Apa yang dapat menyebabkan insiden kebocoran data karena human error?

Q: Apa yang dapat menyebabkan insiden kebocoran data karena human error?

penyebab kebocoran data akibat human error utama adalah kesilapan manusia yang tidak disengajakan, menyumbang 88% insiden dengan kos purata $4.44 juta USD. Kesilapan konfigurasi awan, seperti pangkalan data terbuka tanpa kata laluan, menyebabkan 23% insiden keselamatan awan. Penggunaan kata laluan lemah atau diulang guna: 22% pencerobohan awal berpunca daripada identiti atau kredensial yang dicuri, termasuk amalan mengulang guna kata laluan.

3 bulan yang lalu 55 tontonan

penyebab kebocoran data akibat human error utama adalah kesilapan manusia yang tidak disengajakan, menyumbang 88% insiden dengan kos purata $4.44 juta USD. Kesilapan konfigurasi awan, seperti pangkalan data terbuka tanpa kata laluan, menyebabkan 23% insiden keselamatan awan. Penggunaan kata laluan lemah atau diulang guna: 22% pencerobohan awal berpunca daripada identiti atau kredensial yang dicuri, termasuk amalan mengulang guna kata laluan.

Maklum Balas 0 suka

Anda mungkin ingin bertanya?Lebih banyak

Apa penyebab kebocoran data akibat human error? 88% kesilapan manusia

penyebab kebocoran data akibat human error sering kali diabaikan, namun ia merupakan punca utama kebocoran data yang mengakibatkan kerugian besar kepada syarikat. Memahami faktor-faktor ini membantu organisasi mengelakkan kerugian kewangan dan melindungi data sensitif. Teruskan membaca untuk mengetahui punca-punca spesifik dan cara mengatasinya.

Memahami Punca Kebocoran Data Akibat Kesilapan Manusia

punca kebocoran data kerana kecuaian manusia selalunya melibatkan gabungan pelbagai faktor teknikal dan psikologi, di mana tiada satu punca tunggal yang boleh dipersalahkan secara mutlak. Kebocoran data - dan ini mungkin mengejutkan ramai orang - lebih kerap berpunca daripada klik yang salah oleh pekerja berbanding kelemahan kod sistem itu sendiri. Pemahaman kita terhadap isu ini sangat bergantung pada konteks persekitaran kerja dan tahap kesedaran keselamatan digital dalam sesebuah organisasi.

Sering kali kita membayangkan penggodam memakai topeng yang cuba memecah masuk tembok api (firewall) syarikat, namun realitinya jauh lebih biasa. Sebenarnya, sekitar 88% daripada kebocoran data berpunca daripada kesilapan manusia yang tidak disengajakan. Angka ini menunjukkan bahawa teknologi secanggih mana pun tidak mampu melindungi maklumat jika individu di sebaliknya tidak berwaspada. Kos purata bagi setiap insiden kebocoran data kini telah mencecah $4.44 juta USD, satu bebanan kewangan yang amat berat bagi mana-mana syarikat.

Ada satu faktor psikologi yang jarang dibincangkan oleh pakar keselamatan maklumat tetapi menjadi punca utama kenapa pekerja yang bijak tetap melakukan kesilapan mudah. Saya akan dedahkan faktor kepenatan kognitif ini di bahagian bawah artikel ini.

Penyebab Utama Human Error dalam Keselamatan Data

Kesilapan manusia dalam konteks apa yang menyebabkan kebocoran data biasanya bukan disebabkan oleh niat jahat, melainkan kecuaian atau kurangnya pengetahuan tentang taktik serangan siber yang sentiasa berevolusi.

Serangan Phishing dan Kejuruteraan Sosial

Phishing kekal menjadi vektor utama bagi 32% daripada semua kebocoran data yang berlaku. Penyerang kini menggunakan kecerdasan buatan (AI) untuk menghasilkan emel yang sangat meyakinkan, menyebabkan kadar kejayaan serangan ini meningkat sebanyak 300%. Saya sendiri pernah hampir terpedaya dengan emel yang kelihatan seperti invois rasmi daripada pembekal perisian kami - mujurlah saya sempat menyedari alamat emel penghantar yang agak pelik sebelum menekan lampiran tersebut.

Kesalahan Konfigurasi Awan (Cloud Misconfiguration)

Apabila syarikat berpindah ke storan awan, ramai kakitangan IT terlepas pandang tetapan privasi yang kritikal. Kira-kira 23% daripada insiden keselamatan awan berpunca terus daripada kesalahan konfigurasi ini. Ini termasuk membiarkan pangkalan data terbuka kepada akses awam tanpa kata laluan. Jarang sekali saya melihat pasukan IT yang melakukan audit konfigurasi secara mingguan, sedangkan pendedahan tidak sengaja ini menyumbang kepada sebahagian besar kebocoran rekod pelanggan secara besar-besaran.

Pengurusan Kata Laluan yang Lemah

Amalan mengulang guna kata laluan yang sama merentasi pelbagai akaun adalah bom jangka bagi keselamatan organisasi. Walaupun latihan kesedaran diberikan, ramai pekerja masih memilih kata laluan yang mudah diteka untuk tujuan keselesaan. Penggunaan identiti atau kredensial yang dicuri menyumbang kepada sekitar 22% daripada pencerobohan awal dalam sistem syarikat.

Mengapa Pekerja Masih Melakukan Kesilapan?

Ini adalah bahagian di mana saya ingin menjawab persoalan tentang faktor psikologi yang saya sebutkan tadi: kepenatan kognitif atau decision fatigue.

Dalam persekitaran kerja yang pantas, pekerja sering kali perlu membuat ratusan keputusan kecil setiap jam. Apabila kepenatan melanda, keupayaan otak untuk menganalisis risiko akan menurun secara mendadak. Inilah sebabnya mengapa emel phishing yang dihantar pada jam 4:30 petang hari Jumaat mempunyai kadar klik yang jauh lebih tinggi. Tekanan kerja dan gangguan berterusan membuatkan individu bertindak secara automatik tanpa berfikir panjang. Satu klik saja sudah memadai untuk menjadi penyebab kebocoran data akibat human error.

Latihan keselamatan yang membosankan dan panjang (yang selalunya hanya dilakukan setahun sekali untuk tujuan pematuhan) juga tidak membantu. Manusia cenderung melupakan 70% daripada maklumat yang dipelajari dalam masa 24 jam jika tidak dipraktikkan. Sebaliknya, organisasi yang melaksanakan latihan berterusan dan simulasi phishing setiap bulan berjaya mengurangkan risiko kesilapan klik daripada 33% kepada hanya 4.1% dalam masa setahun.

Strategi Pengurangan Risiko Human Error

Bagi memahami cara mencegah kebocoran data di tempat kerja, syarikat tidak boleh hanya bergantung pada peringatan secara lisan. Sistem perlu dibina untuk meminimumkan impak sekiranya manusia melakukan kesilapan.

Pelaksanaan pengesahan pelbagai faktor (MFA) adalah langkah paling berkesan, namun hanya sekitar 38% organisasi yang mewajibkan penggunaannya untuk semua akaun. Selain itu, prinsip Least Privilege Access memastikan pekerja hanya mempunyai akses kepada data yang benar-benar diperlukan untuk tugas mereka. Jika akaun seorang pekerja diceroboh akibat phishing, impak kebocorannya akan terhad kepada data tertentu sahaja dan bukan keseluruhan sistem.

Kesilapan Manusia vs. Kelemahan Sistem Teknikal

Adalah penting untuk membezakan antara kebocoran yang disebabkan oleh tindakan manusia dan yang disebabkan oleh kelemahan kod perisian.

Kesilapan Manusia (Human Error)

Kecuaian, phishing, kepenatan, dan kurang latihan
Latihan kesedaran, MFA, dan budaya kerja selamat
Menyumbang kepada lebih 80% insiden keselamatan

Kelemahan Teknikal (System Vulnerability)

Bug dalam perisian, kod yang tidak selamat, atau peranti lama
Tampalan (patching) berkala, ujian penembusan, dan enkripsi
Kurang kerap tetapi selalunya melibatkan serangan sasaran tinggi

Walaupun pasukan IT sering menumpukan pada tampalan perisian, data menunjukkan bahawa melabur dalam 'tampalan manusia' melalui pendidikan adalah jauh lebih kos-efektif dalam mengurangkan jumlah insiden kebocoran data.

Sekiranya anda mempunyai soalan lanjut, sila baca tentang apa penyebab terjadinya kebocoran data?.

Kecuaian Pentadbir IT di Lembah Klang

Ahmad, seorang pentadbir sistem di sebuah syarikat logistik di Kuala Lumpur, sedang mengejar tarikh akhir untuk memindahkan pangkalan data pelanggan ke pelayan awam yang baharu pada malam raya.

Kerana tergesa-gesa mahu pulang ke kampung, dia mematikan protokol keselamatan firewall untuk mempercepatkan proses pemindahan data. Dia beranggapan tiada siapa yang akan menyedari pendedahan itu dalam masa beberapa jam sahaja.

Ternyata, bot pengimbas penggodam menjumpai pangkalan data yang tidak dilindungi itu dalam masa kurang 10 minit. Ahmad tersedar kesilapannya apabila menerima amaran trafik luar biasa pada jam 2 pagi.

Kesan daripada 'jalan pintas' tersebut, data 50,000 pelanggan telah dijual di forum gelap. Syarikat itu terpaksa membayar denda dan kos pemulihan imej mencecah RM 2.5 juta dalam tempoh enam bulan berikutnya.

Soalan Lain

Adakah human error bermaksud pekerja berniat jahat?

Tidak semestinya. Majoriti besar kesilapan manusia adalah tidak disengajakan, seperti tersalah hantar emel atau terpedaya dengan taktik phishing yang licik.

Bolehkah teknologi menghapuskan 100% risiko human error?

Tiada teknologi yang sempurna, namun alat seperti pengurus kata laluan dan pengesahan pelbagai faktor (MFA) boleh mengurangkan impak kesilapan manusia secara drastik.

Berapa kerap latihan kesedaran keselamatan patut dilakukan?

Latihan sekali setahun tidak mencukupi. Amalan terbaik adalah melakukan sesi mikro atau simulasi setiap bulan untuk mengekalkan kewaspadaan pekerja.

Mata Penting

Kesilapan manusia adalah punca dominan

Sekitar 88% kebocoran data melibatkan unsur kesilapan manusia, menjadikannya risiko keselamatan nombor satu.

Latihan berterusan mengurangkan risiko secara drastik

Organisasi yang melakukan simulasi bulanan boleh mengurangkan kadar kegagalan phishing kepada serendah 4.1%.

Kos kebocoran data sangat tinggi

Dengan kos purata $4.44 juta USD sesudah insiden, pencegahan melalui pendidikan adalah pelaburan yang sangat berbaloi.