Inimlik faktor. Kaitske oma ettevõtet turvaliste digitaalsete harjumustega

Kuid üks klõps, vaid üks, vales kohas, võib avada ukse rünnakule, mis ohustab kriitilisi andmeid kogu teie organisatsioonis.

Võib-olla ei põhjustanud intsidenti mitte mingi keerukas häkker, kellel oli must terminali täis kood. See võib juhtuda igaühega, isegi teiega, kui usaldate midagi, mis tundus seaduslikuna. See ongi inimlik tegur.

Enamik küberturvalisuse intsidente ei tulene mitte tehnilistest vigadest, vaid inimlikest eksimustest. Ja me ei ole sellega üksi: mitmed uuringud näitavad, et rohkem kui 80% küberintsidentidest on põhjustatud tahtmatust inimtegevusest.

Alates nõrkadest paroolidest kuni delikaatsete andmete kogemata jagamiseni - ohud sisenevad sageli hooletusest igapäevatöös.

Eesmärk ei ole teid süüdistada, vaid aidata teil mõista, kuidas te saate neid riske vähendada, muutes oma suhtlemist tehnoloogiaga. Sest tõeline kaitse algab sinust endast.

Mis täpselt on "inimfaktor"?

Inimtegur küberturvalisuses viitab kõigile nendele käitumisviisidele, harjumustele, vigadele või otsustele, mida kasutajad teevad ja mis võivad digitaalset turvalisust negatiivselt mõjutada.

Te ei pea olema IT-ekspert, et teha viga, mis seab ohtu olulised andmed. Kõik, mida te peate tegema, on:

• Kasutage sama salasõna kõige jaoks.
• Klõpsates kahtlasel lingil.
• Jäta seanss ühises arvutis avatuks.
• Tundliku faili tahtmatu saatmine posti teel.

Kõigil neil meetmetel, olgu nad kui väikesed tahes, võivad olla tohutud tagajärjed.

Miks me pidevalt samu vigu teeme?

On olemas midagi, mida nimetatakse "turvaväsimuseks". See on see küllastustunne, mis tekib siis, kui saad liiga palju hoiatusi, poliitikaid, teateid või keerulisi protseduure. Lõpuks lõpetab teie aju tähelepanu pööramise ja te tegutsete automaatselt.

On ka liigne enesekindlus: "minuga seda ei juhtu", arvame me.

Lisaks sellele ei investeeri paljud organisatsioonid praktilistesse koolitustesse ega sellise kultuuri loomisse, kus küberturvalisus on osa igapäevaelust. Turvalisust peetakse sageli kaugeks, tehniliseks või lihtsalt tüütuks.

Kiibi vahetamine: turvalisus kui harjumus

Inimlike vigade vähendamiseks peate oma rutiini sisse ehitama turvalisuse. See ei tähenda hirmus elamist või digitaalseks paranoiliseks muutumist, vaid mõne lihtsa muudatuse tegemist:

1. Küsimus enne klõpsamist: Kui midagi tundub kummaline, on see tõenäoliselt nii. Link, fail, tundmatu saatja. Võtke hetkeks aega, et mõelda.
2. Muutke oma paroole vastavalt vajadusele ja ärge kordage neid. Kasutage paroolihaldurit, kõik vajavad abi paroolide meelespidamisel.
3. Ärge jagage tundlikku teavet ebasobivate kanalite kaudu (WhatsApp, isiklikud e-kirjad jne).
4. Lukustage oma arvuti, kui tõusete laua tagant üles, isegi kui see on vaid kohvi võtmiseks.
5. Uuendage oma tarkvara: jah, need teated, mida te ignoreerite, on olulised. Paljud rünnakud kasutavad ära vigu, mille tootjad on juba parandanud.

Kultuur on oluline (väga)

Küberturvalisuse kultuur ei ole lihtsalt reeglite kogum, vaid keskkond, kus igaüks tunneb vastutust ja on motiveeritud turvaliselt tegutsema. Ja see algab juhtidest, kuid seda loovad kõik.

Digitaalse turvalisuse seisukohalt tervislik keskkond hõlmab järgmist:

• Pidev koolitus: ühest loengust aastas ei piisa. Vaja on praktilisi meeldetuletusi ja reaalseid näiteid.
• Avatud suhtlus: ärge kartke teatada veast või kahtlusest. Mida varem probleem avastatakse, seda vähem kahju tekitab see.
• Positiivne tunnustamine: heade harjumuste tähistamine aitab samuti. Kõik ei pea olema karistus või nuhtlus.

Nudges: väikesed tõuked, mis muudavad käitumist

Käitumispsühholoogias on olemas midagi, mida nimetatakse "tõukeks". Need on peened sekkumised, mis aitavad teil teha ohutumaid otsuseid, ilma et te seda isegi mõistaksite. Näiteks:

• Näidake hoiatusi, kui kavatsete saata tundlikke andmeid sisaldava e-kirja.
• Sõbralikud meeldetuletused parooli uuendamiseks.
• Visuaalsed sõnumid, mis hoiatavad teid, kui te kavatsete siseneda kahtlasele veebilehele.

Need nuputused aitavad teil teha paremaid otsuseid, ilma et need oleksid tüütud.

Juhtumiuuringud: kui väike viga muudab kõike

1. Post, mis nägi välja nagu oleks see olnud ülemuse poolt: Töötaja saab kiireloomulise e-kirja väidetavalt oma juhilt, milles palutakse tal osta kinkekaarte ja saata talle koodid. Ta tegi seda. See oli ründaja, kes kasutas sotsiaalset insenerlust.
2. Parool post-it'il: Ühes väikeettevõttes sai väline tehnik juurdepääs tühjale kontorile. Ta leidis monitorilt post-it märkmiku, millel oli administraatori parool. Ta kasutas seda klahviloggeri paigaldamiseks.
3. Link WhatsApp grupis: Töötaja jagas kogemata pahatahtlikku linki, mille oli edastanud pereliige. Kaks kolleegi klikkisid sellele. Tulemus: pahavara võrgus.

Ükski neist vigadest ei nõudnud tehnilisi teadmisi, et neid vältida. Lihtsalt veidi rohkem teadlikkust.

Järeldused

Tehnoloogia areneb, süsteemid paranevad, viirusetõrjesüsteeme uuendatakse. Kuid tõeline tulemüür olete teie. Inimfaktor võib olla kõige nõrgemaks või kõige tugevamaks tõkkeks, sõltuvalt teie igapäevastest harjumustest ja otsustest.

Küsimus ei ole mitte täiuslikkus, vaid tähelepanelikkus. Küsitlemine, õppimine ja heade tavade jagamine. Luua kultuur, kus eksimuse eest ei karistata, vaid see on võimalus end parandada. Ja ennekõike mõista, et teabe kaitsmine tähendab ka inimeste, meeskonna ja enda kaitsmist.

Nii et kui järgmine kord kavatsete klõpsata, saata faili või jätta oma seansi avatuks, mõelge sellele: teie roll küberturvalisuses on sama oluline kui maailma parima viirusetõrje roll.