Faktor manusia. Lindungi bisnis Anda dengan kebiasaan digital yang aman

Tetapi satu klik, hanya satu, di tempat yang salah, bisa membuka pintu bagi serangan yang membahayakan data penting di seluruh organisasi Anda.

Mungkin bukan peretas canggih dengan terminal hitam penuh kode yang menyebabkan insiden tersebut. Hal ini bisa terjadi pada siapa saja, bahkan pada Anda, yang mempercayai sesuatu yang tampaknya sah. Itulah faktor manusia yang bekerja.

Sebagian besar insiden keamanan siber bukan disebabkan oleh kegagalan teknis, tetapi karena kesalahan manusia. Dan kami tidak sendirian dalam mengatakan hal ini: beberapa penelitian menunjukkan bahwa lebih dari 80% insiden siber disebabkan oleh tindakan manusia yang tidak disengaja.

Dari kata sandi yang lemah hingga berbagi informasi sensitif secara tidak sengaja, ancaman sering kali masuk melalui kecerobohan dalam pekerjaan sehari-hari.

Ini bukan tentang menyalahkan Anda, tetapi tentang membantu Anda memahami bagaimana Anda dapat mengurangi risiko tersebut dengan mengubah cara Anda berinteraksi dengan teknologi. Karena pertahanan yang sesungguhnya dimulai dari diri Anda sendiri.

Apa sebenarnya yang dimaksud dengan "faktor manusia"?

Faktor manusia dalam keamanan siber mengacu pada semua perilaku, kebiasaan, kesalahan, atau keputusan yang dibuat oleh pengguna yang dapat berdampak negatif pada keamanan digital.

Anda tidak perlu menjadi ahli IT untuk membuat kesalahan yang membahayakan data penting. Yang perlu Anda lakukan adalah:

• Gunakan kata sandi yang sama untuk semuanya.
• Mengklik tautan yang mencurigakan.
• Biarkan sesi terbuka di komputer bersama.
• Tidak sengaja mengirim file sensitif melalui email.

Semua tindakan ini, betapapun kecilnya, dapat menimbulkan konsekuensi yang sangat besar.

Mengapa kita terus melakukan kesalahan yang sama?

Ada sesuatu yang disebut "kelelahan keamanan". Ini adalah perasaan jenuh yang muncul ketika Anda menerima terlalu banyak peringatan, kebijakan, pemberitahuan, atau prosedur yang rumit. Akhirnya, otak Anda berhenti memperhatikan dan Anda bertindak secara otomatis.

Ada juga rasa percaya diri yang berlebihan: "hal itu tidak akan terjadi pada saya", pikir kami.

Selain itu, banyak organisasi tidak berinvestasi dalam pelatihan langsung atau dalam menciptakan budaya di mana keamanan siber menjadi bagian dari kehidupan sehari-hari. Keamanan sering kali dianggap sebagai sesuatu yang jauh, teknis, atau hanya mengganggu.

Mengganti chip: keamanan sebagai sebuah kebiasaan

Untuk mengurangi kesalahan manusia, Anda perlu membangun keamanan ke dalam rutinitas Anda. Ini bukan tentang hidup dalam ketakutan atau menjadi paranoid secara digital, tetapi tentang membuat beberapa penyesuaian sederhana:

1. Pertanyaan sebelum Anda mengklik: Jika ada sesuatu yang terlihat aneh, mungkin itu adalah sesuatu yang aneh. Tautan, file, pengirim yang tidak dikenal. Luangkan waktu sejenak untuk berpikir.
2. Ubah kata sandi Anda sesuai kebutuhan dan jangan mengulanginya. Gunakan pengelola kata sandi, semua orang membutuhkan bantuan untuk mengingat kata sandi.
3. Jangan membagikan informasi sensitif melalui saluran yang tidak tepat (WhatsApp, email pribadi, dll.).
4. Kunci komputer Anda jika Anda beranjak dari meja kerja Anda, meskipun hanya untuk mengambil kopi.
5. Perbarui perangkat lunak Anda: ya, pemberitahuan yang Anda abaikan itu penting. Banyak serangan yang mengeksploitasi bug yang sudah diperbaiki oleh produsen.

Budaya itu penting (sangat penting)

Budaya keamanan siber bukan hanya seperangkat aturan; budaya ini merupakan lingkungan yang membuat setiap orang merasa bertanggung jawab dan termotivasi untuk bertindak dengan aman. Dan ini dimulai dari para pemimpin, namun dibangun oleh semua orang.

Lingkungan yang sehat dalam hal keamanan digital meliputi:

• Pelatihan berkelanjutan: satu kali kuliah dalam setahun tidaklah cukup. Anda membutuhkan pengingat praktis dan contoh nyata.
• Komunikasi yang terbuka: jangan takut untuk melaporkan kesalahan atau kecurigaan. Semakin dini suatu masalah terdeteksi, semakin sedikit kerusakan yang ditimbulkan.
• Pengakuan positif: merayakan kebiasaan baik juga membantu. Tidak semua hal harus berupa hukuman atau omelan.

Nudges: dorongan kecil yang mengubah perilaku

Dalam psikologi perilaku, ada sesuatu yang disebut "dorongan". Ini adalah intervensi halus yang membantu Anda membuat keputusan yang lebih aman tanpa Anda sadari. Sebagai contoh:

• Menampilkan peringatan saat Anda akan mengirim email dengan data sensitif.
• Pengingat yang ramah untuk memperbarui kata sandi Anda.
• Pesan visual yang memperingatkan Anda jika Anda akan mengakses situs yang mencurigakan.

Petunjuk ini membantu Anda membuat keputusan yang lebih baik tanpa harus merasa terganggu.

Studi kasus: ketika kesalahan kecil mengubah segalanya

1. Surat yang tampak seperti dari bosSeorang karyawan menerima email yang mendesak, diduga dari manajernya, memintanya untuk membeli kartu hadiah dan mengirimkan kodenya. Dia melakukannya. Itu adalah penyerang yang menggunakan rekayasa sosial.
2. Kata sandi pada post-it: Di sebuah perusahaan kecil, seorang teknisi eksternal memasuki sebuah kantor yang kosong. Dia menemukan catatan tempel di monitor dengan kata sandi administrator. Dia menggunakannya untuk memasang keylogger.
3. Tautan di grup WhatsApp: Seorang pekerja secara tidak sengaja membagikan tautan berbahaya yang diteruskan oleh seorang anggota keluarga. Dua rekan kerja mengkliknya. Hasilnya: malware di jaringan.

Tak satu pun dari kesalahan ini yang memerlukan pengetahuan teknis untuk menghindarinya. Hanya perlu sedikit lebih banyak kesadaran.

Kesimpulan

Teknologi maju, sistem meningkat, sistem antivirus diperbarui. Tetapi firewall yang sebenarnya adalah Anda. Faktor manusia bisa menjadi titik terlemah atau penghalang terkuat, tergantung pada kebiasaan dan keputusan Anda sehari-hari.

Ini bukan tentang menjadi sempurna, tetapi tentang menjadi waspada. Mempertanyakan, belajar, dan berbagi praktik-praktik yang baik. Ciptakan budaya di mana kesalahan tidak dihukum, namun menjadi kesempatan untuk memperbaiki diri. Dan yang terpenting, pahami bahwa melindungi informasi juga berarti melindungi orang lain, tim, dan diri Anda sendiri.

Jadi, lain kali ketika Anda akan mengklik, mengirim file, atau membiarkan sesi Anda terbuka, pikirkanlah hal ini: peran Anda dalam keamanan siber sama pentingnya dengan peran antivirus terbaik di dunia.