De menselijke firewall: Heroverweging van beveiligingsbewustzijn en -training
Cybersecurity awareness has become a significant concern for organizations worldwide as cyber-attacks continue to increase in frequency and sophistication. In een recente LinkedIn-post, we shared een link naar een video van Wallmart CISO, Ira Winkler, auteur van 'Security Awareness for Dummies' en 'You Can Stop Stupid', waarin hij een frisse kijk geeft op bewustzijn en training op het gebied van cyberbeveiliging. In deze blogpost gaan we dieper in op Winklers inzichten en bespreken we hoe organisaties hun benadering van cyberbeveiliging kunnen veranderen om hun systemen en gebruikers beter te beschermen.
"Bouwen aan een veiligere cyberwereld: net zoals auto's autorails nodig hebben, hebben uw gegevens dat ook."
Een nieuwe definitie van beveiligingsbewustzijn
Winkler benadrukt dat beveiligingsbewustzijn zich moet richten op het stoppen van door de gebruiker geïnitieerde schade, wat betekent dat de kans op menselijke fouten moet worden geminimaliseerd in plaats van dat moet worden geprobeerd menselijke domheid te elimineren. Als de eindgebruiker wordt beschouwd als onze laatste verdedigingslinie, heeft de cyberbeveiligingsindustrie gefaald," zegt hij.
De mythe van de menselijke firewall
Het concept van een menselijke firewall suggereert dat gebruikers verantwoordelijk zouden moeten zijn voor het voorkomen van cyberaanvallen. Winkler stelt echter dat het vertrouwen op mensen als laatste verdedigingslinie een verkeerde benadering is. In plaats van te verwachten dat gebruikers hackers herkennen
Lessen trekken uit de veiligheidswetenschap
Winkler raadt de cyberbeveiligingsindustrie aan om te leren van de veiligheidswetenschap, die al tientallen jaren de verliezen door systeemfouten beperkt. Veiligheidswetenschap vertrouwt niet alleen op mensen, maar benadrukt het creëren van een omgeving die schade tot een minimum beperkt..
Een veiligere omgeving creëren
Om een veiligere omgeving te creëren in de context van cyberbeveiliging, stelt Winkler verschillende strategieën voor:
- Voorkomen dat gebruikers in een verliespositie terechtkomen
- Gebruikers bepaalde beslissingsbevoegdheden ontnemen, zoals het automatisch verlopen van extern gedeelde documenten na verloop van tijd
- Creëer een cultuur waarin mensen bereid zijn om tools zoals wachtwoordmanagers te gebruiken om gebruikersnaam- en wachtwoordgegevens veilig te delen
Heroverweging van bestuur, procedures en richtlijnen
Winkler argues that governance should go beyond merely having policies that are only reviewed when auditors come knocking. Instead, organizations should establish procedures and guidelines that provide users with step-by-step instructions on how to do thingsWinkler stelt dat governance verder moet gaan dan alleen het hebben van beleidsregels die alleen worden gecontroleerd wanneer accountants langskomen. In plaats daarvan moeten organisaties procedures en richtlijnen opstellen die gebruikers stap-voor-stap instructies geven over hoe ze dingen moeten doen.
Conclusie
Ira Winklers tot nadenken stemmende lezing over bewustzijn en training op het gebied van cyberbeveiliging daagt de status-quo in de sector uit. Door de focus te verschuiven van het elimineren van menselijke domheid naar het minimaliseren van door gebruikers geïnitieerde schade, kunnen organisaties een veiligere omgeving creëren die de kans op cyberaanvallen verkleint. Door te leren van de veiligheidswetenschap, het bestuur te heroverwegen en praktische procedures en richtlijnen te implementeren, kunnen organisaties een effectievere en veiligere benadering van cyberbeveiliging bereiken..