Алсын ажлын хувьсгал: Кибер аюулгүй байдлын эрсдэл хэрхэн өөрчлөгдсөн, компаниуд энэ талаар юу хийж чадах вэ?
Оршил
Дэлхий нийтээр тахлын улмаас алсын зайн ажлын шинэ хэвшилд дасан зохицож байгаа энэ үед бизнес эрхлэгчид үл тоомсорлож болохгүй нэг чухал тал бий: кибер аюулгүй байдал. Гэрээсээ ажил руу гэнэт шилжсэн нь компаниудад шинэ эмзэг байдлыг бий болгож, хакерууд хүний алдааг ашиглаж, нууц мэдээлэлд нэвтрэхэд хялбар болгож байна. Энэхүү блог нийтлэлд бид кибер аюулгүй байдал хэрхэн үүрд өөрчлөгдсөн, компаниуд өөрсдийгөө болон ажилчдаа хамгаалахын тулд юу хийж болох талаар жигшмээр түүхийг судлах болно.
Хүний эрсдэлийн түүх
Цар тахлын өмнө компаниуд аюулгүй байдлаа тодорхой түвшинд хянадаг байсан. Тэд ажилчдаа ажиллах аюулгүй сүлжээгээр хангаж, нууц мэдээлэлд хандах хандалтыг хянаж, хязгаарлаж чадна. Гэсэн хэдий ч алсын ажил руу шилжсэнээр аюулгүй байдлын дүр төрх эрс өөрчлөгдсөн. Ажилтнууд одоо өөрсдийн төхөөрөмж дээр ажиллаж, хамгаалалтгүй сүлжээнд холбогдож, ажилтай холбоотой ажилдаа хувийн имэйл хаягаа ашиглаж байна. Энэхүү шинэ орчин нь хакеруудад хүний алдааг ашиглах төгс боломжийг бий болгосон.
Хакерууд ажилчид нь ядарч туйлдсан, анхаарал сарниулж, стресстэй нөхцөл байдалд ажил, гэрийн үүрэг хариуцлагыг зохицуулахыг хичээдэг гэдгийг мэддэг. Тэд ажилчдад нууц үгээ өгөхийн тулд нийгмийн инженерийн тактикийг ашигладаг фишинг и-мэйл, хуурамч вэбсайт эсвэл утасны дуудлага. Тэд ажилтны данс руу нэвтрэх эрхтэй болсны дараа тэд сүлжээгээр хажуу тийш шилжих, мэдээлэл хулгайлах, эсвэл бүр ransomware халдлага хийх боломжтой.
Идэвхгүй байдлын зардал
Мэдээллийн зөрчлийн үр дагавар нь компанийг сүйрүүлэх болно. Хулгайлагдсан өгөгдлийг харанхуй вэб дээр зарж, хувийн мэдээллийг хулгайлах, санхүүгийн алдагдал эсвэл нэр хүндэд хохирол учруулах болно. Мэдээллийн зөрчлийн зардал нь торгууль, хуулийн төлбөр, орлогоо алдах зэрэг олон сая долларт хүрч болно. Зарим тохиолдолд компани мэдээллийн зөрчлөөс хэзээ ч сэргэж чадахгүй бөгөөд хаалгаа хаах шаардлагатай болдог.
Шийдэл
Сайн мэдээ гэвэл компаниуд эрсдэлээ бууруулж, ажилчдаа хамгаалахын тулд хийж болох арга хэмжээнүүд байдаг. Эхний алхам бол хангах явдал юм аюулгүй байдлын талаархи мэдлэг үүрэг, хүртээмжийн түвшнээс үл хамааран бүх ажилчдад сургалт явуулах. Ажилтнууд эрсдэл, сэжигтэй үйлдлийг хэрхэн таньж мэдээлэх талаар ойлгох хэрэгтэй. Мөн тэд хэрхэн хүчтэй нууц үг үүсгэх, хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах, төхөөрөмж, программ хангамжаа шинэчилж байх хэрэгтэй.
Хоёр дахь алхам бол алсын зайнаас ажиллах тодорхой удирдамжийг агуулсан аюулгүй байдлын найдвартай бодлогыг хэрэгжүүлэх явдал юм. Энэ бодлого нь нууц үгийн удирдлага, өгөгдлийн шифрлэлт, төхөөрөмжийн ашиглалт, сүлжээний аюулгүй байдал, ослын хариу арга хэмжээ зэрэг сэдвүүдийг хамрах ёстой. Мөн бодлогыг дагаж мөрдөж байгаа эсэх, эмзэг байдлыг арилгахын тулд аюулгүй байдлын тогтмол аудит, туршилтыг багтаасан байх ёстой.
Дүгнэлт
Хүний эрсдэлийн түүх бол зөвхөн анхааруулах үлгэр биш бөгөөд энэ нь компаниудын тулгарах ёстой бодит байдал юм. Алсын ажил руу шилжсэнээр хакерууд хүний алдааг ашиглах шинэ боломжуудыг бий болгож, компаниуд өөрсдийн мэдээлэл болон ажилчдаа хамгаалах арга хэмжээ авах шаардлагатай байна. Аюулгүй байдлын мэдлэг олгох сургалт явуулж, аюулгүй байдлын хатуу бодлого хэрэгжүүлснээр компаниуд эрсдэлээ бууруулж, кибер халдлагын дараагийн хохирогч болохоос зайлсхийх боломжтой.
Хэрхэн хийх талаар илүү ихийг мэдэхийг хүсвэл бизнесээ хамгаалаарай кибер аюулаас зайлсхийхийн тулд өнөөдөр бидэнтэй холбогдож үнэгүй зөвлөгөө аваарай. Хэт оройттол хүлээх хэрэггүй - маргааш хакердахаас зайлсхийхийн тулд яг одоо арга хэмжээ аваарай.
