但是,只要在错误的地方点击一下,就可能打开攻击之门,危及整个组织的关键数据。
也许,造成这一事件的并不是一个拥有装满代码的黑色终端的老练黑客。它可能发生在任何人身上,甚至发生在你身上,因为你相信了看似合法的东西。这就是人为因素在起作用。
大多数网络安全事件不是由于技术故障,而是由于人为失误。我们并非孤军奋战:多项研究表明,超过 80% 的网络事件是由无意的人为行为造成的。
从密码薄弱到不小心共享敏感信息,威胁往往是在日常工作中不经意间产生的。
这并不是要责怪你,而是要帮助你了解如何通过改变与技术互动的方式来降低这些风险。因为真正的防御从你开始。
究竟什么是 "人的因素"?
网络安全中的人为因素是指用户可能对数字安全产生负面影响的所有行为、习惯、错误或决定。
你不需要是 IT 专家,也会犯错,从而危及重要数据。您需要做的就是
- 在任何情况下都使用相同的密码。
- 点击可疑链接。
- 在共享计算机上打开会话。
- 无意中通过邮件发送敏感文件。
所有这些行动,无论多么微小,都会产生巨大的影响。
为什么我们总是犯同样的错误?
有一种东西叫做 "安全疲劳"。当你收到太多警告、政策、通知或复杂程序时,就会产生饱和感。最终,你的大脑会停止关注,自动采取行动。
还有一种情况是过于自信:我们认为 "这不会发生在我身上"。
此外,许多组织没有投资于实践培训,也没有投资于营造网络安全成为日常生活一部分的文化。安全往往被视为遥远的、技术性的,或者只是普通的讨厌。
更换芯片:将安全作为一种习惯
为了减少人为错误,你需要在日常工作中建立安全机制。这并不是说要生活在恐惧之中或成为数字偏执狂,而是要做出一些简单的调整:
- 点击前请先提问:如果某些东西看起来很奇怪,那很可能就是它。链接、文件、未知发件人。花点时间想想。
- 根据需要更改密码,不要重复使用。使用密码管理器,每个人都需要帮助记住密码。
- 不要通过不适当的渠道(WhatsApp、个人电子邮件等)分享敏感信息。
- 如果你从办公桌前起身,哪怕只是去喝杯咖啡,也要锁好电脑。
- 更新软件:是的,那些被你忽略的通知很重要。许多攻击都是利用制造商已经修复的漏洞。
文化非常重要
网络安全文化不仅仅是一套规则,而是一种环境,在这种环境中,每个人都感到有责任并有动力采取安全行动。这种文化始于领导者,但由每个人共同建立。
数字安全方面的健康环境包括
- 持续培训:一年一次讲座是不够的。您需要实际的提醒和真实的例子。
- 坦诚交流:不要害怕报告错误或怀疑。问题发现得越早,造成的损失就越小。
- 积极表扬:表扬好习惯也有帮助。不是所有事情都要惩罚或责骂。
暗示:改变行为的小暗示
在行为心理学中,有一种叫做 "暗示 "的东西。这些微妙的干预措施能帮助你在不知不觉中做出更安全的决定。例如
- 在发送包含敏感数据的电子邮件时显示警告。
- 友情提醒您更新密码。
- 如果您即将访问可疑网站,视觉信息会发出警报。
这些提示可以帮助你做出更好的决定,而不会造成困扰。
案例研究:当一个小错误改变了一切
- 看起来像是老板寄来的邮件一名员工收到一封据称是其经理发来的紧急邮件,要求他购买礼品卡并将代码发送给他。他照做了。这是一个使用社交工程的攻击者。
- 便利贴上的密码 在一家小公司,一名外部技术人员进入了一间空荡荡的办公室。他在显示器上发现了一张写有管理员密码的便利贴。他用它安装了一个键盘记录器。
- WhatsApp 群组中的链接: 一名工人无意中分享了家人转发的一个恶意链接。两名同事点击了该链接。结果:网络上出现了恶意软件。
这些错误都不需要技术知识就能避免。只需要多一点意识。
结论
技术在进步,系统在改进,防病毒系统在更新。但真正的防火墙是你自己。人的因素可能是最薄弱的环节,也可能是最坚固的屏障,这取决于你的日常习惯和决定。
不求完美,但求警醒。质疑、学习和分享好的做法。创建一种文化,在这种文化中,犯错不是惩罚,而是改进的机会。最重要的是,要明白保护信息也是保护人员、团队和自己。
因此,下次当你准备点击、发送文件或打开会话时,请想一想:你在网络安全中的作用与世界上最好的杀毒软件一样重要。
