Factorul uman. Protejați-vă afacerea cu obiceiuri digitale sigure

Însă un singur clic, unul singur, în locul nepotrivit, poate deschide ușa unui atac care compromite datele critice din întreaga organizație.

Poate că incidentul nu a fost provocat de un hacker sofisticat cu un terminal negru plin de cod. Se poate întâmpla oricui, chiar și ție, având încredere în ceva ce părea legitim. Acesta este factorul uman la lucru.

Majoritatea incidentelor de securitate cibernetică nu sunt cauzate de defecțiuni tehnice, ci de erori umane. Și nu suntem singurii care spun acest lucru: mai multe studii arată că mai mult de 80% din incidentele cibernetice sunt cauzate de acțiuni umane neintenționate.

De la parolele slabe la partajarea din greșeală a informațiilor sensibile, amenințările pătrund adesea prin neglijență în activitatea de zi cu zi.

Nu este vorba despre a vă învinovăți, ci despre a vă ajuta să înțelegeți cum puteți reduce aceste riscuri prin schimbarea modului în care interacționați cu tehnologia. Pentru că adevărata apărare începe cu dumneavoastră.

Ce este mai exact "factorul uman"?

Factorul uman în securitatea cibernetică se referă la toate acele comportamente, obiceiuri, greșeli sau decizii ale utilizatorilor care pot afecta negativ securitatea digitală.

Nu trebuie să fiți un expert IT pentru a face o greșeală care compromite date importante. Tot ce trebuie să faceți este:

• Folosiți aceeași parolă pentru tot.
• Faceți clic pe un link suspect.
• Lăsați o sesiune deschisă pe un computer partajat.
• Trimiterea neintenționată a unui fișier sensibil prin poștă.

Toate aceste acțiuni, oricât de mici, pot avea consecințe enorme.

De ce continuăm să facem aceleași greșeli?

Există ceva numit "oboseală de securitate". Este acel sentiment de saturație care apare atunci când primiți prea multe avertismente, politici, notificări sau proceduri complicate. În cele din urmă, creierul tău nu mai este atent și acționezi automat.

Există, de asemenea, un exces de încredere: "mie nu mi se va întâmpla", credem noi.

În plus, multe organizații nu investesc în formarea practică sau în crearea unei culturi în care securitatea cibernetică să facă parte din viața de zi cu zi. Securitatea este adesea percepută ca fiind îndepărtată, tehnică sau pur și simplu enervantă.

Schimbarea cipului: securitatea ca un obicei

Pentru a reduce erorile umane, trebuie să integrați securitatea în rutina dumneavoastră. Nu este vorba despre a trăi în frică sau a deveni paranoic digital, ci despre a face câteva ajustări simple:

1. Întrebare înainte de a da clic: Dacă ceva pare ciudat, probabil că este. Un link, un fișier, un expeditor necunoscut. Gândiți-vă o secundă.
2. Schimbați-vă parolele după cum este necesar și nu le repetați. Utilizați un manager de parole, toată lumea are nevoie de ajutor pentru a-și aminti parolele.
3. Nu împărtășiți informații sensibile prin canale nepotrivite (WhatsApp, e-mailuri personale etc.).
4. Încuiați computerul dacă vă ridicați de la birou, chiar dacă este doar pentru a lua o cafea.
5. Actualizați-vă software-ul: da, acele notificări pe care le ignorați sunt importante. Multe atacuri exploatează erori care au fost deja rezolvate de producători.

Cultura contează (foarte mult)

Cultura securității cibernetice nu este doar un set de reguli; este un mediu în care fiecare se simte responsabil și motivat să acționeze în siguranță. Iar acest lucru începe cu liderii, dar este construit de toată lumea.

Un mediu sănătos în ceea ce privește securitatea digitală include:

• Formare continuă: o prelegere pe an nu este suficientă. Aveți nevoie de reamintiri practice și de exemple reale.
• Comunicarea deschisă: nu vă fie teamă să raportați o greșeală sau o suspiciune. Cu cât o problemă este detectată mai devreme, cu atât mai puține daune produce.
• Recunoașterea pozitivă: sărbătorirea obiceiurilor bune ajută, de asemenea. Nu totul trebuie să fie pedeapsă sau mustrare.

Nudges: micile nudges care schimbă comportamente

În psihologia comportamentală, există ceva numit "nudge". Acestea sunt intervenții subtile care vă ajută să luați decizii mai sigure fără să vă dați seama. De exemplu:

• Afișați avertismente atunci când urmează să trimiteți un e-mail cu date sensibile.
• Amintiri prietenoase pentru a vă actualiza parola.
• Mesaje vizuale care vă avertizează dacă sunteți pe punctul de a accesa un site dubios.

Aceste impulsuri vă ajută să luați decizii mai bune, fără a fi o pacoste.

Studii de caz: când o mică greșeală schimbă totul

1. Corespondența care părea a fi de la șef: Un angajat primește un e-mail urgent, aparent de la managerul său, în care i se cere să cumpere carduri cadou și să îi trimită codurile. El a făcut-o. Era un atacator care folosea ingineria socială.
2. Parola de pe post-it: Într-o companie mică, un tehnician extern a intrat într-un birou gol. A găsit pe monitor un post-it cu parola administratorului. L-a folosit pentru a instala un keylogger.
3. Linkul în grupul WhatsApp: Un lucrător a distribuit din greșeală un link malițios transmis de un membru al familiei. Doi colegi au făcut clic pe el. Rezultat: malware în rețea.

Niciuna dintre aceste greșeli nu necesită cunoștințe tehnice pentru a fi evitate. Doar un pic mai multă conștientizare.

Concluzii

Tehnologia avansează, sistemele se îmbunătățesc, sistemele antivirus sunt actualizate. Dar adevăratul firewall ești tu. Factorul uman poate fi cel mai slab punct sau cea mai puternică barieră, în funcție de obiceiurile și deciziile dumneavoastră zilnice.

Nu este vorba despre a fi perfect, ci despre a fi atent. Punerea sub semnul întrebării, învățarea și împărtășirea bunelor practici. Creați o cultură în care greșelile nu sunt pedepsite, ci reprezintă o oportunitate de îmbunătățire. Și, mai presus de toate, înțelegeți că protejarea informațiilor înseamnă și protejarea oamenilor, a echipei și a dumneavoastră.

Așadar, data viitoare când sunteți pe punctul de a da clic, de a trimite un fișier sau de a lăsa sesiunea deschisă, gândiți-vă la acest lucru: rolul dumneavoastră în securitatea cibernetică este la fel de important ca cel al celui mai bun antivirus din lume.