Czynnik ludzki. Chroń swoją firmę dzięki bezpiecznym nawykom cyfrowym

Ale jedno kliknięcie, tylko jedno, w niewłaściwym miejscu, może otworzyć drzwi do ataku, który narazi na szwank krytyczne dane w całej organizacji.

Być może to nie wyrafinowany haker z czarnym terminalem pełnym kodu spowodował incydent. Może się to zdarzyć każdemu, nawet tobie, ufając czemuś, co wydawało się legalne. Tak działa czynnik ludzki.

Większość incydentów związanych z cyberbezpieczeństwem nie jest spowodowana awariami technicznymi, ale błędami ludzkimi. I nie jesteśmy osamotnieni w tym stwierdzeniu: liczne badania pokazują, że ponad 80% incydentów cybernetycznych jest spowodowanych niezamierzonym działaniem człowieka.

Od słabych haseł po przypadkowe udostępnianie poufnych informacji, zagrożenia często pojawiają się przez nieostrożność w codziennej pracy.

Nie chodzi o obwinianie użytkownika, ale o pomoc w zrozumieniu, w jaki sposób można zmniejszyć to ryzyko poprzez zmianę sposobu interakcji z technologią. Ponieważ prawdziwa obrona zaczyna się od ciebie.

Czym dokładnie jest "czynnik ludzki"?

Czynnik ludzki w cyberbezpieczeństwie odnosi się do wszystkich zachowań, nawyków, błędów lub decyzji podejmowanych przez użytkowników, które mogą negatywnie wpływać na bezpieczeństwo cyfrowe.

Nie trzeba być ekspertem IT, aby popełnić błąd, który narazi na szwank ważne dane. Wszystko, co musisz zrobić, to:

• Używaj tego samego hasła do wszystkiego.
• Kliknięcie podejrzanego łącza.
• Pozostawienie otwartej sesji na współdzielonym komputerze.
• Nieumyślne wysłanie poufnego pliku pocztą.

Wszystkie te działania, choć niewielkie, mogą mieć ogromne konsekwencje.

Dlaczego wciąż popełniamy te same błędy?

Istnieje coś, co nazywa się "zmęczeniem bezpieczeństwem". Jest to uczucie nasycenia, które pojawia się, gdy otrzymujesz zbyt wiele ostrzeżeń, zasad, powiadomień lub skomplikowanych procedur. W końcu twój mózg przestaje zwracać uwagę i działasz automatycznie.

Istnieje również nadmierna pewność siebie: "to mi się nie przydarzy", myślimy.

Ponadto wiele organizacji nie inwestuje w praktyczne szkolenia lub tworzenie kultury, w której cyberbezpieczeństwo jest częścią codziennego życia. Bezpieczeństwo jest często postrzegane jako odległe, techniczne lub po prostu irytujące.

Zmiana chipa: bezpieczeństwo jako nawyk

Aby ograniczyć błędy ludzkie, należy wprowadzić bezpieczeństwo do swojej rutyny. Nie chodzi o życie w strachu lub popadanie w cyfrową paranoję, ale o wprowadzenie kilku prostych zmian:

1. Pytanie przed kliknięciem: Jeśli coś wygląda dziwnie, prawdopodobnie tak jest. Link, plik, nieznany nadawca. Poświęć chwilę na zastanowienie.
2. Zmieniaj hasła zgodnie z wymaganiami i nie powtarzaj ich. Korzystaj z menedżera haseł, każdy potrzebuje pomocy w zapamiętywaniu haseł.
3. Nie udostępniaj poufnych informacji za pośrednictwem nieodpowiednich kanałów (WhatsApp, prywatne wiadomości e-mail itp.).
4. Zamykaj komputer, jeśli wstajesz od biurka, nawet jeśli tylko po to, by napić się kawy.
5. Aktualizuj oprogramowanie: tak, te powiadomienia, które ignorujesz, są ważne. Wiele ataków wykorzystuje błędy, które zostały już naprawione przez producentów.

Kultura ma znaczenie (duże znaczenie)

Kultura cyberbezpieczeństwa to nie tylko zbiór zasad; to środowisko, w którym każdy czuje się odpowiedzialny i zmotywowany do bezpiecznego działania. A to zaczyna się od liderów, ale jest budowane przez wszystkich.

Zdrowe środowisko pod względem bezpieczeństwa cyfrowego obejmuje:

• Ciągłe szkolenie: jeden wykład rocznie to za mało. Potrzebujesz praktycznych przypomnień i prawdziwych przykładów.
• Otwarta komunikacja: nie bój się zgłosić błędu lub podejrzenia. Im wcześniej problem zostanie wykryty, tym mniej szkód wyrządzi.
• Pozytywne uznanie: świętowanie dobrych nawyków również pomaga. Nie wszystko musi być karą lub besztaniem.

Nudges: małe bodźce, które zmieniają zachowania

W psychologii behawioralnej istnieje coś, co nazywa się "szturchnięciem". Są to subtelne interwencje, które pomagają podejmować bezpieczniejsze decyzje, nawet nie zdając sobie z tego sprawy. Na przykład:

• Wyświetlaj ostrzeżenia, gdy zamierzasz wysłać wiadomość e-mail zawierającą poufne dane.
• Przyjazne przypomnienia o aktualizacji hasła.
• Komunikaty wizualne, które ostrzegają użytkownika o wejściu na podejrzaną stronę.

Pomagają one podejmować lepsze decyzje, nie będąc przy tym uciążliwymi.

Studia przypadków: kiedy mały błąd zmienia wszystko

1. Mail, który wyglądał, jakby był od szefaPracownik otrzymuje pilną wiadomość e-mail, rzekomo od swojego przełożonego, z prośbą o zakup kart podarunkowych i przesłanie mu kodów. Zrobił to. Był to atakujący wykorzystujący inżynierię społeczną.
2. Hasło na karteczce samoprzylepnej: W małej firmie zewnętrzny technik wszedł do pustego biura. Na monitorze znalazł karteczkę samoprzylepną z hasłem administratora. Wykorzystał ją do zainstalowania keyloggera.
3. Link w grupie WhatsApp: Pracownik nieumyślnie udostępnił złośliwy link przesłany przez członka rodziny. Dwóch kolegów kliknęło na niego. Rezultat: złośliwe oprogramowanie w sieci.

Uniknięcie żadnego z tych błędów nie wymagało wiedzy technicznej. Wystarczy trochę więcej świadomości.

Wnioski

Technologia się rozwija, systemy są ulepszane, systemy antywirusowe są aktualizowane. Ale prawdziwym firewallem jesteś Ty. Czynnik ludzki może być najsłabszym punktem lub najsilniejszą barierą, w zależności od codziennych nawyków i decyzji.

Nie chodzi o bycie doskonałym, ale o bycie czujnym. Kwestionowanie, uczenie się i dzielenie dobrymi praktykami. Stwórz kulturę, w której bycie w błędzie nie jest karane, ale okazją do poprawy. A przede wszystkim zrozumienie, że ochrona informacji to także ochrona ludzi, zespołu i samego siebie.

Następnym razem, gdy masz zamiar kliknąć, wysłać plik lub pozostawić otwartą sesję, pomyśl o tym: Twoja rola w cyberbezpieczeństwie jest tak samo ważna, jak rola najlepszego na świecie programu antywirusowego.