İnsan faktörü. İşletmenizi güvenli dijital alışkanlıklarla koruyun

Ancak yanlış yerde tek bir tıklama, kuruluşunuzdaki kritik verileri tehlikeye atan bir saldırıya kapı açabilir.

Belki de olaya neden olan, kod dolu bir kara terminali olan sofistike bir hacker değildi. Meşru görünen bir şeye güvenmek herkesin, hatta sizin bile başınıza gelebilir. İşte bu insan faktörüdür.

Siber güvenlik olaylarının çoğu teknik arızalardan değil, insan hatalarından kaynaklanmaktadır. Ve bunu söylerken yalnız değiliz: çok sayıda araştırma, siber olayların 80%'sinden fazlasının kasıtsız insan eylemlerinden kaynaklandığını göstermektedir.

Zayıf şifrelerden hassas bilgilerin yanlışlıkla paylaşılmasına kadar, tehditler genellikle günlük işlerdeki dikkatsizlikten kaynaklanır.

Bu sizi suçlamak değil, teknolojiyle etkileşim şeklinizi değiştirerek bu riskleri nasıl azaltabileceğinizi anlamanıza yardımcı olmaktır. Çünkü gerçek savunma sizinle başlar.

"İnsan faktörü" tam olarak nedir?

Siber güvenlikte insan faktörü, kullanıcıların dijital güvenliği olumsuz etkileyebilecek tüm davranışlarını, alışkanlıklarını, hatalarını veya kararlarını ifade eder.

Önemli verileri tehlikeye atacak bir hata yapmak için BT uzmanı olmanıza gerek yok. Tek yapmanız gereken:

• Her şey için aynı şifreyi kullanın.
• Şüpheli bir bağlantıya tıklamak.
• Paylaşılan bir bilgisayarda bir oturumu açık bırakın.
• Yanlışlıkla posta yoluyla hassas bir dosya gönderme.

Tüm bu eylemler, ne kadar küçük olursa olsun, çok büyük sonuçlar doğurabilir.

Neden aynı hataları yapmaya devam ediyoruz?

"Güvenlik yorgunluğu" diye bir şey vardır. Bu, çok fazla uyarı, politika, bildirim veya karmaşık prosedür aldığınızda ortaya çıkan doygunluk hissidir. Sonunda beyniniz dikkat etmeyi bırakır ve otomatik olarak hareket edersiniz.

Bir de aşırı güven var: "Benim başıma gelmez" diye düşünüyoruz.

Buna ek olarak, birçok kuruluş uygulamalı eğitime veya siber güvenliğin günlük yaşamın bir parçası olduğu bir kültür yaratmaya yatırım yapmamaktadır. Güvenlik genellikle uzak, teknik ya da sadece can sıkıcı bir konu olarak görülüyor.

Çipi değiştirmek: bir alışkanlık olarak güvenlik

İnsan hatalarını azaltmak için güvenliği rutininize dahil etmeniz gerekir. Bu korku içinde yaşamak veya dijital paranoyak olmak değil, birkaç basit ayarlama yapmakla ilgilidir:

1. Tıklamadan önce soru: Eğer bir şey tuhaf görünüyorsa, muhtemelen öyledir. Bir bağlantı, bir dosya, bilinmeyen bir gönderici. Düşünmek için bir saniye ayırın.
2. Şifrelerinizi gerektiği gibi değiştirin ve tekrarlamayın. Bir şifre yöneticisi kullanın, herkesin şifreleri hatırlamak için yardıma ihtiyacı vardır.
3. Hassas bilgileri uygun olmayan kanallar (WhatsApp, kişisel e-postalar vb.) aracılığıyla paylaşmayın.
4. Kahve almak için bile olsa masanızdan kalkarsanız bilgisayarınızı kilitleyin.
5. Yazılımınızı güncelleyin: evet, görmezden geldiğiniz bu bildirimler önemlidir. Birçok saldırı, üreticiler tarafından zaten düzeltilmiş olan hatalardan yararlanır.

Kültür önemlidir (çok)

Siber güvenlik kültürü sadece bir dizi kuraldan ibaret değildir; herkesin kendini sorumlu hissettiği ve güvenli bir şekilde hareket etmek için motive olduğu bir ortamdır. Ve bu liderlerle başlar, ancak herkes tarafından inşa edilir.

Dijital güvenlik açısından sağlıklı bir ortam şunları içerir:

• Sürekli eğitim: yılda bir ders yeterli değildir. Pratik hatırlatmalara ve gerçek örneklere ihtiyacınız var.
• Açık iletişim: Bir hatayı veya şüpheyi bildirmekten korkmayın. Bir sorun ne kadar erken tespit edilirse, o kadar az zarar verir.
• Olumlu tanıma: iyi alışkanlıkları kutlamak da yardımcı olur. Her şey ceza ya da azarlama olmak zorunda değildir.

Dürtüler: davranışları değiştiren küçük dürtüler

Davranışsal psikolojide "dürtme" denilen bir şey vardır. Bunlar, siz farkına bile varmadan daha güvenli kararlar almanıza yardımcı olan ince müdahalelerdir. Örneğin:

• Hassas veriler içeren bir e-posta göndereceğinizde uyarıları gösterin.
• Şifrenizi güncellemeniz için dostça hatırlatmalar.
• Tehlikeli bir siteye erişmek üzereyseniz sizi uyaran görsel mesajlar.

Bu dürtüler, sıkıntı yaratmadan daha iyi kararlar almanıza yardımcı olur.

Vaka çalışmaları: küçük bir hata her şeyi değiştirdiğinde

1. Patrondan gelmiş gibi görünen posta: Bir çalışan, sözde müdüründen hediye kartları satın almasını ve kodları kendisine göndermesini isteyen acil bir e-posta alır. O da gönderdi. Sosyal mühendislik kullanan bir saldırgandı.
2. Post-it'teki şifre: Küçük bir şirkette, dışarıdan gelen bir teknisyen boş bir ofise erişim sağladı. Monitörün üzerinde yönetici şifresinin yazılı olduğu bir not buldu. Bunu bir keylogger yüklemek için kullandı.
3. WhatsApp grubundaki bağlantı: Bir çalışan, bir aile üyesi tarafından iletilen kötü niyetli bir bağlantıyı yanlışlıkla paylaştı. İki iş arkadaşı buna tıkladı. Sonuç: ağda kötü amaçlı yazılım.

Bu hataların hiçbirinden kaçınmak için teknik bilgi gerekmiyor. Sadece biraz daha farkındalık.

Sonuçlar

Teknoloji ilerliyor, sistemler gelişiyor, antivirüs sistemleri güncelleniyor. Ancak gerçek güvenlik duvarı sizsiniz. İnsan faktörü, günlük alışkanlıklarınıza ve kararlarınıza bağlı olarak en zayıf nokta veya en güçlü bariyer olabilir.

Bu mükemmel olmakla değil, uyanık olmakla ilgilidir. Sorgulama, öğrenme ve iyi uygulamaları paylaşma. Hatalı olmanın cezalandırılmadığı, aksine gelişmek için bir fırsat olduğu bir kültür yaratın. Ve her şeyden önemlisi, bilgiyi korumanın aynı zamanda insanları, ekibi ve kendinizi korumakla ilgili olduğunu anlayın.

Bir dahaki sefere tıklamak, bir dosya göndermek veya oturumunuzu açık bırakmak üzereyken şunu düşünün: siber güvenlikteki rolünüz dünyanın en iyi antivirüs programınınki kadar önemlidir.