Žmogiškasis veiksnys. Apsaugokite savo verslą naudodami saugius skaitmeninius įpročius

Tačiau vos vienas paspaudimas netinkamoje vietoje gali atverti duris atakai, dėl kurios gali būti pažeisti svarbūs organizacijos duomenys.

Galbūt incidentą sukėlė ne sudėtingas įsilaužėlis, turintis juodąjį terminalą su kodu. Tai gali nutikti bet kam, net ir jums, patikėjus kažkuo, kas atrodė teisėta. Taip veikia žmogiškasis veiksnys.

Dauguma kibernetinio saugumo incidentų įvyksta ne dėl techninių klaidų, o dėl žmogiškųjų klaidų. Ir tai sakome ne mes vieni: daugybė tyrimų rodo, kad daugiau nei 80% kibernetinių incidentų įvyksta dėl netyčinių žmogaus veiksmų.

Nuo silpnų slaptažodžių iki per klaidą pasidalytos slaptos informacijos - grėsmės dažnai kyla dėl neatsargumo kasdieniame darbe.

Tai ne kaltinimas, o pagalba jums suprasti, kaip galite sumažinti šią riziką pakeisdami savo bendravimo su technologijomis būdą. Nes tikroji apsauga prasideda nuo jūsų.

Kas tiksliai yra "žmogiškasis veiksnys"?

Žmogiškasis veiksnys kibernetinio saugumo srityje - tai visas naudotojų elgesys, įpročiai, klaidos ar sprendimai, kurie gali turėti neigiamos įtakos skaitmeniniam saugumui.

Nereikia būti IT specialistu, kad padarytumėte klaidą, kuri gali pakenkti svarbiems duomenims. Jums tereikia:

• Visur naudokite tą patį slaptažodį.
• Paspaudus įtartiną nuorodą.
• Palikite sesiją atidarytą bendrinamame kompiuteryje.
• netyčinis slapto failo siuntimas paštu.

Visi šie veiksmai, kad ir kokie maži jie būtų, gali turėti milžiniškų pasekmių.

Kodėl nuolat darome tas pačias klaidas?

Egzistuoja vadinamoji saugumo nuovargio problema. Tai jausmas, kai gaunate per daug įspėjimų, taisyklių, pranešimų ar sudėtingų procedūrų. Galiausiai jūsų smegenys nustoja kreipti dėmesį ir veikiate automatiškai.

Taip pat pernelyg pasitikime savimi: "Man tai neatsitiks", - galvojame mes.

Be to, daugelis organizacijų neinvestuoja į praktinius mokymus ir nekuria kultūros, kurioje kibernetinis saugumas taptų kasdienio gyvenimo dalimi. Saugumas dažnai laikomas tolimu, techniniu arba tiesiog erzinančiu.

Pakeisti lustą: saugumas kaip įprotis

Kad sumažintumėte žmogiškųjų klaidų skaičių, į savo kasdienybę turite įtraukti saugumo priemones. Tai nereiškia, kad reikia gyventi baimėje ar tapti skaitmeniniu paranojiku, bet reikia atlikti keletą paprastų pakeitimų:

1. Klausimas prieš paspaudžiant: jei kažkas atrodo keistai, greičiausiai taip ir yra. Nuoroda, failas, nežinomas siuntėjas. Akimirką pagalvokite.
2. Prireikus keiskite slaptažodžius ir jų nekartokite. Naudokitės slaptažodžių tvarkykle, nes kiekvienam reikia padėti įsiminti slaptažodžius.
3. Nesidalykite slapta informacija netinkamais kanalais ("WhatsApp", asmeniniais el. laiškais ir pan.).
4. Užrakinkite kompiuterį, jei atsistojate nuo darbo stalo, net jei tai tik noras atsigerti kavos.
5. Atnaujinkite programinę įrangą: taip, tie pranešimai, kuriuos ignoruojate, yra svarbūs. Daugelyje atakų naudojamos klaidos, kurias gamintojai jau ištaisė.

Kultūra svarbi (labai svarbi)

Kibernetinio saugumo kultūra - tai ne tik taisyklių rinkinys, bet ir aplinka, kurioje visi jaučiasi atsakingi ir motyvuoti veikti saugiai. Tai prasideda nuo vadovų, tačiau ją kuria visi.

Sveika skaitmeninio saugumo aplinka apima:

• Nuolatinis mokymas: vienos paskaitos per metus nepakanka. Reikia praktinių priminimų ir realių pavyzdžių.
• Atviras bendravimas: nebijokite pranešti apie klaidą ar įtarimą. Kuo anksčiau nustatoma problema, tuo mažiau žalos ji padaro.
• Teigiamas pripažinimas: gerų įpročių puoselėjimas taip pat padeda. Ne viską reikia bausti ar barti.

"Nudges": maži postūmiai, keičiantys elgesį

Elgesio psichologijoje yra vadinamasis "stumtelėjimas". Tai subtilios intervencijos, padedančios priimti saugesnius sprendimus jums patiems to nesuvokiant. Pavyzdžiui:

• Rodyti įspėjimus, kai ketinate siųsti el. laišką su neskelbtinais duomenimis.
• Draugiški priminimai atnaujinti slaptažodį.
• Vaizdiniai pranešimai, įspėjantys, jei ruošiatės prisijungti prie įtartinos svetainės.

Šie postūmiai padeda priimti geresnius sprendimus ir netrukdo.

Atvejo analizė: kai nedidelė klaida viską pakeičia

1. Paštas, kuris atrodė kaip iš viršininko: Darbuotojas gauna skubų elektroninį laišką, neva iš savo vadovo, kuriame prašoma nupirkti dovanų kortelių ir atsiųsti jam kodus. Jis taip ir padarė. Tai buvo užpuolikas, naudojantis socialinę inžineriją.
2. Ant lapelio užrašytas slaptažodis: Mažoje įmonėje į tuščią kabinetą įžengė išorinis technikas. Ant monitoriaus jis rado raštelį su administratoriaus slaptažodžiu. Jis juo pasinaudojo ir įdiegė klaviatūros registratorių.
3. Nuoroda "WhatsApp" grupėje: Darbuotojas netyčia pasidalijo šeimos nario persiųsta kenkėjiška nuoroda. Ją spustelėjo du kolegos. Rezultatas: kenkėjiška programinė įranga tinkle.

Nė vienai iš šių klaidų išvengti nereikėjo techninių žinių. Tereikia šiek tiek daugiau sąmoningumo.

Išvados

Technologijos tobulėja, sistemos tobulėja, antivirusinės sistemos atnaujinamos. Tačiau tikroji užkarda esate jūs. Žmogiškasis veiksnys gali būti silpniausia vieta arba stipriausia užtvara, priklausomai nuo jūsų įpročių ir kasdienių sprendimų.

Svarbu ne būti tobulam, bet būti budriam. Kvestionuoti, mokytis ir dalytis gerąja patirtimi. Sukurkite kultūrą, kurioje klydimas būtų ne bausmė, o galimybė tobulėti. Ir, svarbiausia, supraskite, kad informacijos apsauga taip pat reiškia žmonių, komandos ir jūsų pačių apsaugą.

Todėl kitą kartą, kai ketinate spustelėti, siųsti failą ar palikti atidarytą seansą, pagalvokite: jūsų vaidmuo užtikrinant kibernetinį saugumą yra toks pat svarbus, kaip ir geriausios pasaulyje antivirusinės programos.