De egyetlen kattintás, akár csak egy is, rossz helyen, megnyithatja az ajtót egy olyan támadás előtt, amely az egész szervezet kritikus adatait veszélyezteti.
Talán nem egy kifinomult hacker okozta az incidenst egy fekete terminálnyi kóddal. Bárkivel megtörténhet, akár önnel is, aki megbízik valamiben, ami törvényesnek tűnt. Ez az emberi tényező.
A legtöbb kiberbiztonsági incidens nem technikai hiba, hanem emberi hiba miatt következik be. És ezzel nem vagyunk egyedül: több tanulmány is azt mutatja, hogy a kiberbiztonsági incidensek több mint 80%-ját nem szándékos emberi tevékenység okozza.
A gyenge jelszavaktól kezdve az érzékeny információk véletlen megosztásáig, a fenyegetések gyakran a mindennapi munka során elkövetett figyelmetlenségből adódnak.
Ez nem arról szól, hogy Önt hibáztassuk, hanem arról, hogy segítsünk Önnek megérteni, hogyan csökkentheti ezeket a kockázatokat azáltal, hogy megváltoztatja a technológiával való kapcsolattartás módját. Mert a valódi védelem Önnel kezdődik.
Mi is pontosan az "emberi tényező"?
Az emberi tényező a kiberbiztonságban mindazokra a viselkedésekre, szokásokra, hibákra vagy döntésekre utal, amelyeket a felhasználók elkövetnek, és amelyek negatívan befolyásolhatják a digitális biztonságot.
Nem kell informatikai szakértőnek lennie ahhoz, hogy olyan hibát kövessen el, amely fontos adatokat veszélyeztet. Mindössze annyit kell tennie, hogy:
- Mindenhez ugyanazt a jelszót használja.
- Gyanús linkre kattintás.
- Munkamenet nyitva hagyása egy megosztott számítógépen.
- Érzékeny fájl véletlen elküldése postai úton.
Mindezeknek a cselekedeteknek, legyenek bármilyen kicsik is, óriási következményei lehetnek.
Miért követjük el mindig ugyanazokat a hibákat?
Van valami, amit "biztonsági fáradtságnak" neveznek. Ez az az érzés, amikor túl sok figyelmeztetést, szabályzatot, értesítést vagy bonyolult eljárást kapunk. Végül az agya már nem figyel oda, és automatikusan cselekszik.
A túlzott magabiztosság is előfordul: "velem nem fog megtörténni", gondoljuk.
Emellett sok szervezet nem fektet be gyakorlati képzésbe vagy olyan kultúra kialakításába, amelyben a kiberbiztonság a mindennapi élet része. A biztonságot gyakran távolinak, technikai jellegűnek vagy egyszerűen csak idegesítőnek tekintik.
A chip cseréje: a biztonság mint szokás
Az emberi hibák csökkentése érdekében a biztonságot be kell építenie a rutinjába. Nem arról van szó, hogy félelemben kell élni vagy digitálisan paranoiássá válni, hanem arról, hogy néhány egyszerű kiigazítást kell végrehajtani:
- Kérdés, mielőtt rákattintasz: Ha valami furcsának tűnik, valószínűleg az is. Egy link, egy fájl, egy ismeretlen feladó. Gondolkodjon egy pillanatra.
- A jelszavakat szükség szerint változtassa meg, és ne ismételje meg őket. Használjon jelszókezelőt, mindenkinek szüksége van segítségre a jelszavak megjegyzésében.
- Ne osszon meg bizalmas információkat nem megfelelő csatornákon (WhatsApp, személyes e-mailek stb.).
- Zárja el a számítógépét, ha feláll az íróasztal mellől, még akkor is, ha csak egy kávéért megy.
- Frissítse szoftverét: igen, azok az értesítések, amelyeket figyelmen kívül hagy, fontosak. Sok támadás olyan hibákat használ ki, amelyeket a gyártók már kijavítottak.
A kultúra számít (nagyon is)
A kiberbiztonsági kultúra nem csupán szabályok összessége; olyan környezetet jelent, amelyben mindenki felelősnek érzi magát és motivált a biztonságos cselekvésre. Ez pedig a vezetőkkel kezdődik, de mindenki maga alakítja ki.
A digitális biztonság szempontjából egészséges környezet magában foglalja:
- Folyamatos képzés: évi egy előadás nem elég. Gyakorlati emlékeztetőkre és valós példákra van szükség.
- Nyílt kommunikáció: ne féljen jelenteni egy hibát vagy gyanút. Minél korábban észlelik a problémát, annál kevesebb kárt okoz.
- Pozitív elismerés: a jó szokások megünneplése is segít. Nem kell mindennek büntetésnek vagy szidásnak lennie.
Nudges: kis ösztönzések, amelyek megváltoztatják a viselkedést
A viselkedéspszichológiában van valami, amit "lökésnek" neveznek. Ezek olyan finom beavatkozások, amelyek segítenek biztonságosabb döntéseket hozni, anélkül, hogy észrevennéd. Például:
- Figyelmeztetések megjelenítése, amikor érzékeny adatokat tartalmazó e-mailt fog küldeni.
- Barátságos emlékeztetők a jelszó frissítésére.
- Vizuális üzenetek, amelyek figyelmeztetik Önt, ha egy gyanús webhelyre készül belépni.
Ezek az ösztönzők segítenek jobb döntéseket hozni anélkül, hogy zavaróak lennének.
Esettanulmányok: amikor egy kis hiba mindent megváltoztat
- A levél, ami úgy nézett ki, mintha a főnöktől jött volna...: Egy alkalmazott sürgős e-mailt kap, állítólag a főnökétől, amelyben arra kéri, hogy vásároljon ajándékkártyákat, és küldje el neki a kódokat. Megtette. Egy támadó volt, aki social engineeringet használt.
- A jelszó a post-it-en: Egy kisvállalatnál egy külsős technikus bejutott egy üres irodába. A monitoron talált egy post-it cetlit a rendszergazdai jelszóval. Ezt használta fel egy keylogger telepítésére.
- A WhatsApp-csoportban lévő link: Egy munkavállaló véletlenül megosztott egy rosszindulatú linket, amelyet egy családtagja továbbított. Két kolléga kattintott rá. Az eredmény: rosszindulatú szoftver a hálózaton.
E hibák egyikének elkerülése sem igényelt műszaki ismereteket. Csak egy kicsit több tudatosság.
Következtetések
A technológia fejlődik, a rendszerek javulnak, a vírusirtó rendszerek frissülnek. Az igazi tűzfal azonban Ön. Az emberi tényező lehet a leggyengébb pont vagy a legerősebb akadály, a napi szokásoktól és döntésektől függően.
Nem arról van szó, hogy tökéletesek legyünk, hanem arról, hogy éberek legyünk. Megkérdőjelezni, tanulni és megosztani a jó gyakorlatokat. Olyan kultúra kialakítása, amelyben a hibák elkövetése nem büntetés, hanem lehetőség a fejlődésre. És mindenekelőtt értse meg, hogy az információk védelme az emberek, a csapat és saját maga védelméről is szól.
Tehát legközelebb, amikor kattintani készül, fájlt küld vagy nyitva hagyja a munkamenetet, gondoljon erre: az Ön szerepe a kiberbiztonságban ugyanolyan fontos, mint a világ legjobb vírusirtójának.
