Людський фактор в IT є однією з головних причин інцидентів у компаніях. Йдеться не лише про фішинг чи зовнішні атаки. Ризики часто виникають через помилки співробітників, низьку кібергігієну, навмисні дії всередині компанії та не відключені після звільнення акаунти.

Низька експертиза команди часто стає слабким місцем. Співробітники використовують прості паролі, зберігають їх у нотатках або месенджерах, відкривають підозрілі листи й не дотримуються базових правил кібергігієни. У результаті бізнес може втратити доступ до даних або отримати витік інформації.

Не менш небезпечні звичайні помилки співробітників. Хтось надсилає файл не тому адресату, відкриває зайвий доступ до папки або випадково видаляє важливі дані. Навіть без злого наміру це може спричинити серйозні проблеми для роботи компанії.

Окремий ризик становлять навмисні дії співробітників. Працівник із доступом до систем може скопіювати клієнтську базу, винести комерційну інформацію або видалити важливі файли. Такі інциденти особливо небезпечні, бо людина вже перебуває всередині системи.

Ще одна критична проблема — звільнені співробітники, чиї акаунти залишаються активними. Якщо після звільнення не закрити доступ до пошти, CRM, Google Drive чи VPN, компанія ризикує втратити дані, документи та контроль над внутрішньою інформацією.

Усі ці ризики посилюються, коли в компанії немає чіткого контролю доступів. Надлишкові права, слабкий захист акаунтів і відсутність багатофакторної автентифікації роблять навіть одну помилку потенційно критичною.

Щоб зменшити вплив людського фактора, бізнесу потрібен системний підхід:

• обмеження зайвих прав доступу;
• розподіл ролей і доступів;
• MFA на критичних сервісах;
• регулярний аудит прав;
• автоматичне блокування акаунтів після звільнення;
• базове навчання команди з кібергігієни.

Людський фактор неможливо прибрати повністю. Але його наслідки можна суттєво зменшити, якщо в компанії налаштовані правила доступу, контроль акаунтів і базова дисципліна роботи з даними.

‍