Ľudský faktor. Chráňte svoje podnikanie pomocou bezpečných digitálnych návykov

Ale jedno kliknutie, len jedno, na nesprávnom mieste, môže otvoriť dvere útoku, ktorý ohrozí kritické údaje vo vašej organizácii.

Možno to nebol sofistikovaný hacker s čiernym terminálom plným kódu, ktorý incident spôsobil. Môže sa to stať každému, dokonca aj vám, ktorí ste dôverovali niečomu, čo sa zdalo legitímne. Je to ľudský faktor.

Väčšina incidentov v oblasti kybernetickej bezpečnosti nie je spôsobená technickými chybami, ale ľudským faktorom. A nie sme v tom sami: viaceré štúdie ukazujú, že viac ako 80% kybernetických incidentov je spôsobených neúmyselným ľudským konaním.

Od slabých hesiel až po omylom zdieľané citlivé informácie - hrozby sa často dostávajú do systému z nedbanlivosti pri každodennej práci.

Nejde o to, aby sme vás obviňovali, ale aby sme vám pomohli pochopiť, ako môžete tieto riziká znížiť zmenou spôsobu interakcie s technológiami. Pretože skutočná obrana sa začína u vás.

Čo presne je "ľudský faktor"?

Ľudský faktor v oblasti kybernetickej bezpečnosti sa vzťahuje na všetky spôsoby správania, návyky, chyby alebo rozhodnutia používateľov, ktoré môžu negatívne ovplyvniť digitálnu bezpečnosť.

Nemusíte byť expert na IT, aby ste urobili chybu, ktorá ohrozí dôležité údaje. Stačí, ak:

• Používajte rovnaké heslo na všetko.
• Kliknutie na podozrivé prepojenie.
• Nechajte otvorenú reláciu na zdieľanom počítači.
• Neúmyselné odoslanie citlivého súboru poštou.

Všetky tieto činnosti, aj keď sú malé, môžu mať obrovské následky.

Prečo robíme stále tie isté chyby?

Existuje niečo, čomu sa hovorí "únava z bezpečnosti". Je to pocit nasýtenia, ktorý sa dostaví, keď dostanete príliš veľa varovaní, zásad, oznámení alebo komplikovaných postupov. Nakoniec váš mozog prestane venovať pozornosť a vy konáte automaticky.

Existuje aj nadmerná sebadôvera: "mne sa to nestane", myslíme si.

Okrem toho mnohé organizácie neinvestujú do praktických školení ani do vytvárania kultúry, v ktorej je kybernetická bezpečnosť súčasťou každodenného života. Bezpečnosť sa často považuje za vzdialenú, technickú alebo jednoducho otravnú.

Zmena čipu: bezpečnosť ako zvyk

Ak chcete znížiť počet ľudských chýb, musíte do svojej rutinnej práce zaviesť zabezpečenie. Nejde o to, aby ste žili v strachu alebo boli digitálne paranoidní, ale o niekoľko jednoduchých úprav:

1. Otázka pred kliknutím: Ak niečo vyzerá divne, pravdepodobne to tak je. Odkaz, súbor, neznámy odosielateľ. Chvíľu sa zamyslite.
2. Heslá podľa potreby meňte a neopakujte ich. Používajte správcu hesiel, každý potrebuje pomoc pri zapamätaní hesla.
3. Nezdieľajte citlivé informácie prostredníctvom nevhodných kanálov (WhatsApp, osobné e-maily atď.).
4. Ak vstanete od stola, zamknite počítač, aj keď si idete len po kávu.
5. Aktualizácia softvéru: áno, tieto oznámenia, ktoré ignorujete, sú dôležité. Mnohé útoky využívajú chyby, ktoré už výrobcovia opravili.

Na kultúre záleží (veľmi)

Kultúra kybernetickej bezpečnosti nie je len súbor pravidiel, je to prostredie, v ktorom sa každý cíti zodpovedný a motivovaný konať bezpečne. A to sa začína u vedúcich pracovníkov, ale budujú ju všetci.

Zdravé prostredie z hľadiska digitálnej bezpečnosti zahŕňa:

• Priebežné vzdelávanie: jedna prednáška ročne nestačí. Potrebujete praktické pripomienky a reálne príklady.
• Otvorená komunikácia: nebojte sa nahlásiť chybu alebo podozrenie. Čím skôr sa problém odhalí, tým menej škôd spôsobí.
• Pozitívne uznanie: oslava dobrých návykov tiež pomáha. Nie všetko musí byť trest alebo pokarhanie.

Nudges: malé podnety, ktoré menia správanie

V behaviorálnej psychológii existuje niečo, čo sa nazýva "nudge". Ide o jemné zásahy, ktoré vám pomáhajú robiť bezpečnejšie rozhodnutia bez toho, aby ste si to uvedomovali. Napríklad:

• Zobrazenie upozornení, keď sa chystáte odoslať e-mail s citlivými údajmi.
• Priateľské upozornenia na aktualizáciu hesla.
• Vizuálne správy, ktoré vás upozornia, ak sa chystáte vstúpiť na pochybnú stránku.

Tieto podnety vám pomôžu robiť lepšie rozhodnutia bez toho, aby vás obťažovali.

Prípadové štúdie: Keď malá chyba zmení všetko

1. Pošta, ktorá vyzerala ako od šéfa: Zamestnanec dostane naliehavý e-mail, údajne od svojho nadriadeného, v ktorom ho žiada, aby kúpil darčekové karty a poslal mu kódy. On tak urobil. Išlo o útočníka využívajúceho sociálne inžinierstvo.
2. Heslo na lístku: V malej spoločnosti získal externý technik prístup do prázdnej kancelárie. Na monitore našiel lístok s heslom správcu. Použil ho na inštaláciu keyloggeru.
3. Odkaz v skupine WhatsApp: Pracovník neúmyselne zdieľal škodlivé prepojenie, ktoré preposlal člen rodiny. Klikli naň dvaja kolegovia. Výsledok: škodlivý softvér v sieti.

Žiadna z týchto chýb si nevyžadovala technické znalosti. Stačí trochu viac informovanosti.

Závery

Technológie napredujú, systémy sa zlepšujú, antivírusové systémy sa aktualizujú. Ale skutočným firewallom ste vy. Ľudský faktor môže byť najslabším miestom alebo najsilnejšou bariérou v závislosti od vašich každodenných zvykov a rozhodnutí.

Nejde o to, aby ste boli dokonalí, ale aby ste boli ostražití. Klásť si otázky, učiť sa a zdieľať osvedčené postupy. Vytvorte kultúru, v ktorej sa chyby netrestajú, ale sú príležitosťou na zlepšenie. A predovšetkým pochopte, že ochrana informácií je aj o ochrane ľudí, tímu a vás samých.

Takže nabudúce, keď sa chystáte kliknúť, odoslať súbor alebo nechať otvorenú reláciu, myslite na toto: vaša úloha v oblasti kybernetickej bezpečnosti je rovnako dôležitá ako úloha najlepšieho antivírusového programu na svete.