7 modi in cui l'errore umano può causare violazioni della sicurezza informatica

Secondo un ampio rapporto sulla sicurezza informatica pubblicato da Verizon nel 2021, "l'85% delle violazioni dei dati è causato da errori umani". Nella sicurezza informatica e nella protezione dei dati, l'errore umano è definito come le azioni non intenzionali dei dipendenti che possono causare violazioni della sicurezza che molto spesso portano a perdite di dati.

Un singolo errore può essere fatale per le aziende e costare milioni di dollari. Ad esempio, nel 2013 Target ha subito un'enorme violazione dei dati che ha causato all'azienda 90 milioni di dollari. Dopo l'incidente, la reputazione dell'azienda è stata danneggiata e ci è voluto molto tempo per riconquistare la fiducia dei clienti.

L'azienda potrebbe prevedere che potrebbe verificarsi una violazione della sicurezza e prevenirla? Discutiamo degli errori umani più comuni e di come prevenirli.

7 errori umani critici che causano violazioni della sicurezza informatica

La natura non intenzionale degli errori umani non significa che siano inevitabili. Tuttavia, le aziende possono identificare le vulnerabilità nelle loro politiche di sicurezza e adottare misure per mitigare i rischi. Ecco i sette errori umani più comuni che possono causare violazioni della sicurezza.

Consigliato per te: 17 migliori consigli sulla sicurezza informatica per rimanere protetti online nel 2022.

1. Igiene della password

Una ricerca del 2021 condotta da NordPass in 50 paesi rivela che la combinazione "123456" viene utilizzata per scopi di accesso da 130 milioni di persone. La seconda e la terza password più utilizzate sono "123456789" e "qwerty" utilizzate rispettivamente da 46 milioni e 22,3 milioni di persone. Un hacker esperto potrebbe decifrare password così deboli in meno di un secondo.

Oltre a impostare password scadenti, la maggior parte delle persone utilizza la stessa combinazione per e-mail personali e aziendali, account di social media e altri servizi. Alcune persone non cambiano le loro password per anni e le condividono persino con i colleghi o le scrivono su note adesive e le incollano sui loro monitor. Un tale atteggiamento negligente nei confronti delle password causa il 61% delle violazioni della sicurezza, afferma Verizon.

2. Controllo dell'accesso ai dati inadeguato

Assegnare a qualcuno diritti di accesso inadeguati è un altro errore umano che può causare violazioni della sicurezza. In alcune organizzazioni, le persone incompetenti hanno il permesso di accedere ai dati sensibili. Tuttavia, nella maggior parte dei casi, diritti di accesso così ampi sono concessi ai dipendenti per impostazione predefinita, a meno che non vi sia una richiesta specifica per limitarli.

Ecco gli errori più comuni causati da un controllo degli accessi inadeguato:

• Eliminazione accidentale o intenzionale di dati sensibili.
• Realizzazione di configurazioni di sistema che possono causare violazioni dei dati e fughe di dati.
• Esecuzione di modifiche non autorizzate nel sistema.
• Invio di email con dati preziosi ai destinatari sbagliati.

3. Spyware

Mentre i dipendenti sono online alla ricerca di informazioni per svolgere l'attività in questione, possono scaricare file da fonti non autorizzate, fare clic su collegamenti sconosciuti o premere "sì" su popup casuali. Tale azione può ottenere spyware sul tuo dispositivo a tua insaputa. Non sospetterai nemmeno che mentre svolgi il tuo lavoro quotidiano, registra le tue attività online e ottiene le tue credenziali di accesso e le informazioni personali. Quindi, questo malware dannoso trasferisce le informazioni raccolte alla terza parte che le utilizza senza il tuo consenso.

La parte peggiore è che lo spyware può diffondersi da un computer e infettare l'intera rete di un'azienda. Se non viene rilevato in tempo, provoca danni multimilionari all'azienda.

4. Mancanza di consapevolezza della sicurezza informatica

Nella maggior parte dei casi, gli errori umani che causano violazioni della sicurezza vengono commessi accidentalmente o per mancanza di conoscenza. Sfortunatamente, alcune organizzazioni sono così concentrate nell'ottenere risultati che ignorano la necessità di istruire i propri dipendenti sulla sicurezza informatica. Ecco i diversi errori comuni che le persone possono fare a causa della mancanza di conoscenza:

• Download di software da fonti sospette e autorizzate.
• Connessione al Wi-Fi pubblico di ristoranti o hotel senza crittografia VPN.
• Collegare dispositivi come una memoria USD di origine sconosciuta.

5. Email di phishing

Secondo un'indagine condotta da Verizon nel 2020, il 20% delle violazioni della sicurezza informatica si verifica a causa di e-mail di phishing. Fare clic sui collegamenti dannosi all'interno di tali e-mail è uno degli errori umani più costosi. Secondo quanto riferito, il costo medio di un singolo record rubato è di $ 133. Immagina quanti danni può causare a un'organizzazione se l'intera rete viene infettata oltre al computer degli utenti finali!

6. Sicurezza del software inadeguata

Quando i dipendenti svolgono attività quotidiane ripetitive, diventano negligenti e nel tempo ignorano le procedure di sicurezza. Pensano che se il loro lavoro ieri fosse senza soluzione di continuità, nulla potrebbe minacciarli oggi. Questo atteggiamento negligente nei confronti delle procedure di sicurezza può talvolta compromettere il sistema di sicurezza di intere aziende. Ecco le procedure di sicurezza ignorate dai dipendenti:

• Aggiornamenti software: la maggior parte dei dipendenti ignora gli aggiornamenti software perché impiegano troppo tempo o appaiono nei momenti più scomodi.
• A volte i dipendenti possono disattivare gli antivirus o le funzionalità di sicurezza perché interferiscono con il loro lavoro. È pericoloso lasciare il computer senza protezione anche per un solo minuto mentre si utilizza attivamente Internet.

7. Patch ritardata

L'applicazione di patch ritardata è strettamente connessa al punto precedente, ma si concentra maggiormente sugli aggiornamenti software. I criminali informatici sono costantemente alla ricerca di vulnerabilità nella sicurezza del software, ma lo fanno anche gli sviluppatori di software. Una volta scoperta una tale vulnerabilità, la risolvono immediatamente e inviano patch note come aggiornamenti software. Coloro che installano gli aggiornamenti in tempo proteggono i propri dispositivi dalle violazioni della sicurezza, mentre ogni minuto di ritardo aumenta il rischio di essere compromesso.

Il caso dell'agenzia di segnalazione crediti Equifax è un eccellente esempio del perché gli aggiornamenti software non dovrebbero essere ignorati. Nel 2017 il loro software presentava una vulnerabilità di sicurezza. La società ne era a conoscenza, ma ha ritardato il processo di patching. Di conseguenza, il loro sistema è stato violato e le informazioni personali di oltre 140 milioni di clienti americani e 8.000 canadesi sono state compromesse.

Potrebbe piacerti: Documenti e protocolli di cui la tua azienda ha bisogno per la sicurezza informatica.

Come mitigare i rischi di errori umani e prevenire le violazioni della sicurezza informatica

Una volta che le aziende hanno identificato le lacune nelle loro politiche di sicurezza, possono adottare misure preventive. Fare errori è umano; ecco perché è impossibile eliminare del tutto i rischi ma è possibile minimizzarli. Dai un'occhiata alle seguenti sette misure.

1. Migliora la gestione delle password

Poiché la maggior parte delle violazioni della sicurezza informatica è causata da una scarsa igiene delle password, le aziende dovrebbero prestare particolare attenzione alla gestione delle password. Le organizzazioni dovrebbero stabilire una politica chiara contro l'uso di password semplici o l'impostazione di una combinazione per tutti i loro account. Gli strumenti di generazione delle password possono aiutare a creare password sicure e affidabili composte da lettere, numeri e simboli.

Inoltre, dovrebbe anche essere una parte obbligatoria della politica per attivare l'autenticazione a due fattori su tutti gli account aziendali. Aumenterà la protezione dei tuoi account e li renderà inaccessibili agli hacker.

2. Controllare l'accesso ai dati sensibili

Concedere l'accesso illimitato ai dati sensibili a tutti i dipendenti è un grave errore da parte delle aziende. Per impostazione predefinita, l'accesso dovrebbe essere negato a tutti i dipendenti. Quindi, i manager dovrebbero assegnare le autorizzazioni in movimento ogni volta che i dipendenti richiedono l'accesso ai dati per svolgere il proprio lavoro. La maggior parte dei sistemi ha anche livelli di autorizzazione utente diversi a seconda dei ruoli. Ad esempio, gli specialisti junior possono visualizzare i documenti solo mentre i gestori hanno il diritto di modificarli o eliminarli. Tale divisione dei diritti dell'utente protegge i dati sensibili da modifiche o cancellazioni accidentali.

3. Installare il software antivirus e antispyware

Virus e spyware possono causare danni distruttivi ai dispositivi e alla rete. Quindi, è più saggio essere protetti che combattere contro le sue devastanti conseguenze. La migliore protezione contro virus e spyware è il software antivirus e antispyware. McAfee Total Protection, Norton 360 e Bitdefender Total Security sono le tre migliori soluzioni anti-spyware che vale la pena utilizzare. Questo software fornisce una VPN per l'utilizzo di Internet crittografato e un firewall per proteggere il dispositivo da minacce esterne.

4. Educare i dipendenti sulla sicurezza informatica

La maggior parte degli errori umani vengono commessi a causa della mancanza di conoscenza della sicurezza informatica. E il modo migliore per mitigare i rischi di tali errori è educare e aumentare la consapevolezza dei dipendenti sulla sicurezza delle informazioni. Le aziende dovrebbero tenere corsi di formazione frequenti e insegnare ai propri dipendenti gli attacchi informatici, i loro tipi e le procedure di protezione. Dovrebbero sapere come differenziare le e-mail di phishing da quelle autentiche, come segnalarle e cosa fare in caso di rilevamento di violazioni della sicurezza. Se la tua azienda ha una politica di sicurezza specifica, assicurati che i tuoi dipendenti ne siano a conoscenza.

5. Filtra le email in arrivo

Un modo per proteggersi dalle e-mail di phishing è contrassegnare i messaggi ricevuti dall'esterno dell'azienda. Ma non è una soluzione al 100% poiché alcune e-mail di spam possono imitare il dominio e-mail della tua azienda. Quindi, l'utilizzo di un software di sicurezza che rileva le e-mail sospette è un'altra opzione.

Indipendentemente dal modo in cui decidi di combattere il phishing, stabilisci una regola pratica per non scaricare mai un file o fare clic su un collegamento all'interno di e-mail sospette.

6. Aggiorna la tua politica di sicurezza

La tua azienda non dovrebbe fare affidamento sull'atteggiamento coscienzioso dei dipendenti nel seguire le procedure di sicurezza informatica. Dovresti disporre di una politica di sicurezza aziendale chiaramente spiegata che descriva come gestire i dati sensibili, come e quando aggiornare le password e altre regole di sicurezza. Tuttavia, questa guida non dovrebbe essere obsoleta. Assicurati di aggiornarlo regolarmente e avvisa i tuoi dipendenti per familiarizzare con le nuove procedure di sicurezza.

Potrebbe piacerti anche: Come viene utilizzato l'apprendimento automatico nella sicurezza informatica?

7. Aggiorna regolarmente il software

Gli sviluppatori di software rilasciano patch perché hanno scoperto delle vulnerabilità e vogliono aiutarti a proteggerti. Quindi, ignorare e saltare gli aggiornamenti software aumenta il rischio che il tuo dispositivo venga compromesso. Pertanto, si consiglia di installare le patch immediatamente dopo che sono diventate disponibili.