Lidský faktor. Chraňte své podnikání pomocí bezpečných digitálních návyků

Ale jediné kliknutí na špatném místě může otevřít dveře útoku, který ohrozí kritická data v celé organizaci.

Možná, že incident nezpůsobil žádný sofistikovaný hacker s černým terminálem plným kódu. Může se to stát komukoli, dokonce i vám, kteří jste důvěřovali něčemu, co se zdálo být legitimní. To je práce lidského faktoru.

Většina incidentů v oblasti kybernetické bezpečnosti není způsobena technickým selháním, ale lidskou chybou. A nejsme sami, kdo to tvrdí: četné studie ukazují, že více než 80% kybernetických incidentů je způsobeno neúmyslným lidským jednáním.

Hrozby, od slabých hesel až po omylem sdílené citlivé informace, se často objevují z nedbalosti při každodenní práci.

Nejde o to, abychom vás obviňovali, ale abychom vám pomohli pochopit, jak můžete tato rizika snížit změnou způsobu, jakým s technologiemi pracujete. Protože skutečná obrana začíná u vás.

Co přesně je "lidský faktor"?

Lidský faktor v kybernetické bezpečnosti označuje veškeré chování, návyky, chyby nebo rozhodnutí uživatelů, které mohou negativně ovlivnit digitální bezpečnost.

Nemusíte být odborníkem na IT, abyste udělali chybu, která ohrozí důležitá data. Stačí, když:

• Používejte stejné heslo pro všechno.
• Kliknutí na podezřelý odkaz.
• Ponechání otevřené relace ve sdíleném počítači.
• Neúmyslné odeslání citlivého souboru poštou.

Všechny tyto akce, byť jsou malé, mohou mít obrovské důsledky.

Proč děláme stále stejné chyby?

Existuje něco, čemu se říká "únava z bezpečnosti". Je to pocit nasycení, který se dostaví, když obdržíte příliš mnoho varování, zásad, oznámení nebo složitých postupů. Nakonec váš mozek přestane dávat pozor a jednáte automaticky.

Existuje také přehnaná sebedůvěra: "Mně se to nestane", myslíme si.

Mnoho organizací navíc neinvestuje do praktického školení ani do vytváření kultury, v níž je kybernetická bezpečnost součástí každodenního života. Bezpečnost je často vnímána jako vzdálená, technická nebo prostě otravná.

Výměna čipu: bezpečnost jako zvyk

Abyste omezili lidské chyby, musíte do svých rutinních postupů začlenit zabezpečení. Nejde o to žít ve strachu nebo být digitálně paranoidní, ale o několik jednoduchých úprav:

1. Otázka před kliknutím: Pokud něco vypadá divně, pravděpodobně to tak je. Odkaz, soubor, neznámý odesílatel. Chvíli se zamyslete.
2. Hesla měňte podle potřeby a neopakujte je. Používejte správce hesel, každý potřebuje pomoc se zapamatováním hesel.
3. Nesdílejte citlivé informace nevhodnými kanály (WhatsApp, osobní e-maily atd.).
4. Pokud se zvednete od stolu, zamkněte počítač, i kdybyste si šli jen pro kávu.
5. Aktualizace softwaru: ano, ta oznámení, která ignorujete, jsou důležitá. Mnoho útoků využívá chyby, které již výrobci opravili.

Na kultuře záleží (hodně)

Kultura kybernetické bezpečnosti není jen soubor pravidel, je to prostředí, ve kterém se všichni cítí odpovědní a motivovaní k bezpečnému jednání. A to začíná u vedoucích pracovníků, ale vytváří ji všichni.

Zdravé prostředí z hlediska digitální bezpečnosti zahrnuje:

• Průběžné vzdělávání: jedna přednáška ročně nestačí. Potřebujete praktické připomínky a reálné příklady.
• Otevřená komunikace: nebojte se nahlásit chybu nebo podezření. Čím dříve je problém odhalen, tím méně škod způsobí.
• Pozitivní uznání: pomáhá také oslava dobrých návyků. Ne všechno musí být trest nebo pokárání.

Nudges: drobné pobídky, které mění chování

V behaviorální psychologii existuje něco, čemu se říká "šťouchnutí". Jedná se o nenápadné zásahy, které vám pomáhají činit bezpečnější rozhodnutí, aniž byste si to uvědomovali. Například:

• Zobrazení varování, když se chystáte odeslat e-mail s citlivými údaji.
• Přátelské připomenutí aktualizace hesla.
• Vizuální zprávy, které vás upozorní, pokud se chystáte vstoupit na pochybný web.

Tyto podněty vám pomohou činit lepší rozhodnutí, aniž by vás obtěžovaly.

Případové studie: Když malá chyba změní vše

1. Pošta, která vypadala, že je od šéfa.: Zaměstnanec obdrží naléhavý e-mail, údajně od svého nadřízeného, ve kterém ho žádá, aby zakoupil dárkové karty a poslal mu kódy. On tak učinil. Jednalo se o útočníka využívajícího sociální inženýrství.
2. Heslo na lístečku: V jedné malé společnosti získal externí technik přístup do prázdné kanceláře. Na monitoru našel lísteček s heslem správce. Použil ho k instalaci keyloggeru.
3. Odkaz ve skupině WhatsApp: Pracovník neúmyslně sdílel škodlivý odkaz, který mu přeposlal člen rodiny. Dva kolegové na něj klikli. Výsledek: malware v síti.

Žádná z těchto chyb nevyžadovala technické znalosti. Stačí jen trochu více pozornosti.

Závěry

Technologie se vyvíjejí, systémy se zdokonalují, antivirové systémy se aktualizují. Ale skutečným firewallem jste vy. Lidský faktor může být nejslabším místem nebo nejsilnější bariérou v závislosti na vašich každodenních návycích a rozhodnutích.

Nejde o to, abyste byli dokonalí, ale abyste byli bdělí. Klást si otázky, učit se a sdílet osvědčené postupy. Vytvořte kulturu, ve které se chyby netrestají, ale jsou příležitostí ke zlepšení. A především si uvědomte, že ochrana informací je také o ochraně lidí, týmu a vás samotných.

Až se příště chystáte kliknout, odeslat soubor nebo nechat otevřenou relaci, myslete na to, že vaše role v kybernetické bezpečnosti je stejně důležitá jako role nejlepšího antiviru na světě.