom pitanju.
Pored izazova koje predstavljaju napredni napadači i pored svih tehničkih aspekata implementacije višefaktorske autentifikacije (MFA), prava prepreka leži u motivisanju pojedinaca, kako u ličnim tako i u profesionalnim okruženjima, da prihvate ovu ključnu bezbednosnu funkciju. Nažalost, brojni izveštaji ukazuju na to da preduzeća i pojedinci ne koriste u potpunosti sav potencijal MFA.
Dok 56% preduzeća tvrdi da je implementiralo MFA. Iznenađuje podatak da samo 8% rukovodilaca C-suite koristi MFA na svojim različitim aplikacijama i uređajima. Međutim, ovaj problem prevazilazi korporativni domen. Čak i korisnici društvenih medija zanemaruju najbolje prakse za zaštitu svojih onlajn naloga i ličnih podataka. Na primer, samo 2,6% korisnika Tvitera je aktiviralo MFA za svoje naloge.
Postoji nekoliko razloga za ovakvo rizično ponašanje:
- Izazovi implementacije i integracije: Složenost uključivanja MFA u svakodnevne poslovne tokove za mnoge predstavlja zadatak koji se čini zastrašujućim.
- Neefikasna komunikacija: Važnost implementacije MFA ne uspeva efikasno da odjekne u preduzećima i društvu.
- Zablude o sajber-bezbednosti: Neki pojedinci veruju „da im se to neće dogoditi“ ili da „nemju šta da kriju“, podrivajući time uočenu potrebu za MFA.
- Strah i neizvesnost: Zastrašujuća priroda sajber bezbednosti odvraća ljude od aktivnog angažovanja u sprovođenju zaštitnih mera.
Da bismo odgovorili na ove probleme, ključno je prepoznati da se sajber bezbednost ne oslanja samo na tehnologiju ili procese, jer dok tehnologija može da ponudi samo određeni nivo zaštite, zaposleni su ti koji mogu da pruže kontekstualno razumevanje neophodno za otkrivanje i sprečavanje napada. Pružajući prave alate, znanje i podršku, organizacije mogu da iskoriste puni potencijal svoje radne snage i stvore kulturu koja prihvata i maksimizira prednosti tehnologije.
Važno je osnažiti ljude u oblasti sajber bezbednosti i zaštite identiteta kako bi iskoristili prednosti digitalnih tehnologija. Evo nekoliko strategija za postizanje ovog cilja:
Negovanje digitalnog načina razmišljanja:
Da bi se pojedinci osnažili, ključno je negovati digitalni način razmišljanja unutar organizacije. Ovo uključuje razvoj organizacione kulture koja prihvata tehnološki napredak, podstiče eksperimentisanje i promoviše kontinuirano učenje. Naglašavanjem vrednosti tehnologije i njenog potencijala da donese pozitivne promene, veća je verovatnoća da će zaposleni usvojiti nove alate i pristupe, postajući tako aktivni učesnici u digitalnoj transformaciji.
Negovanje načina razmišljanja o sajber bezbednosti:
Da bismo zaštitili naše digitalne identitete u današnjem svetu, osnaživanje i angažovanje pojedinaca u sajber bezbednosti je upravo ono što je najvažnije. Svaka organizacija poseduje bezbednosnu i organizacionu kulturu koju treba transformisati u pozitivnu i proaktivnu. Kontraproduktivno je kriviti pojedince za greške, jer puko bombardovanje naprednom tehnologijom pogoršava situaciju uvođenjem nepotrebne složenosti. Umesto toga, trebalo bi da negujemo kulturu koja slavi male pobede. U izgradnji pozitivne i proaktivne bezbednosne kulture treba uzeti u obzir sledeće elemente koji obuhvataju sva tri domena sajber bezbednosti: ljude, procese i tehnologiju. Samo tako naša preduzeća i društva mogu postati sigurnija i jača.
Pružanje mogućnosti za obuku i razvoj:
Ulaganje u obuku i razvoj je ključno za osnaživanje zaposlenih da efikasno koriste tehnologiju. Ovo uključuje nuđenje sveobuhvatnih programa obuke, radionica i resursa koji pojedincima daju neophodne veštine za efikasno korišćenje tehnoloških alata i platformi. Pružajući stalne mogućnosti za učenje, organizacije omogućavaju zaposlenima da budu u toku sa najnovijim tehnološkim dostignućima i koriste ih da unaprede svoje radne procese. Obuka podizanja svesti o bezbednosti ne bi trebalo da se fokusira samo na „zašto“ (posledice kršenja), već i na „zašto ja?“. Upravo je „zašto ja?“ aspekt taj koji pruža pojedincima kontekst potreban da shvate relevantnost sajber bezbednosti za njihove živote. Bez ovog razumevanja, veliki je izazov uticati na motivaciju ljudi, koja je ključna za promenu ponašanja. Razumevanje razloga iza određenih ponašanja, ili njihovog nedostatka, ključno je za učinkovitu obuku podizanja svesti.
Prilagođavanje tehnoloških rešenja individualnim potrebama:
Prepoznajući da svaki zaposleni ima jedinstvene zahteve i preferencije, organizacije treba da teže da ponude tehnološka rešenja koja zadovoljavaju individualne potrebe. Ovo može uključivati pružanje niza alata i platformi za izbor, omogućavajući zaposlenima da izaberu one koji su najbolje usklađeni sa njihovim stilom rada i ciljevima. Prilagodljivi interfejsi, fleksibilne integracije aplikacija i personalizovana korisnička podešavanja omogućavaju pojedincima da optimizuju svoje tehnološko iskustvo za poboljšanu produktivnost.
Osnaživanje pojedinaca da iskoriste prednosti tehnologije je moćna strategija za organizacije koje imaju za cilj da napreduju u digitalnom dobu. Negujući digitalni način razmišljanja, način razmišljanja o sajber bezbednosti, obezbeđujući mogućnosti za obuku i razvoj, prilagođavajući tehnološka rešenja, podstičući saradnju, naglašavajući prednosti automatizacije i podstičući inovacije, organizacije mogu da stvore okruženje u kome se pojedinci osećaju sposobnim da iskoriste pun potencijal tehnologije.Ako želite da saznate više o višefaktorskoj autentifikaciji i o tome kako vaša organizacija može uspešno i efikasno da primeni MFA, preuzmite naš najnoviji rad, „Odabir rešenja za višefaktorsku autentifikaciju: Kako rešiti probleme ljudi i tehnologije“.
Ninoslava Bodganović je ekspertkinja za sajber bezbednost u SHARE Fondaciji. Njeno polje delovanja su analiza stanja digitalne bezbednosti i izgradnja bezbednosnih mera i procedura u organizacijama kako bi se zaštitile od sajber napada i pružanje pomoći u slučaju sajber incidenata.
Čitaj još: