Для повышения кибербезопасности необходимо целенаправленно использовать особые способности пользователей

Прочитано: 292 раз(а)


Когда речь заходит о кибербезопасности, многие люди изначально думают о сложных технологиях, таких как программы шифрования, фильтры электронной почты или антивирусное программное обеспечение. Однако даже самая лучшая программа шифрования приносит мало пользы, если ее не использовать. Слабые пароли, безусловно, являются фактором риска.

Но причина этого не обязательно в лени или невежестве. Человеческий мозг просто не предназначен для запоминания 50 или более различных случайных паролей. Тем не менее, когда речь заходит о кибербезопасности , людей часто называют «слабым звеном», «риском» или «проблемой». Хотя и люди, и технологии важны, именно взаимодействие между людьми и технологиями имеет решающее значение для успеха кибербезопасности.

Эти результаты опубликованы в «Сообщениях ACM».

Минимизация человеческого фактора?

В прошлом часто предпринимались попытки в значительной степени устранить «человеческий фактор», избегая, строго ограничивая или регулируя взаимодействие с пользователем. Примерами этого являются строгие правила, такие как ежемесячная смена пароля, запрет USB-накопителей или автоматизация процессов.

Рекомендации по безопасности могут быть полезны. Однако если рекомендации противоречат ежедневным рабочим процессам или их сложно применять, пользователи часто разрабатывают небезопасные стратегии, чтобы обойти их. Например, они могут хранить свой пароль в открытом месте, потому что его трудно запомнить, или они могут просто добавлять цифру в конец пароля, если требуется частая смена пароля.

К сожалению, такое поведение часто значительно облегчает атаку. Стратегия, при которой людей просят просто приспособиться к техническим спецификациям, поэтому имеет лишь умеренный успех.

Целевые атаки становятся все более распространенными

Рост числа и качества кибератак, нацеленных на «человеческий фактор», также вызывает беспокойство. Например, фишинговые атаки используют социальную инженерию , пытаясь обманом заставить людей загрузить вредоносные вложения или ввести свои секретные данные для входа на поддельные веб-сайты.

Поэтому исследования в области кибербезопасности должны начать выходить на новый уровень. Среди других подходов недавние исследования направлены на улучшение соответствия между людьми и решениями по безопасности. Например, альтернативные пароли, созданные на основе изображений или игрового обучения, могут помочь пользователям лучше осознать киберугрозы. Это должно помочь лучше преодолеть разрыв между техническими требованиями и человеческими возможностями.

Однако, по моему мнению, было бы еще разумнее понять и использовать нераскрытый потенциал людей и их способностей.

Более эффективное использование человеческого потенциала

Этот потенциал на самом деле хорошо известен из психологии и смежных исследований безопасности: люди очень креативны, легко адаптируются к новым ситуациям и способны принимать правильные решения даже в условиях неопределенности. До сих пор мы в основном фокусировались на том, что люди делают неправильно, и пытались это предотвратить. Однако, если мы также проанализируем, что люди делают правильно и почему, мы сможем разработать новые подходы к кибербезопасности.

Фишинг — хороший пример этого: исследователи обнаружили, что человеческая интуиция и распознавание образов, отточенные годами опыта, часто превосходят сложные алгоритмы в обнаружении тонких попыток фишинга. Поэтому, если мы поймем, почему некоторые люди не только распознают фишинговые письма, но и сообщают о них и заранее предупреждают других, мы сможем выяснить, как мы можем лучше поддержать других в этой задаче.

В сегодняшней динамичной среде угроз высокая степень гибкости и адаптивности людей может стать ключом. Если нам удастся создать культуру, в которой каждый человек чувствует ответственность, а также мотивирован и уполномочен действовать соответствующим образом, мы могли бы внести решающий вклад в кибербезопасность. Пора перестать рассматривать людей как самое слабое звено и начать рассматривать их как ценный фактор безопасности.

Будущие инциденты в сфере кибербезопасности почти неизбежны



Новости партнеров