Foto: 9to5Mac
Sigurnosna edukacija u IT odjelima godinama je izgledala gotovo isto: jednom godišnje zaposlenici bi odgledali nekoliko videa i riješili kviz s višestrukim izborom. Takav pristup često samo ispunjava formalnost, ali ne mijenja stvarno ponašanje korisnika. U novom osvrtu na Apple @ Work ističe se da bi umjetna inteligencija i automatizacija mogli potpuno promijeniti način na koji se radi cybersecurity trening, a kao primjer navodi se nova integracija između Dashlanea i KnowBe4.
Prema Dashlaneu, trećina svih poslovnih prijava koristi slabe ili kompromitirane vjerodajnice koje su izvan SSO pokrivenosti i nisu zaštićene službenim trezorom upravitelja lozinki. Ako zaposlenik automatski unese kompromitiranu lozinku iz Safari iCloud Keychaina u korporativni portal, IT tim to možda neće ni vidjeti. U takvom scenariju sigurnosni tim ne može educirati korisnika o pogrešci koju ne može pratiti, a autor osvrta navodi da bi SSO integracija za sve korporativne aplikacije trebala biti krajnji cilj.
Dashlane i KnowBe4 u toj integraciji povezuju dvije razine: Dashlaneov Omnix radi na razini preglednika i vidi rizike povezne s vjerodajnicama među svim lozinkama koje zaposlenici koriste u pregledniku, iako su pohranjene izvan tvrtkina trezora. Kada zaposlenik pokuša unijeti lozinku na phishing stranici ili koristi kompromitiranu vjerodajnicu, Dashlane intervenira. Umjesto da se akcija samo blokira i da se pošalje upozorenje IT administratoru, sustav pokreće ciljanu obuku kroz KnowBe4.
Takav pristup autor opisuje kao primjer načina na koji bi AI i automatizirani sustavi ubuduće mogli rješavati ljudski rizik: ako zaposlenik napravi pogrešku, sustav je otkrije, blokira i odmah isporuči kratki trening modul koji objašnjava što je pošlo po zlu dok je kontekst još svjež. John Bennett, glavni izvršni direktor Dashlanea, rekao je da zaposlenici jesu prva linija obrane od napadača te da je za poduzeća važno pretvoriti rizično ponašanje u trenutak učenja. Scott Holleran, viši dopredsjednik tehnologije u Vertex Service Partnersu, poručio je da je integracija s Dashlane Omnixom smanjila trenje u poboljšavanju sigurnosnih navika zaposlenika i ostavila više vremena njegovom timu za rad na sigurnosnom programu.
Autor osvrta zaključuje da je sigurnosna svijest u praksi najučinkovitija kada je vezana uz konkretan događaj, a ne uz kalendarski raspored. Kako se IT timovi nose sa sve složenijim prijetnjama i rastom rizika povezanih s agentnom umjetnom inteligencijom, ručna analiza pojedinačnih upozorenja i naknadno dodjeljivanje obuke postaju sve teži posao. U tom okviru kombinacija otkrivanja prijetnji u stvarnom vremenu i automatske, kontekstualne edukacije predstavlja model kojim bi se sigurnosne navike korisnika mogle ispravljati odmah, umjesto kroz obuku koju zaposlenici samo prođu klikom.
Vezane vijesti
