Človeški dejavnik. Zaščitite svoje podjetje z varnimi digitalnimi navadami

Toda en sam klik na napačnem mestu lahko odpre vrata napadu, ki ogrozi ključne podatke v vaši organizaciji.

Morda incidenta ni povzročil prefinjen heker s črnim terminalom, polnim kode. To se lahko zgodi vsakomur, tudi vam, če zaupate nečemu, kar se je zdelo legitimno. Tako deluje človeški dejavnik.

Večina incidentov kibernetske varnosti ni posledica tehničnih napak, temveč človeških napak. In pri tem nismo osamljeni: številne študije kažejo, da je več kot 80% kibernetskih incidentov posledica nenamernega človeškega delovanja.

Grožnje, od šibkih gesel do pomotnega posredovanja občutljivih informacij, se pogosto pojavijo zaradi neprevidnosti pri vsakdanjem delu.

Ne gre za to, da bi vas obtoževali, temveč za to, da vam pomagamo razumeti, kako lahko zmanjšate ta tveganja s spremembo načina interakcije s tehnologijo. Kajti prava obramba se začne pri vas.

Kaj točno je "človeški dejavnik"?

Človeški dejavnik v kibernetski varnosti pomeni vsa tista vedenja, navade, napake ali odločitve uporabnikov, ki lahko negativno vplivajo na digitalno varnost.

Ni treba biti strokovnjak za IT, da naredite napako, ki ogrozi pomembne podatke. Vse, kar morate storiti, je:

• Za vse uporabljajte isto geslo.
• Klik na sumljivo povezavo.
• pustite odprto sejo v računalniku v skupni rabi.
• Nenamerno pošiljanje občutljive datoteke po pošti.

Vsa ta dejanja, četudi majhna, imajo lahko ogromno posledic.

Zakaj vedno znova delamo iste napake?

Obstaja nekaj, čemur pravimo "utrujenost zaradi varnosti". To je občutek zasičenosti, ki se pojavi, ko prejmete preveč opozoril, pravilnikov, obvestil ali zapletenih postopkov. Sčasoma vaši možgani prenehajo biti pozorni in ukrepate samodejno.

Obstaja tudi pretirana samozavest: "meni se to ne bo zgodilo," mislimo.

Poleg tega številne organizacije ne vlagajo v praktično usposabljanje ali ustvarjanje kulture, v kateri je kibernetska varnost del vsakdanjega življenja. Varnost se pogosto obravnava kot oddaljena, tehnična ali preprosto nadležna.

Zamenjava čipa: varnost kot navada

Če želite zmanjšati število človeških napak, morate v svojo rutino vgraditi varnost. Ne gre za to, da bi živeli v strahu ali postali digitalno paranoični, temveč za nekaj preprostih prilagoditev:

1. Vprašanje, preden kliknete: Če je nekaj videti čudno, je verjetno res tako. Povezava, datoteka, neznani pošiljatelj. Vzemite si trenutek za razmislek.
2. Gesla spreminjajte po potrebi in jih ne ponavljajte. Uporabljajte upravitelja gesel, saj vsakdo potrebuje pomoč pri pomnjenju gesel.
3. Ne delite občutljivih informacij po neprimernih kanalih (WhatsApp, osebna e-pošta itd.).
4. Če vstanete od mize, zaklenite računalnik, tudi če greste samo po kavo.
5. Posodobite programsko opremo: da, obvestila, ki jih ne upoštevate, so pomembna. Številni napadi izkoriščajo napake, ki so jih proizvajalci že odpravili.

Kultura je pomembna (zelo)

Kultura kibernetske varnosti ni le skupek pravil, temveč okolje, v katerem se vsi počutijo odgovorne in motivirane za varno delovanje. To se začne pri vodjih, vendar jo oblikujejo vsi.

Zdravo okolje z vidika digitalne varnosti vključuje:

• Stalno usposabljanje: eno predavanje na leto ni dovolj. Potrebujete praktične opomnike in resnične primere.
• Odprta komunikacija: ne bojte se prijaviti napake ali suma. Prej ko je težava odkrita, manj škode povzroči.
• Pozitivno priznanje: pomaga tudi praznovanje dobrih navad. Ni nujno, da je vse kazen ali graja.

Spodbude: majhne spodbude, ki spreminjajo vedenje

V vedenjski psihologiji poznamo tako imenovano "spodbudo". Gre za subtilne posege, ki vam pomagajo sprejemati varnejše odločitve, ne da bi se tega sploh zavedali. Na primer:

• Prikažite opozorila, ko boste poslali e-poštno sporočilo z občutljivimi podatki.
• Prijazni opomniki za posodobitev gesla.
• Vizualna sporočila, ki vas opozarjajo, če boste dostopali do sumljivega spletnega mesta.

S temi spodbudami lahko sprejemate boljše odločitve, ne da bi bili pri tem moteči.

Študije primerov: ko majhna napaka spremeni vse

1. Pošta, ki je bila videti, kot da jo je poslal šef: Zaposleni prejme nujno e-poštno sporočilo, ki naj bi ga poslal njegov nadrejeni in v katerem ga prosi, naj kupi darilne kartice in mu pošlje kode. To je tudi storil. Napadalec je uporabil socialni inženiring.
2. Geslo na listku: V majhnem podjetju je zunanji tehnik vstopil v prazno pisarno. Na monitorju je našel listek z administratorskim geslom. Uporabil ga je za namestitev programa za beleženje tipk.
3. Povezava v skupini WhatsApp: Delavec je nenamerno delil zlonamerno povezavo, ki jo je posredoval družinski član. Dva sodelavca sta kliknila nanjo. Rezultat: zlonamerna programska oprema v omrežju.

Nobena od teh napak ni zahtevala tehničnega znanja, da bi se jim izognili. Le malo več zavedanja.

Sklepi

Tehnologija napreduje, sistemi se izboljšujejo, protivirusni sistemi se posodabljajo. Toda pravi požarni zid ste vi. Človeški dejavnik je lahko najšibkejša točka ali najmočnejša ovira, odvisno od vaših vsakodnevnih navad in odločitev.

Ne gre za to, da bi bili popolni, temveč za to, da bi bili pozorni. Spraševanje, učenje in izmenjava dobrih praks. Ustvarite kulturo, v kateri napaka ni kazen, temveč priložnost za izboljšanje. Predvsem pa se zavedajte, da gre pri varovanju informacij tudi za varovanje ljudi, ekipe in sebe.

Ko boste naslednjič kliknili, poslali datoteko ali pustili odprto sejo, pomislite na to: vaša vloga pri kibernetski varnosti je enako pomembna kot vloga najboljšega protivirusnega programa na svetu.