Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Как да постигнем максимална сигурност в облака?

Обучението на потребителите е много по-ефективно за гарантиране на сигурността в сравнение с най-добрите технологии.

от , 15 юни 2018 0 2961 прочитания,

Как да получим максимална облачна сигурност

Една от основните причини за изтичането на данни е вътрешната небрежност, породена от лошо обучение, категорични са специалистите.

Прочетете още: Облачната инфраструктура се увеличава: какви са предизвикателствата?

Но когато служителите са обучени и инструктирани кои са правилните практики, рискът от кибератаки или изтичане на данни може да бъде значително намален. Всъщност този подход се оказва много по-ефективен, отколкото използването на модерен софтуер за облачна сигурност.

За съжаление повечето компаниите само се опитват чрез технологии да разрешат проблема. Дори когато чудесно заключват своите базирани в облака системи, то рискът остава висок, тъй като служителите в момента са най-големият пропуск в сигурността. А единственият начин да се разреши този проблем е чрез обучения.

Това включва елементарни неща като да не се предоставя потребителско име и парола, когато някой се обади или изпрати имейл. В допълнение трябва да има забрана да се съхраняват фирмени данни на лаптопи, които могат лесно да бъдат откраднати, и да се спазват политиките за сигурност.

Как да получим максимална облачна сигурност

Без проведена подготовка при изпращането на тестови фишинг имейли, се установява, че между 3 и 5 служители са разпространили чувствителна информация от гледна точка на сигурност, смятайки, че източникът е легитимен. В същото време дори повече ще отговорят и ще предоставят своите настоящи данни, ако бъдат препратени към фалшив сайт „за сменяне на паролите”.

Обучението не е лека задача, но е нещо, което задължително трябва да се направи. В противен случай дори и най-добрата облачна сигурност няма да работи.

Освен това обучението трябва да се финансира от ИТ отдела, а не от този на човешките ресурси. Ако ИТ екипът не участва в проекта, то в крайна сметка няма да бъде постигнато много. Обучението трябва да бъде част от рутината и да се провеждат редовно, за да могат знанията на служителите постоянно да се надграждат.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов