Gabimet njerëzore – kërcënimi #1 i sigurisë kibernetike për bizneset në 2021

Edhe pse paraprakisht ne mund të marrim të gjitha masat e mundshme parandaluese për të zvogëluar rrezikun e krimeve kibernetike që ndikojnë në veten tonë apo në bizneset tona, mjafton vetëm një gabim i thjeshtë njerëzor për të vënë gjithçka në rrezik. Qoftë ai vetëm një klikim i një vegze, shkarkim i një dokumenti, azhurnim i gabuar apo një konfigurim i gabuar. Gabimet e përditshme – të thjeshta në dukje – mund të shkaktojnë humbje marramendëse për biznesin tuaj.

Si individët, ashtu edhe bizneset, kanë pësuar humbje të mëdha për shkak të incidenteve të sigurisë kibernetike, përfshirë këtu prishjen e të dhënave, sulmet me ransomuer, ndërhyrjet në sisteme, etj. Dhe më ironikja është se një numër çuditërisht i madh i këtyre incidenteve mund të ishin shmangur po të mos ishin shkaktuar nga gabimet e njeriut.

Nuk ekziston një njeri i vetëm i cili nuk bën ndonjëherë ndonjë gabim. Gabimi është, në fakt, njerëzor. Megjithatë në sigurinë kibernetike gabimet njerëzore shumë shpesh anashkalohen, apo nuk u kushtohet vëmendja e duhur.

Në këtë artikull kemi paraqitur vetëm disa nga gabimet që shkaktohen nga njerëzit e organizatës – e që mund të shmangen – të cilat gabime rrezikojnë në masë të madhe sigurinë kibernetike të organizatës tuaj.

 

 

Përdorimi i Wi-Fi publik

Hapësirat publike me Wi-Fi – si kafene, restorante, aeroporte etj. – janë jashtëzakonisht të rrezikshme sa i përket sigurisë kibernetike. Shfrytëzuesit e pa-informuar për këtë rrezik bien pre e vjedhjes së fjalëkalimeve dhe informatave të tyre personale. Në të vërtetë, askush nuk do të duhej të lidhej në një rrjet publik përveçse përmes një VPN-i të sigurt siç janë NordVPN, Surfshark etj. Kështu do të siguroheshit që i tërë trafiku i juaj në Internet është i enkriptuar dhe i papërgjueshëm.

 

 

Trajnimi dhe ndërgjegjësimi i të punësuarve

Bizneset duhet të ofrojnë trajnimet e nevojshme në lidhje me sigurinë kibernetike për të punësuarit e tyre dhe t’i njoftojë ata në lidhje me rreziqet me të cilat mund të ballafaqohen – qoftë brenda zyrave të organizatës, qoftë jashtë tyre.

Të punësuarit janë vlera më e çmuar e një organizate dhe mbrojtja e sigurisë së tyre është mbrojtje e sigurisë së vet organizatës.

Puna nga shtëpia

Viti i kaluar dhe përballja me pandeminë COVID-19 ka bërë kthesë sa i përket punës nga shtëpia. Edhe pse ka kaluar një kohë, besohet që bizneset akoma nuk janë krejt të gatshme të ofrojnë sigurinë e nevojshme kibernetike për të punësuarit që punojnë nga shtëpitë e tyre.

Për të mundësuar lidhjen e tyre me pajisjet brenda organizatës, medoemos duhet të ndërtohet një kanal i sigurt për ta. Për këtë duhet të përdorët një VPN i sigurt, për të cilët kemi folur në artikullin e kaluar.

Të punësuarit që punojnë nga shtëpia janë jashtë mbikëqyrjes së drejtpërdrejtë të ekipeve mbështetëse të IT-së dhe u duhet të merren vet me kërcënimet kibernetike ashtu që të mbrojnë informatat e ndjeshme të kompanisë.

Mos-azhurnimi i sistemeve dhe softuerëve, dërgimi i të dhënave përmes rrjetave të pasigurta dhe rritja e varësisë nga komunikimet me e-mail dhe mesazhe online ka bërë që të punësuarit të paraqesin rrezik shumë më të madh për një organizatë se sa maluerët dhe sulmet “phishing”.

Gabimi Njerëzor

Pothuajse të gjitha sulmet e suksesshme kibernetike, kanë ndodhë si pasojë e gabimit njerëzor. Në kontekst të sigurisë kibernetike, gabimi njerëzor nënkupton një veprim të paqëllimshëm – apo një mos veprim – nga një apo më shumë të punësuar, i cili shkakton, apo përhapë ose lejon që një thyerje e sigurisë të ndodhë.

Gabimi njerëzor mund të manifestohet në shumë mënyra, si: mos instalimi me kohë i azhurnimeve të sigurisë së softuerit, përdorimi i fjalëkalimeve të dobëta, si dhe mos-mbrojtja e informatave të ndjeshme ndaj e-mailave “phishing”.

 

 

Fjalëkalimet

Njeriu nuk është i mirë në mbajtjen në mend të shifrave, siç janë kompjuterët. Për t’i ikur kësaj, shumica e të punësuarve përdorin fjalëkalime të dobëta duke përfshirë emrin e qytetit, emrin e ndonjë prej fëmijëve, emrin e organizatës ku punon etj.

Në sistemet ku kërkohet që fjalëkalimi të përbëhet nga shkronja dhe nga numra, shumica shkruajnë emrin në fillim – çoftë ai emër i qytetit apo emër i fëmijës së tyre apo tjetër – e pastaj numrat. Ndërsa për pjesën e numrave përdorin numrat rendor 123…, apo ditëlindjen apo të ngjashme. Të gjitha këto janë fjalëkalime shumë të dobëta.

Nëse organizata i obligon ata që fjalëkalimi i tyre të jetë më i fortë – ku duhet të kombinohen shkronja të mëdha dhe të vogla, numra dhe karaktere speciale – shumica e të punësuarve fjalëkalimet e tyre i shkruajnë në shënime (fletë) ngjitëse në tavolinën e tyre të punës apo diku ku vërehet lehtë.

Ç’është më e keqja ata përdorin të njëjtin fjalëkalim në pothuaj të gjitha apo në shumicën e llogarive të tyre.

Nëse ndodhë që një sistem të bie pre e një thyerje të sigurisë kibernetike dhe të vidhen aty fjalëkalimet, ju duhet që menjëherë të ndryshoni fjalëkalimin në atë shërbim – dhe kudo tjetër ku keni përdorë të njëjtin fjalëkalim.

Një hulumtim i kryer nga IBM ku përfshiheshim me mijëra të punësuar të kësaj firme, të shpërndarë në 130 shtete të ndryshme, kishte gjetur që njeriu ishte i përfshirë në 95% nga të gjitha rastet e thyerjeve të sigurisë kibernetike që kishin ndodhur brenda organizatës. Me pak fjalë, po të eliminohej faktori njeri, 19 nga 20 rastet e thyerjeve të sigurisë kibernetike nuk do të ndodhnin fare.

Nisur nga ky fakt, gjëja më e mirë që një organizatë mund të bëjë për të minimizuar rrezikun nga një thyerje e sigurisë kibernetike, është lejimi i qasjes minimale për të punësuarit e tyre. Edhe pse ju e lexoni këtu “qasje minimale” ajo qasje mund të jetë më se e mjaftueshme për një sulm kibernetik ndaj organizatës tuaj. Prandaj, përveç kësaj duhet të ofroni trajnime të vazhdueshme në lidhje me sigurinë kibernetike për të punësuarit e organizatës tuaj. Për të minimizuar edhe më shumë rrezikun, në mënyrë periodike duhet testuar dhe vlerësuar qasja e të punësuarve që të siguroheni që qasja është gjithmonë minimale. Në rast të përjashtimit të ndonjë të punësuari, qasja duhet ti ndalet menjëherë. Pas përfundimit të kësaj, duhet në mënyrë periodike të auditoni sistemet dhe sigurinë.