7 modi in cui l'errore umano può causare violazioni della sicurezza informatica

Secondo un ampio rapporto sulla sicurezza informatica pubblicato da Verizon nel 2021, "l'85% delle violazioni dei dati è causato da errori umani". Nella sicurezza informatica e nella protezione dei dati, l'errore umano è definito come le azioni non intenzionali dei dipendenti che possono causare violazioni della sicurezza che molto spesso portano a fughe di dati.

Un singolo errore può essere fatale per le aziende e costare milioni di dollari. Ad esempio, Target ha subito un'enorme violazione dei dati nel 2013 che ha causato all'azienda 90 milioni di dollari. Dopo l'incidente, la reputazione dell'azienda è stata danneggiata e ci è voluto molto tempo per riconquistare la fiducia dei clienti.

L'azienda potrebbe prevedere che potrebbe verificarsi una violazione della sicurezza e prevenirla? Parliamo degli errori umani più comuni e di come prevenirli.

7 errori umani critici che causano violazioni della sicurezza informatica

La natura non intenzionale degli errori umani non significa che siano inevitabili. Tuttavia, le aziende possono identificare le vulnerabilità nelle loro politiche di sicurezza e adottare misure per mitigare i rischi. Ecco i sette errori umani più comuni che possono causare violazioni della sicurezza.

Consigliato per te: 17 migliori consigli sulla sicurezza informatica per rimanere protetti online nel 2022.

1. Igiene delle password

Una ricerca del 2021 condotta da NordPass in 50 paesi rivela che la combinazione "123456" viene utilizzata per scopi di accesso da 130 milioni di persone. La seconda e la terza password più frequentemente utilizzate sono "123456789" e "qwerty" utilizzate rispettivamente da 46 milioni e 22,3 milioni di persone. Un abile hacker potrebbe decifrare password così deboli in meno di un secondo.

Oltre a impostare password scadenti, la maggior parte delle persone utilizza la stessa combinazione per le proprie e-mail personali e aziendali, account di social media e altri servizi. Alcune persone non cambiano le proprie password per anni e le condividono persino con i colleghi o le annotano su foglietti adesivi e le incollano sui loro monitor. Un atteggiamento così negligente nei confronti delle password causa il 61% delle violazioni della sicurezza, afferma Verizon.

2. Controllo dell'accesso ai dati inadeguato

Assegnare a qualcuno diritti di accesso inadeguati è un altro errore umano che può causare violazioni della sicurezza. In alcune organizzazioni, le persone incompetenti hanno il permesso di accedere ai dati sensibili. Tuttavia, nella maggior parte dei casi, tali ampi diritti di accesso sono concessi ai dipendenti per impostazione predefinita, a meno che non vi sia una richiesta specifica per limitarli.

Ecco gli errori più comuni causati da un controllo degli accessi inadeguato:

• Eliminazione accidentale o intenzionale di dati sensibili.
• Effettuare configurazioni di sistema che possono causare violazioni dei dati e fughe di dati.
• Esecuzione di modifiche non autorizzate nel sistema.
• Invio di e-mail con dati preziosi ai destinatari sbagliati.

3. Spyware

Mentre i dipendenti sono online alla ricerca di informazioni per svolgere l'attività in corso, possono scaricare file da fonti non autorizzate, fare clic su collegamenti sconosciuti o premere "sì" su popup casuali. Tale azione può ottenere spyware sul tuo dispositivo a tua insaputa. Non sospetterai nemmeno che mentre svolgi il tuo lavoro quotidiano, registra le tue attività online e ottiene le tue credenziali di accesso e le informazioni personali. Quindi, questo malware dannoso trasferisce le informazioni raccolte a terzi che le utilizzano senza il tuo consenso.

La parte peggiore è che lo spyware può diffondersi da un computer e infettare l'intera rete di un'azienda. Se non rilevato in tempo, provoca danni multimilionari all'azienda.

4. Mancanza di consapevolezza della sicurezza informatica

Nella maggior parte dei casi, gli errori umani che causano violazioni della sicurezza vengono commessi accidentalmente o per mancanza di conoscenza. Sfortunatamente, alcune organizzazioni sono così concentrate sull'ottenimento di risultati da ignorare la necessità di istruire i propri dipendenti sulla sicurezza informatica. Ecco i numerosi errori comuni che le persone possono commettere a causa della mancanza di conoscenza:

• Download di software da fonti sospette e autorizzate.
• Connessione al Wi-Fi pubblico in ristoranti o hotel senza crittografia VPN.
• Collegamento di dispositivi come un archivio USD di origine sconosciuta.

5. Email di phishing

Secondo un'indagine condotta da Verizon nel 2020, il 20% delle violazioni della sicurezza informatica avviene a causa di e-mail di phishing. Fare clic sui collegamenti dannosi all'interno di tali e-mail è uno degli errori umani più costosi. Secondo quanto riferito, il costo medio di un singolo disco rubato è di $ 133. Immagina quanti danni può causare a un'organizzazione se l'intera rete viene infettata oltre al computer degli utenti finali!

6. Sicurezza software inadeguata

Quando i dipendenti eseguono attività quotidiane ripetitive, nel tempo diventano negligenti e ignorano le procedure di sicurezza. Pensano che se ieri il loro lavoro fosse perfetto, niente potrebbe minacciarli oggi. Questo atteggiamento poco attento alle procedure di sicurezza può talvolta compromettere il sistema di sicurezza di intere aziende. Ecco le procedure di sicurezza che i dipendenti ignorano:

• Aggiornamenti software: la maggior parte dei dipendenti salta gli aggiornamenti software perché richiedono troppo tempo o vengono visualizzati nei momenti più scomodi.
• A volte i dipendenti possono disattivare gli antivirus o le funzionalità di sicurezza perché interferiscono con il loro lavoro. È pericoloso lasciare il computer senza protezione anche solo per un minuto durante l'utilizzo attivo di Internet.

7. Applicazione ritardata

Il patching ritardato è strettamente connesso al punto precedente, ma si concentra maggiormente sugli aggiornamenti software. I criminali informatici sono costantemente alla ricerca di vulnerabilità nella sicurezza del software, ma anche gli sviluppatori di software lo fanno. Una volta scoperta tale vulnerabilità, la risolvono immediatamente e inviano patch note come aggiornamenti software. Coloro che installano gli aggiornamenti in tempo proteggono i propri dispositivi dalle violazioni della sicurezza, mentre ogni minuto di ritardo aumenta il rischio di compromissione.

Il caso dell'agenzia di segnalazione del credito Equifax è un eccellente esempio del motivo per cui gli aggiornamenti software non dovrebbero essere ignorati. Nel 2017 il loro software presentava una vulnerabilità di sicurezza. L'azienda lo sapeva ma ha ritardato il processo di patching. Di conseguenza, il loro sistema è stato violato e le informazioni personali di oltre 140 milioni di clienti americani e 8.000 clienti canadesi sono state compromesse.

Potrebbe interessarti: Documenti e protocolli di cui la tua azienda ha bisogno per la sicurezza informatica.

Come mitigare i rischi di errori umani e prevenire le violazioni della sicurezza informatica

Una volta che le aziende hanno identificato le lacune nelle loro politiche di sicurezza, possono adottare misure preventive. Sbagliare è umano; ecco perché è impossibile eliminare del tutto i rischi ma è possibile minimizzarli. Dai un'occhiata alle seguenti sette misure.

1. Migliora la gestione delle password

Poiché la maggior parte delle violazioni della sicurezza informatica è causata da una scarsa igiene delle password, le aziende dovrebbero prestare particolare attenzione alla gestione delle password. Le organizzazioni dovrebbero stabilire una politica chiara contro l'utilizzo di password semplici o l'impostazione di una combinazione per tutti i loro account. Gli strumenti per la generazione di password possono aiutare a creare password complesse e affidabili composte da lettere, numeri e simboli.

Inoltre, dovrebbe anche essere una parte obbligatoria della politica attivare l'autenticazione a due fattori su tutti gli account aziendali. Aumenterà la protezione dei tuoi account e li renderà inattaccabili dagli hacker.

2. Controllare l'accesso ai dati sensibili

Concedere l'accesso illimitato ai dati sensibili a tutti i dipendenti è un grave errore da parte delle aziende. Per impostazione predefinita, l'accesso dovrebbe essere negato a tutti i dipendenti. Quindi, i manager dovrebbero assegnare le autorizzazioni in movimento ogni volta che i dipendenti richiedono l'accesso ai dati per svolgere il proprio lavoro. La maggior parte dei sistemi ha persino diversi livelli di autorizzazione utente a seconda dei loro ruoli. Ad esempio, gli specialisti junior possono solo visualizzare i documenti mentre i manager hanno il diritto di modificarli o eliminarli. Tale divisione dei diritti degli utenti protegge i dati sensibili dalla modifica o dalla cancellazione accidentale.

3. Installare il software antivirus e antispyware

Virus e spyware possono causare danni distruttivi ai dispositivi e alla rete. Quindi, è più saggio essere protetti che lottare contro le sue devastanti conseguenze. La migliore protezione contro virus e spyware è il software antivirus e antispyware. McAfee Total Protection, Norton 360 e Bitdefender Total Security sono le tre migliori soluzioni anti-spyware che vale la pena utilizzare. Questo software fornisce VPN per l'utilizzo crittografato di Internet e un firewall per proteggere il dispositivo da minacce esterne.

4. Educare i dipendenti sulla sicurezza informatica

La maggior parte degli errori umani viene commessa a causa della mancanza di conoscenza della sicurezza informatica. E il modo migliore per mitigare i rischi di tali errori è educare e aumentare la consapevolezza dei dipendenti sulla sicurezza delle informazioni. Le aziende dovrebbero tenere corsi di formazione frequenti e insegnare ai propri dipendenti gli attacchi informatici, i loro tipi e le procedure di protezione. Dovrebbero sapere come distinguere le e-mail di phishing da quelle autentiche, come segnalarle e cosa fare in caso di rilevamento di violazioni della sicurezza. Se la tua azienda ha una politica di sicurezza specifica, assicurati che i tuoi dipendenti ne siano a conoscenza.

5. Filtra le email in arrivo

Un modo per proteggersi dalle e-mail di phishing è contrassegnare i messaggi ricevuti dall'esterno dell'azienda. Ma non è una soluzione al 100% poiché alcune e-mail di spam possono imitare il dominio e-mail della tua azienda. Pertanto, l'utilizzo di un software di sicurezza che rileva le e-mail sospette è un'altra opzione.

Indipendentemente da come decidi di lottare contro il phishing, stabilisci una regola empirica per non scaricare mai un file o fare clic su un collegamento all'interno di e-mail sospette.

6. Aggiorna la tua politica di sicurezza

La tua azienda non dovrebbe fare affidamento sull'atteggiamento coscienzioso dei dipendenti nei confronti del rispetto delle procedure di sicurezza informatica. Dovresti avere una politica di sicurezza aziendale chiaramente spiegata che descriva come gestire i dati sensibili, come e quando aggiornare le password e altre regole di sicurezza. Tuttavia, questa guida non dovrebbe essere obsoleta. Assicurati di aggiornarlo regolarmente e informa i tuoi dipendenti per familiarizzare con le nuove procedure di sicurezza.

Potrebbe interessarti anche: Come viene utilizzato l'apprendimento automatico nella sicurezza informatica?

7. Aggiorna regolarmente il software

Gli sviluppatori di software rilasciano patch perché hanno scoperto vulnerabilità e vogliono aiutarti a proteggerti da esse. Pertanto, ignorare e saltare gli aggiornamenti software aumenta il rischio di compromissione del dispositivo. Pertanto, si consiglia di installare le patch subito dopo che diventano disponibili.