Свикнали сме да мислим, че киберсигурността е свързана с електрониката – криптиране, сегментиране и т.н. Но дори и най-напредналите в технологично отношение кибератаки се изпълняват от хора и зависят от хора. Според нови проучвания, киберпрестъниците прекарват повечето си време не в писане на злонамерен код, а в… проучване на човешките навици и порядки.
Всичко това следва да означава, че главният специалист по сигурността трябва да разбира „човешкия елемент” в киберсигурността, отбелязва BeyondSecurity. Той трябва да е отчасти психолог, за да може да се справи с този фактор.
1. Човекът като извършител
Всяка кибернетична атака е реализирана заради някаква мотивация. Каква може да е мотивацията? Кражба? Политическа изява? Шпионаж? Печелене на пари? Общата нишка, разбира се, са човешките нужди и желания.
Разбирането на възможните мотивации за атаки дава много по-широк поглед върху векторите на атаките и уязвимостите, от които зависят. Следователно ключова част от задачата на CSO е да разбере човешките причини за потенциално нападение.
2. Слабост на мениджмънта
Слабостите могат да започнат от „най-горе”. Дори най-добрите инструменти за киберсигурност ще се провалят, ако в бизнеса няма адекватно планиране и управление.
В днешната среда на заплахи киберсигурността вече не е въпрос в сферата само на ИТ лидерите. Всички на управленско ниво трябва да се ангажират с проблема, осъзнавайки, че това не е ИТ проблем, а бизнес-проблем.
Само чрез активно участие на управленските екипи в грижата за киберсигурността, от самия връх надолу, организациите могат да се предпазят адекватно от рисковете. И това пак изисква ловко боравене с човешката природа и известна доза познания в психологията.
3. Човешката погрешимост
Човешката грешка стои зад изненадващо висок процент пробиви в киберсигурността. Над две трети от пробивите реално са рожба на човешка грешка – кликване върху фишинг линк, „изтървана” парола, отваряне на прикачен файл от пощата…
Методите на социален инженеринг, които хакерите използват, са все по-усъвършенствани. Малко потребители могат да бъдат заблудени от зле формулиран имейл за промяна на паролата, но методите на хакерите стават все по-изпипани и не разчитат на толкова наивност.
Чистата човешка грешка е, разбира се, още един фактор, с който трябва да се борят CSO – особено там, където бюджетите са ограничени и ролите са споделени, рискът от човешки грешки се увеличава.
Идентифицирането на тези човешки „точки на слабост” е в основата на киберсигурността. Обучението от своя страна е най-силното оръжие.
4. Мобилност и BYOD
Възходът на мобилните джаджи и модата „носи си собствено устройство” също могат да представляват риск за киберсигурността – и тук човешкият фактор е силен. Къде и при какви обстоятелства крайните потребители ще имат достъп до корпоративни данни? Кои устройства ще използват и каква заплаха представляват тези устройства?
Главният експерт по сигурността трябва да предвиди всичко: дали потребителят ще се логне в безплатна Wi-Fi мрежа, дали няма да загуби устройството си и данните да попаднат в чужди ръце, какво ще стане, ако детето на служителя вземе устройството да „поцъка” и т.н. Мобилността – това е като да се създаде корпоративна „крайна точка”, която обаче се намира на произволно място и в произволна мрежа. Трябва да бъде добре защитена.
Непредсказуемостта на човешкото поведение прави предизвикателна задачата да се осигури мобилност на работната сила.
5. Бързо развиваща се технология
Накрая, но не по важност, заслужава да се отбележи, че технологиите се развиват с темпове, невиждани досега в миналото. В хиперсвързаната ни епоха заплахите се появяват по-бързо от всякога. Някои от тези заплахи могат да бъдат предвидени, но това също изисква разбиране за човешката същност и природа.
Експертният персонал по киберсигурността трябва да анализира и реагира на новите заплахи, като измисля методи за защита на организационните активи срещу дори най-креативните усилия за киберпрестъпления. Това обаче не е лесно, тъй като злонамерените играчи са най-добри в адаптацията на новите технологии.
Предизвикателството е голямо и означава, че в някои случаи внедряването на дадена нова технология, макар да изглежда много полезно за бизнеса, може да бъде забавено съзнателно, докато се оценят напълно рисковете за сигурността.