Rendi i tuoi utenti parte della soluzione di sicurezza web
30/05/22 CoreTech Blog
In tutto il mondo oggi assistiamo a casi di persone che fanno parte della soluzione o del problema. Nel contesto della sicurezza delle informazioni, sembra che assistiamo principalmente alle persone che fanno parte del problema. Ma spesso si discute poco sul fatto che le persone siano parte della soluzione. Un'area importante di un determinato programma di sicurezza delle informazioni è coinvolgere gli utenti con la sicurezza web.
Ma come? In realtà è più facile di quanto potresti pensare.
La cosa migliore che puoi fare è visualizzare i tuoi utenti come parte del tuo team di sicurezza. A loro volta, si vedranno allo stesso modo, con tutti che lavorano per gli stessi obiettivi. Che faccia parte del programma di formazione formale sulla sicurezza e la consapevolezza della tua organizzazione o una formazione più ad hoc incentrata specificamente sulla sicurezza web, una buona cosa che puoi fare è condividere i modi in cui le persone hanno creato rischi per la sicurezza in passato, tra cui:
- La scelta di utilizzare password Web deboli e la combinazione di credenziali tra account aziendali e personali
- Essere negligenti quando si accede ad applicazioni Web sensibili su vari computer e dispositivi mobili, soprattutto per quanto riguarda i sistemi potenzialmente vulnerabili a casa e i computer in pubblico come quelli negli uffici e nelle biblioteche degli hotel
- Ignorando le notifiche per aggiornare il software del browser Web e i relativi componenti aggiuntivi
- Fare clic alla cieca su collegamenti e navigare in siti Web discutibili
- Connessione a Wi-Fi non protetto e/o non utilizzo di software VPN per proteggere ulteriormente le sessioni dell'applicazione Web quando necessario
- Trascurare il valore dell'utilizzo di un gestore di password per proteggere le credenziali web
- La vendita dei propri personal computer/dispositivi senza reimpostarli potrebbe esporre informazioni sensibili del browser Web come collegamenti, password e file memorizzati nella cache
- Non parlare e segnalare potenziali problemi di sicurezza quando li vedono come comportamenti strani delle applicazioni e messaggi di errore
È bello discutere le sfide, ma è altrettanto importante parlare di soluzioni. Le aree su cui potresti istruire i tuoi utenti potrebbero includere:
- Come evitare le comuni vulnerabilità delle password e scegliere passphrase complesse da utilizzare, non solo sui sistemi di lavoro critici ma nei siti Web di tutti i giorni, nelle app mobili e simili per mantenere tutto protetto su tutta la linea
- Vulnerabilità Web scoperte nelle tue valutazioni di sicurezza più recenti e le conseguenze per l'azienda se fossero state sfruttate
- Violazioni nel mondo reale subite da altri e come potrebbero essere gestite nella tua attività. Se la tua azienda ha subito un incidente o una violazione, condividi con loro cosa si sarebbe potuto fare meglio e cosa sarà fatto diversamente andando avanti.
- Cosa cercare in termini di politiche sulla privacy web e accordi di licenza con l'utente finale quando si registrano nuovi account, si installano software e così via che potrebbero creare esposizioni non necessarie
- Una giornata nella vita di un professionista della sicurezza web: problematiche tipiche, corsi di formazione che potresti seguire, strumenti che utilizzi, report condivisi con il management e così via
La maggior parte delle sfide relative alla sicurezza web si presentano con i capelli in cima. Il lato della sicurezza delle persone è probabilmente il più difficile da padroneggiare. Esistono molte opportunità in termini di persone che fanno parte della soluzione e spesso è sotto forma di formazione periodica e coerente.
Potresti spendere decine o forse centinaia di migliaia di dollari ogni anno in controlli e servizi di sicurezza web tecnici. Perché non dovresti spendere l'importo necessario per aumentare le tue probabilità sapendo cosa c'è in gioco con la variabile utente web? A partire da oggi, prendi queste idee e trova modi creativi per portare gli utenti dalla tua parte. Giorno dopo giorno, i tuoi utenti lavorano per te o contro di te. Il tempo e lo sforzo che investi in loro dimostreranno da che parte dell'equazione di sicurezza web li vuoi.