Darbinieku kļūdas: joprojām lielākais kiberdrošības drauds

1

Kad runājam par kiberdrošības nodrošināšanas procesiem uzņēmumā, IT speciālistiem pirmā asociācija parasti saistās ar dažādiem kiberdraudu pretdarbības risinājumiem un ierīcēm (piemēram, ugunsmūri, antivīrusi, mēstuļu filtri, drošības monitoringa rīki, piekļuves kontroles rīki utt.), bet, diemžēl, bieži tiek piemirsts par to, cik ļoti būtisku risku rada tieši dažādās darbinieku kļūdas, kuras visai bieži noved pie datu noplūdes incidentiem. Cik būtisks ir šis darbinieku kļūdas faktors? To mēģināsim analizēt šajā bloga ierakstā.

Darbinieku kļūdas faktors - kas tas ir?

Šis nav viennozīmīgs termins arī kiberdrošības kontekstā, jo arī darbinieku kļūdas mēdz iedalīt sīkāk.  Mūsu ieskatā ir 2 kategoriju kļūdas:

  • Darbinieku kļūdas (“uzķeršanās”) sociālās inženierijas uzbrukumos;
  • Pašu darbinieku izraisītas profesionālās kļūdas, t.sk.:
    • Netīša svarīgu/sensitīvu datu nosūtīšana nepareizajam adresātam;
    • Netīša svarīgu/sensitīvu datu publicēšana tīmeklī;
    • Kļūdaina vai nepilnīga IT resursa (sistemas vai ierīces) konfigurēšana, padarot tos publiski pieejamus.

 

Cik liels ir šo darbinieku kļūdu īpatsvars?

Viens no labākajiem pētījumiem, ko kiberdrošības datu incidentu saistībā var aplūkot, ir Verizon “Data Breach Investigation Report” (uz šo brīdi pieejams pārskats par 2020. gadu). Pētījumā ir pieejama ļoti interesanta diagramma, kura atspoguļo dažādu uzbrukumu veidu tendences pēdējos 5 gados.

2
Verizon 2020 Data Breach Investigations Report

 

Kā redzams no datiem, pikšķerēšana, kļūdaina informācijas sūtīšana un kļūdaina IT resursu konfigurēšana 2020. gada ietvaros atrodas uzbrukumu veidu augšgalā, stabili augot kopš 2015. gada. Tai pat laikā, otrajā vietā esošā zagto piekļuves tiesību (use of stole credentials)  uzbrukuma veida cēlonis patiesībā bieži vien arī mēdz būt kāds no iepriekš minētajiem darbinieku pieļauto kļūdu rezultātiem (piemēram, pikšķerēšanas uzbrukuma rezultātā notikusi piekļuves datu zādzība).

Ko var iesākt?

Ir skaidrs, ka viena no atslēgas komponentēm, vadot darbinieku kļūdu kiberdrošības riskus ir gala lietotāju apmācība. Tas ļauj efektīvi mazināt riskus, ka darbinieks kļūdās un atver, piemēram, inficētu tiešsaistes adresi, ko saņēmis pikšķerēšanas e-pastā. Tāpat arī šādas apmācības samazina netīšas informācijas noplūdes riska varbūtību, jo tiek iedibināti noteikti drošības standarti, par kuriem darbinieki tiek apmācīti.

Protams, ar to viss neaprobežojas. Lai nodrošinātu efektīvu IT drošības pārvaldību, ir jābūt atbilstošai apmācībai arī IT speciālistiem, kā arī ieviestai pārvaldības sistēmai, kas nodrošinātu to, ka atslēgas IT resursu konfigurācijas un uzturēšana tiek uzraudzīta un kontrolēta. IT speciālistiem ir ne tikai reugulāri jāpārbauda veikto konfigurāciju atbilstība drošības prasībām, bet arī jāseko līdzi tam, lai tiem tiktu uzstādīti jaunākie drošības ielāpi.

 

Rakstā izmantotie avoti:

https://www.verizon.com/business/resources/reports/dbir/