Cilvēciskais faktors. Aizsargājiet savu uzņēmumu ar drošiem digitālajiem paradumiem

Taču viens vienīgs klikšķis nepareizā vietā var pavērt durvis uz uzbrukumam, kas apdraud kritiski svarīgus datus visā organizācijā.

Iespējams, ka incidentu neizraisīja izsmalcināts hakeris ar melno termināli, kas pilns ar kodu. Tas var notikt ar jebkuru, pat ar jums, uzticoties kaut kam, kas šķita likumīgs. Tas ir cilvēciskais faktors.

Lielākā daļa kiberdrošības incidentu nav saistīti ar tehniskām kļūmēm, bet gan ar cilvēka kļūdām. Un mēs neesam vienīgie, kas to apgalvo: vairāki pētījumi liecina, ka vairāk nekā 80% kiberincidentu ir izraisījusi netīša cilvēka darbība.

No vājām parolēm līdz nejaušai konfidenciālas informācijas apmaiņai - draudi bieži vien rodas ikdienas darba neuzmanības dēļ.

Šeit nav runa par to, lai jūs vainot, bet gan par to, lai palīdzētu jums saprast, kā varat samazināt šos riskus, mainot veidu, kā mijiedarbojaties ar tehnoloģijām. Jo īsta aizsardzība sākas ar jums.

Kas tieši ir "cilvēciskais faktors"?

Cilvēciskais faktors kiberdrošībā attiecas uz visu lietotāju uzvedību, ieradumiem, kļūdām vai lēmumiem, kas var negatīvi ietekmēt digitālo drošību.

Nav jābūt IT ekspertam, lai pieļautu kļūdu, kas apdraud svarīgus datus. Viss, kas jums jādara, ir:

• Visiem lietojumiem izmantojiet vienu un to pašu paroli.
• Noklikšķinot uz aizdomīgas saites.
• Atstājiet sesiju atvērtu koplietošanas datorā.
• Netīša konfidenciāla faila nosūtīšana pa pastu.

Visām šīm darbībām, lai arī nelielām, var būt milzīgas sekas.

Kāpēc mēs turpinām pieļaut vienas un tās pašas kļūdas?

Ir kaut kas, ko sauc par "drošības nogurumu". Tā ir pārsātinājuma sajūta, kas rodas, kad saņemat pārāk daudz brīdinājumu, politiku, paziņojumu vai sarežģītu procedūru. Galu galā jūsu smadzenes pārstāj pievērst uzmanību un jūs rīkojaties automātiski.

Pastāv arī pārlieku liela pašpārliecinātība: "Ar mani tas nenotiks," mēs domājam.

Turklāt daudzas organizācijas neiegulda līdzekļus praktiskās apmācībās vai tādas kultūras veidošanā, kurā kiberdrošība ir ikdienas dzīves sastāvdaļa. Drošība bieži tiek uzskatīta par attālinātu, tehnisku vai vienkārši kaitinošu.

Mikroshēmas maiņa: drošība kā ieradums

Lai samazinātu cilvēcisko kļūdu skaitu, rutīnas darbībā ir jāiekļauj drošības elementi. Tas nenozīmē dzīvot bailēs vai kļūt par digitālu paranoiķi, bet gan veikt dažus vienkāršus pielāgojumus:

1. Jautājums pirms klikšķināšanas: ja kaut kas izskatās dīvaini, iespējams, tas tā arī ir. Saite, fails, nezināms sūtītājs. Pārdomājiet uz mirkli.
2. Mainiet paroles pēc vajadzības un neatkārtojiet tās. Izmantojiet paroļu pārvaldnieku, jo ikvienam ir nepieciešama palīdzība paroļu atcerēšanā.
3. Nedalieties ar sensitīvu informāciju, izmantojot nepiemērotus kanālus (WhatsApp, personīgos e-pastus utt.).
4. Bloķējiet datoru, ja pieceļaties no rakstāmgalda, pat ja tas jādara tikai tāpēc, lai iedzertu kafiju.
5. Atjauniniet programmatūru: jā, šie paziņojumi, kurus ignorējat, ir svarīgi. Daudzos uzbrukumos tiek izmantotas kļūdas, kuras ražotāji jau ir novērsuši.

Kultūrai ir nozīme (ļoti liela)

Kiberdrošības kultūra nav tikai noteikumu kopums, tā ir vide, kurā ikviens jūtas atbildīgs un motivēts rīkoties droši. Un tas sākas ar vadītājiem, bet to veido ikviens.

Veselīga vide digitālās drošības ziņā ietver:

• Nepārtraukta apmācība: ar vienu lekciju gadā nepietiek. Jums ir nepieciešami praktiski atgādinājumi un reāli piemēri.
• Atklāta saziņa: nebaidieties ziņot par kļūdu vai aizdomām. Jo agrāk tiek atklāta problēma, jo mazāk kaitējuma tā nodara.
• Pozitīva atzinība: palīdz arī labu ieradumu atzīmēšana. Ne visam ir jābūt sodam vai rājienam.

Pamudinājumi: nelieli pamudinājumi, kas maina uzvedību.

Uzvedības psiholoģijā pastāv tāds jēdziens kā "pamudinājums". Tā ir smalka iejaukšanās, kas palīdz jums pieņemt drošākus lēmumus, jums pašiem to pat neapzinoties. Piemēram:

• Rādīt brīdinājumus, kad gatavojaties sūtīt e-pasta ziņu ar sensitīviem datiem.
• Draudzīgi atgādinājumi atjaunināt paroli.
• Vizuālie ziņojumi, kas brīdina, ja gatavojaties piekļūt apšaubāmai vietnei.

Šie ieteikumi palīdz pieņemt labākus lēmumus, neradot traucējumus.

Gadījumu izpēte: kad neliela kļūda maina visu

1. Pasts, kas izskatījās kā no priekšnieka.: Darbinieks saņem steidzamu e-pasta vēstuli, it kā no sava vadītāja, ar lūgumu iegādāties dāvanu kartes un nosūtīt viņam kodus. Viņš to izdarīja. Tas bija uzbrucējs, kas izmantoja sociālo inženieriju.
2. Parole uz zīmodziņa: Kādā mazā uzņēmumā ārējs tehniķis ienāca tukšā birojā. Uz monitora viņš atrada zīmīti ar administratora paroli. Viņš to izmantoja, lai instalētu taustiņu detektoru.
3. Saite WhatsApp grupā: Darbinieks netīšām kopīgoja ļaunprātīgu saiti, ko pārsūtīja kāds ģimenes loceklis. Divi kolēģi to noklikšķināja. Rezultāts: tīklā nonāca ļaunprātīga programmatūra.

Lai izvairītos no nevienas no šīm kļūdām, nebija nepieciešamas tehniskas zināšanas. Tikai nedaudz vairāk izpratnes.

Secinājumi

Tehnoloģijas attīstās, sistēmas uzlabojas, tiek atjauninātas pretvīrusu sistēmas. Taču īstais ugunsmūris esat jūs. Cilvēciskais faktors var būt vājākais punkts vai spēcīgākais šķērslis atkarībā no jūsu ikdienas paradumiem un lēmumiem.

Nav svarīgi būt perfektam, bet gan būt modram. Apšaubīt, mācīties un dalīties ar labo praksi. Veidojiet kultūru, kurā kļūdīšanās netiek sodīta, bet gan ir iespēja pilnveidoties. Un, pats galvenais, saprotiet, ka informācijas aizsardzība nozīmē arī cilvēku, komandas un sevis aizsardzību.

Tāpēc nākamreiz, kad gatavojaties noklikšķināt, nosūtīt failu vai atstāt sesiju atvērtu, padomājiet par to, ka jūsu loma kiberdrošībā ir tikpat svarīga kā pasaulē labākajam antivīrusam.