OBRONA I ŁAGODZENIE

Zapobieganie atakom inżynierii społecznej powinno być wieloaspektowe, powtarzalne i stanowić część szczegółowej strategii organizacji. Ponieważ samą naturą ataku jest ominięcie lub obejście obrony technicznej poprzez wykorzystanie dobrej natury ludzi i chęci zaufania innym ludziom, kroki w zapobieganiu takim atakom powinny koncentrować się na odrębnych obszarach, takich jak polityka, szkolenia i świadomość, technologia i obrona fizyczna. Koncentracja na wszystkich obszarach pomoże złagodzić zagrożenie udanym atakiem socjotechnicznym. Każdy obszar powinien mieć regularny proces przeglądu i audytu. Dobrze napisane zasady zapewniają akceptowalny poziom zachowania i potencjalne konsekwencje, jeśli nie będą przestrzegane, ale muszą być dostępne dla pracowników. W przypadku szkolenia powinno ono zostać włączone do ogólnego programu uświadamiającego w zakresie bezpieczeństwa organizacji, uwzględnionego we wszystkich ocenach pracowników i powiązanego z premiami i wynagrodzeniami. Organizacje muszą szkolić swoich pracowników w zakresie akceptowalnego zachowania oraz zapewniać zasady i narzędzia do identyfikowania i zgłaszania potencjalnych ataków socjotechnicznych. Obrona fizyczna może potencjalnie blokować intruzowi wejście do zamkniętego budynku, ale poczucie koleżeństwa sprawia, że ​​takie praktyki, jak na przykład piggybacking lub tailgating, są stosunkowo łatwe. Ostatnie badanie wykazało, że palacze powracający do budynku czasami wpuszczają osoby bezrobotne w bezpieczne miejsce. Postęp technologiczny jest również ważny, ale nie można na nim polegać jako jedynej metody obrony

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *