Człowiek najsłabszym ogniwem cyberbezpieczeństwa, czyli o roli szkoleń dla bezpieczeństwa Organizacji

Człowiek najsłabszym ogniwem cyberbezpieczeństwa, czyli o roli szkoleń dla bezpieczeństwa Organizacji

Przeczytanie artykułu zajmie Ci około 5 minut.

Z artykułu dowiesz się:

  1. Jak wyglądał 2022 rok w kontekście zagrożeń cyberbezpieczeństwa?
  2. Jak rozumieć ten frazes, że „człowiek to najsłabsze ogniwo systemu bezpieczeństwa informacji”?
  3. Dlaczego „człowiek to najsłabsze ogniwo systemu bezpieczeństwa informacji”?
  4. Co zrobić by, człowiek przestał być najsłabszym ogniwem systemu bezpieczeństwa informacji?

01. Odrobinka informacji od CERT Polska

Czy wiesz, że?

W 2022 r. odnotowano 322 479 zgłoszeń incydentów cyberbezpieczeństwa. Wśród nich występowały również takie, które nie zostały uznane za incydent. CERT Polska dokonał starannej klasyfikacji, na podstawie której wytypował 115 164 zgłoszeń, z których zarejestrował 39 683 incydentów cyberbezpieczeństwa.

 

W 2022 r. CSIRT NASK obsłużył 937 incydentów dotyczących podmiotów publicznych. Najczęściej rejestrowanymi incydentami zaklasyfikowanymi jako incydenty w podmiocie publicznym były incydenty z sektora administracji publicznej – 547 incydentów, sektora oświaty i wychowania – 134 incydentów oraz sektora infrastruktury cyfrowej – 81 incydentów.

Źródło: Raport roczny z działalności CERT Polska 2022

02. Człowiek najsłabszym ogniwem systemu bezpieczeństwa informacji

Człowiek to jednocześnie twórca wszelkich nowoczesnych technologii i o ironio, najsłabsze ogniwo w walce o bezpieczeństwo informacji. Mimo, że żyjemy w erze zaawansowanych narzędzi i technik ochrony danych, to nadal to my, ludzie, jesteśmy źródłem wielu zagrożeń. Dlaczego tak się dzieje? Czy to słabość ludzkiego charakteru? Czy to może wynik niezrozumienia złożoności współczesnych technologii? W artykule, który teraz czytasz, postaram się odpowiedzieć na te pytania.

W dzisiejszych czasach nie sposób wyobrazić sobie życia bez komputerów, smartfonów, Internetu czy innych technologicznych udogodnień. Nasza codzienność jest głęboko przesiąknięta cyfrowymi rozwiązaniami, a przepływ informacji jest jednym z filarów naszego społeczeństwa. Niemal każda dziedzina życia, od biznesu po sferę prywatną, polega na przetwarzaniu i przechowywaniu danych. Jednakże, pomimo coraz bardziej zaawansowanych środków ochrony, to właśnie człowiek często staje się “czynnikiem X” wpływającym na ryzyko wycieku czy naruszenia bezpieczeństwa informacji.

To nieuniknione, że jako ludzie popełniamy błędy. Nie jesteśmy doskonali i czasem pod wpływem nieuwagi czy błędnego przekonania, dopuszczamy się działań, które stawiają nasze dane w niebezpieczeństwie. Od przypadkowego wysłania poufnej wiadomości na niewłaściwy adres email, przez niewłaściwe zarządzanie hasłami, aż po łatwowierną reakcję na oszustwa internetowe – przykłady sytuacji, w których człowiek staje się “słabym ogniwem” można mnożyć.

03. Człowiek najsłabszym ogniwem systemu bezpieczeństwa informacji – ale właściwie dlaczego?

Analizując zarówno błędy popełniane przez pojedyncze osoby, jak i wpływ czynnika ludzkiego na organizacje oraz całe społeczeństwo, dostrzegamy pewne zależności. Możemy sprowadzić je do 4 kluczowych aspektów: 

  • Prosta niedoskonałość człowieka

Jednym z głównych powodów, dla których człowiek stanowi najsłabsze ogniwo w systemie bezpieczeństwa informacji, jest fakt, że jesteśmy istotami podatnymi na popełnianie błędów. Nasze decyzje i działania nie zawsze są doskonałe, a czasem nawet najdrobniejszy błąd może prowadzić do poważnych naruszeń bezpieczeństwa.

  • Niezrozumienie ryzyka, na które jesteśmy narażeni 

Wielu ludzi nie zdaje sobie sprawy z pełnego zakresu zagrożeń związanego z bezpieczeństwem informacji. Często brakuje nam świadomości, że nasze działania lub zaniedbania mogą prowadzić do wycieku danych lub ataków na systemy informatyczne. Nie rozumiemy, że pojedyncza osoba jest ważnym elementem całego systemu.

  • Socjotechnika, czyli manipulacja emocjonalna w rękach cyberprzestępców

Przestępcy często wykorzystują nasze emocje, takie jak strach, ciekawość czy zaufanie, aby osiągnąć swoje cele. Technika ta, znana jako socjotechnika lub społeczna inżynieria, polega na wykorzystywaniu naszych ludzkich reakcji i zachowań w celu uzyskania dostępu do informacji lub systemów.

  • Słabe praktyki bezpieczeństwa w naszej Organizacji jako zły wzorzec

Wielu ludzi używa słabych haseł, udostępnia informacje poufne bez należytej ostrożności lub nie dba o aktualizację swoich urządzeń i oprogramowania. Dzieję się tak, bo Organizacja nieprawidłowo zaprojektowała swój system bezpieczeństwa informacji. To sprawia, że stajemy się łatwym celem dla cyberprzestępców, którzy zawsze poszukują najsłabszych punktów.

04. Człowiek najsłabszym ogniwem systemu bezpieczeństwa informacji – i jak to zmienić?

Zatem, jakie kroki możemy podjąć, aby ograniczyć te zagrożenia i uczynić bezpieczeństwo informacji bardziej skutecznym? Wiemy już jaki jest obraz sytuacji i pogodziliśmy się z tym, że to właśnie my, ludzie, mamy kluczową rolę do odegrania w tej dziedzinie. W tym przypadku nasza uwaga powinna skupić się na:

  • Podnoszeniu świadomości naszego zespołu

Szkolenia mogą edukować pracowników na temat rodzajów zagrożeń związanych z bezpieczeństwem informacji takich jak: phishing, malware, ataki typu ransomware, itp. Dzięki temu pracownicy będą bardziej świadomi potencjalnych ryzyk i będą w stanie rozpoznawać podejrzane sytuacje.

  • Podnoszeniu świadomości przez praktykę

Praktyczne ćwiczenia i symulacje ataków mogą pomóc pracownikom zrozumieć, jak działać w przypadku rzeczywistego zagrożenia. To umożliwia im rozwijanie umiejętności reakcji na sytuacje kryzysowe.

  • Kształtowaniu właściwych nawyków

Szkolenia powinny promować dobre praktyki bezpieczeństwa, takie jak tworzenie silnych haseł, regularne aktualizowanie oprogramowania czy korzystanie z autoryzowanych źródeł. Dzięki temu pracownicy mogą wykształcić nawyki, które pomagają w ochronie danych.

  • Uczeniu rozpoznawania zagrożeń

Prawidłowo rozpoznanie czyhających niebezpieczeństw to połowa sukcesu. Pracownicy powinni otrzymywać wiedzę jak rozpoznawać konkretne zagrożeń, takich jak fałszywe wiadomości czy próby oszustwa. To pozwala im na szybsze i skuteczniejsze reagowanie na potencjalne ataki.

  • Prawdziwej kulturze bezpieczeństwa

Prawidłowe nawyki i umiejętność rozpoznawania zagrożeń to wstęp do powstania najważniejszej rzeczy Kultury Bezpieczeństwa naszej Organizacji. Gdy to się stanie pracownicy zrozumieją, że każdy ponosi odpowiedzialność za ochronę informacji. To może prowadzić do większej współpracy i wspólnego zaangażowania w bezpieczeństwo.

  • Monitorowaniu postępów

Szkolenia powinny także obejmować ocenę postępów pracowników w zakresie bezpieczeństwa informacji. To pozwala na śledzenie, czy osiągają oni określone cele i czy są gotowi do efektywnej reakcji na zagrożenia. Bezpieczeństwo nie jest dane naszej Organizacji raz na zawsze. Zawsze z tyłu głowy powinniśmy mieć model PDCA (planuj-wdrażaj-sprawdzaj-wprowadzaj zmiany).

Jeśli powyższy punkt widzenia jest Ci bliski i czujesz, że to dobry moment by, przeszkolić swoich pracowników z cyberbezpieczeństwa to mam doskonałą wiadomość – nasze szkolenia właśnie tak wyglądają. Tylko nie wierz mi na słowo i skontaktuj się z nami już teraz: biuro@comp-net.pl.

Pamiętaj, Kevin Mitnick jeden z najsłynniejszych hakerów na świecie, w swoim nieśmiertelnym dziele “Sztuka Podstępu” napisał: “Łamałem ludzi, nie hasła”. Niech Twoja Organizacja już dziś stanie się odporna na jedno i drugie.

Autor: Kamil Lewicki, Kierownik Projektu w CompNet Sp. z o.o.