ЛЮДСЬКИЙ ФАКТОР ТА УПРАВЛІННЯ БЕЗПЕКОЮ. АУДИТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ: МЕТОДОЛОГІЯ ТА ПРАКТИЧНІ КЕЙСИ
Анотація
У цій статті розглядається роль людського фактора в системах інформаційної безпеки, підкреслюючи, що, незважаючи на наявність передових технологічних рішень, політик та процедур, поведінка, знання та мотивація співробітників залишаються критично важливими для ефективної кібербезпеки. У ній детально розглядаються основні загрози, пов'язані з людським фактором, включаючи соціальну інженерію, випадкові помилки, внутрішні загрози та саботаж. Особлива увага приділяється важливості постійного навчання співробітників, формуванню культури безпеки, впровадженню принципу найменших привілеїв, використанню багатофакторної автентифікації, моніторингу та проведенню регулярних аудитів. Аналіз охоплює міжнародні стандарти (ISO/IEC, NIST, COBIT) та практичні аудиторські випадки, демонструючи необхідність комплексного підходу до управління ризиками, пов'язаними з людиною. У статті робиться висновок, що ефективна інформаційна безпека вимагає збалансованої інтеграції технічних заходів, стратегій управління та розуміння соціальної та психологічної динаміки в організації.
Посилання (Бібліографія)
Dreyer, P.; T. Jones; K. Klima; J. Oberholtzer; A. Strong; J. Welburn; Z. Winkelman; “Estimating the Global Cost of Cyber Risk: Methodology and Examples,” Rand Corporation, 2018, https://www.rand.org/pubs/research_reports/RR2299.html (date of access: 05.05.2025).
Fuenmayor R., Lpez-Garay H. The scene for Interpretive Systemology. Systems Practice. 1991. Vol. 4, no. 5. P. 401–418. URL: https://doi.org/10.1007/bf01104459 (date of access: 05.05.2025).
Security Fatigue / B. Stanton et al. IT Professional. 2016. Vol. 18, no. 5. P. 26–32. URL: https://doi.org/10.1109/mitp.2016.84 (date of access: 05.05.2025).
The Human Factor of Information Security: Unintentional Damage Perspective / E. Metalidou et al. Procedia - Social and Behavioral Sciences. 2014. Vol. 147. P. 424–428. URL: https://doi.org/10.1016/j.sbspro.2014.07.133 (date of access: 05.05.2025).
The Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within. URL: https://www.kaspersky.com/blog/the-human-factor-in-it-security/#:~:text=against%20cyberattack%20is%20their%20own,IT%20security%20strategy%20at%20risk (date of access: 05.05.2025).
People controls in ISO 27001. URL: https://www.dataguard.com/knowledge/iso-27001/annex-a/6-people-controls/#:~:text=,employees%20to%20information%20security%20risks (date of access: 05.05.2025).
How to Reduce Human Risk: Best Practices for Security Teams. URL: https://hoxhunt.com/blog/how-to-reduce-human-risk#:~:text=,of%20users%20is%20a%20must (date of access: 05.05.2025).
