Людський файрвол: як його побудувати (визначення, навчання, метрики)
Людський файрвол це колективний набір тренованих поведінок, які працівники використовують, щоб блокувати кібератаки до того, як технічні контролі мають втрутитися. Ці поведінки включають звітування про підозрілі листи, оскарження неочікуваних банківських переказів та сумнів у запрошеннях у календарі від невідомих доменів. Організації зі зрілим людським файрволом зазвичай бачать на 70-80 відсотків менше успішних фішингових інцидентів порівняно з базовою лінією, згідно зі звітом Hoxhunt 2024 Phishing Trends Report. Для покупців, які оцінюють підхід цього вендора, дивіться порівняння RansomLeak проти Hoxhunt.
Фраза звучить метафорично, але дані за нею конкретні. Verizon 2024 Data Breach Investigations Report виявив, що 68 відсотків зломів включають незловмисний людський елемент: клік, неправильно надісланий файл, повторне використання облікових даних. Жодна кількість фільтрування електронної пошти або виявлення на кінцевих точках не закриває цю прогалину сама по собі. Треновані люди закривають.
Цей посібник охоплює, що насправді є людський файрвол, сім поведінок, що його визначають, реальні приклади того, як він працює, 90-денний план побудови та метрики, що доводять, що він окуповується.