Современные компании тратят миллионы на кибербезопасность, приобретая новейшие антивирусные программы, межсетевые экраны, и системы обнаружения вторжений для защиты своих сетей. С точки зрения руководства, подобные меры кажутся достаточной защитой от вторжений. Но самым большим риском зачастую является сотрудник за компьютером. Одно неосторожное нажатие может аннулировать усилия технологий.
Многие компании, в том числе в Нигерии, уверены в своей защите после установки антивируса и межсетевых экранов. Однако, антивирус не способен защитить от загрузки вредоносных вложений, а межсетевой экран не предотвратит ввод учетных данных на фишинговом сайте. Человеческая ошибка проявляется по-разному: от клика по фишинговым письмам до участия в незащищенных чатах и использования зараженных USB-носителей.
Хакеры предпочитают нападать на людей, поскольку их легче обмануть, чем системы. Хорошо подготовленные письма с темами вроде "Срочное обновление зарплаты" могут обмануть даже искушенных сотрудников, эксплуатируя их чувство срочности. После нажатия на вредоносную ссылку, все технические барьеры становятся бесполезными.
Один неверный шаг может стоить миллионы компаний: потеря доступа к важным данным, раскрытие конфиденциальной информации и штрафы в рамках закона NDPA 2023, предусматривающего наказания за утерю нешифрованных данных или неправильное обращение с ними.
Необходимость укрепления человеческого звена
Компании должны перераспределить бюджеты на кибербезопасность в пользу обучения и повышения осведомленности сотрудников. Не только программы, но и поведение специалистов требует внимания. Программа обучения, симуляции фишинга и культура, поощряющая сообщения о подозрительных активностях, столь же важны, как и антивирусы. Для соответствия NDPA 2023 недостаточно просто установить программу; необходимо ответственно подходить к своим должностным обязанностям.
Проведение регулярных воркшопов и симуляций помогает компаниям избежать нарушений. Даже самый продвинутый антивирус не сможет предотвратить ощибочное нажатие. Компании должны целенаправленно работать над преобразованием сотрудника в самую надежную линию обороны — "человеческий файрвол". Обучение персонала распознаванию угроз и награждение за сообщения о фишинге может существенно укрепить безопасность бизнеса.
Адеcола, специалист в области кибербезопасности, с дипломом MSc и сертификациями SSCP и Security+, подчеркнула важность осведомленности сотрудников для повышения уровня киберзащиты.
