Человеческий фактор. Защитите свой бизнес с помощью безопасных цифровых привычек

Но одно нажатие, всего одно, в неправильном месте, может открыть дверь для атаки, которая поставит под угрозу важные данные в вашей организации.

Возможно, причиной инцидента был не изощренный хакер с черным терминалом, полным кода. Это может случиться с каждым, даже с вами, если вы доверитесь чему-то, что покажется вам законным. Это человеческий фактор в действии.

Большинство инцидентов в сфере кибербезопасности связано не с техническими сбоями, а с человеческими ошибками. И мы не одиноки в этом: многочисленные исследования показывают, что более 80% киберинцидентов вызваны непреднамеренными действиями человека.

Угрозы часто возникают из-за небрежности в повседневной работе: от слабых паролей до ошибочного предоставления конфиденциальной информации.

Речь идет не о том, чтобы обвинить вас, а о том, чтобы помочь вам понять, как вы можете снизить эти риски, изменив способ взаимодействия с технологиями. Потому что настоящая защита начинается с вас.

Что такое "человеческий фактор"?

Человеческий фактор в кибербезопасности - это все те модели поведения, привычки, ошибки или решения пользователей, которые могут негативно повлиять на цифровую безопасность.

Не нужно быть экспертом в области ИТ, чтобы допустить ошибку, которая поставит под угрозу важные данные. Все, что вам нужно сделать, это:

• Используйте один и тот же пароль для всего.
• Переход по подозрительной ссылке.
• Оставьте сеанс открытым на общем компьютере.
• Нечаянная отправка конфиденциального файла по почте.

Все эти действия, какими бы незначительными они ни были, могут иметь огромные последствия.

Почему мы постоянно совершаем одни и те же ошибки?

Есть такое понятие, как "усталость от безопасности". Это чувство насыщения, которое возникает, когда вы получаете слишком много предупреждений, политик, уведомлений или сложных процедур. В конце концов ваш мозг перестает обращать на это внимание, и вы действуете автоматически.

Есть и самоуверенность: "Со мной этого не случится", - думаем мы.

Кроме того, многие организации не вкладывают средства в практическое обучение или создание культуры, в которой кибербезопасность является частью повседневной жизни. Безопасность часто воспринимается как нечто далекое, техническое или просто раздражающее.

Смена чипа: безопасность как привычка

Чтобы сократить количество человеческих ошибок, необходимо включить безопасность в свою рутину. Речь идет не о том, чтобы жить в страхе или стать цифровым параноиком, а о том, чтобы внести несколько простых изменений:

1. Вопрос перед тем, как нажать: если что-то выглядит странно, то, скорее всего, так оно и есть. Ссылка, файл, неизвестный отправитель. Подумайте секунду.
2. Меняйте пароли по мере необходимости и не повторяйте их. Используйте менеджер паролей - всем нужна помощь в запоминании паролей.
3. Не делитесь конфиденциальной информацией по неподходящим каналам (WhatsApp, личная электронная почта и т. д.).
4. Запирайте компьютер, если встаете из-за стола, даже если это всего лишь поход за кофе.
5. Обновите программное обеспечение: да, те уведомления, которые вы игнорируете, очень важны. Многие атаки используют ошибки, которые уже исправлены производителями.

Культура имеет значение (очень большое)

Культура кибербезопасности - это не просто набор правил; это среда, в которой каждый чувствует свою ответственность и мотивирован действовать безопасно. И это начинается с лидеров, но создается всеми.

Здоровая среда с точки зрения цифровой безопасности включает в себя:

• Непрерывное обучение: одной лекции в год недостаточно. Вам нужны практические напоминания и реальные примеры.
• Открытое общение: не бойтесь сообщать об ошибках или подозрениях. Чем раньше будет обнаружена проблема, тем меньше вреда она принесет.
• Позитивное признание: поощрение хороших привычек тоже помогает. Не все должно быть наказанием или руганью.

Nudges: маленькие подталкивания, которые меняют поведение

В поведенческой психологии существует понятие "подталкивание". Это тонкие вмешательства, которые помогают вам принимать более безопасные решения, даже не осознавая этого. Например:

• Показывайте предупреждения, когда вы собираетесь отправить письмо с конфиденциальными данными.
• Дружеские напоминания о необходимости обновить пароль.
• Визуальные сообщения, предупреждающие вас о том, что вы собираетесь зайти на сомнительный сайт.

Эти подсказки помогут вам принимать более правильные решения, не доставляя неудобств.

Примеры из практики: когда маленькая ошибка меняет все

1. Письмо, которое выглядело так, будто оно от босса.: Сотрудник получает срочное письмо, якобы от своего руководителя, с просьбой купить подарочные карты и отправить ему коды. Он так и сделал. Это был злоумышленник, использовавший социальную инженерию.
2. Пароль на стикере: В одной небольшой компании в пустой офис вошел внешний технический специалист. Он нашел на мониторе записку с паролем администратора. Он использовал его для установки кейлоггера.
3. Ссылка в группе WhatsApp: Сотрудник по неосторожности поделился вредоносной ссылкой, пересланной членом семьи. Двое коллег перешли по ней. Результат: вредоносное ПО в сети.

Ни одна из этих ошибок не требует технических знаний. Просто немного больше осознанности.

Выводы

Технологии развиваются, системы совершенствуются, антивирусные системы обновляются. Но настоящий брандмауэр - это вы сами. Человеческий фактор может стать самым слабым местом или самым сильным барьером, в зависимости от ваших привычек и ежедневных решений.

Речь идет не о том, чтобы быть совершенным, а о том, чтобы быть внимательным. Ставить вопросы, учиться и делиться передовым опытом. Создайте культуру, в которой за ошибку не наказывают, а дают возможность совершенствоваться. И, прежде всего, поймите, что защита информации - это также защита людей, команды и вас самих.

Поэтому в следующий раз, когда вы собираетесь нажать кнопку мыши, отправить файл или оставить сессию открытой, подумайте вот о чем: ваша роль в обеспечении кибербезопасности не менее важна, чем роль лучшего в мире антивируса.