employee security

Системний адміністратор у оборонному підряднику копіює секретні схеми на особисту USB-флешку протягом трьох місяців. Його перепустка працює. Його облікові дані дійсні. Він проходить ті самі перевірки безпеки, що й усі інші. Ніщо в журналах файрвола, системі виявлення вторгнень чи поштовому шлюзі нічого не фіксує.

Коли витік нарешті виявляють, це не тому, що інструмент подав сигнал. Колега помітив, що він заходить до проєктних папок, до яких не має стосунку, і згадав про це менеджеру. Та розмова, якою б некомфортною вона не була, запобігла місяцям додаткової ексфільтрації.

Зовнішнім зловмисникам потрібно прорватися всередину. Інсайдери вже всередині.

Людський файрвол це колективний набір тренованих поведінок, які працівники використовують, щоб блокувати кібератаки до того, як технічні контролі мають втрутитися. Ці поведінки включають звітування про підозрілі листи, оскарження неочікуваних банківських переказів та сумнів у запрошеннях у календарі від невідомих доменів. Організації зі зрілим людським файрволом зазвичай бачать на 70-80 відсотків менше успішних фішингових інцидентів порівняно з базовою лінією, згідно зі звітом Hoxhunt 2024 Phishing Trends Report. Для покупців, які оцінюють підхід цього вендора, дивіться порівняння RansomLeak проти Hoxhunt.

Фраза звучить метафорично, але дані за нею конкретні. Verizon 2024 Data Breach Investigations Report виявив, що 68 відсотків зломів включають незловмисний людський елемент: клік, неправильно надісланий файл, повторне використання облікових даних. Жодна кількість фільтрування електронної пошти або виявлення на кінцевих точках не закриває цю прогалину сама по собі. Треновані люди закривають.

Цей посібник охоплює, що насправді є людський файрвол, сім поведінок, що його визначають, реальні приклади того, як він працює, 90-денний план побудови та метрики, що доводять, що він окуповується.