Siberpsikoloji: Güvenlik olayları bir karakter sorunudur. Stres ve bireysel çalışan davranışı güvenlik riskini etkiler. ESET, bir analiz için Covid-100 salgını sırasında 19'den fazla BT güvenlik görevlisiyle anket yaptı.
İnsanlar bir şirketteki en büyük güvenlik riski olarak kabul edilir. Ancak neden bazı çalışanlar, uyumluluk ve eğitim onları bunu yapmaktan alıkoyuyorsa, bağlantıları tıklar, veri indirir veya kişisel ekipman kullanır? BT güvenlik üreticisi ESET ve iş psikolojisi şirketi Myers-Briggs, bu ve diğer soruları davranışsal psikolojik bir bakış açısıyla araştırdı. Analiz için Covid-100 salgını sırasında 19'ün üzerinde BT güvenlik görevlisi ile görüşülerek tutumları ve deneyimleri değerlendirildi. Ve sonuçlar şaşırtıcıydı: Bir güvenlik olayı olup olmayacağı konusunda çalışanın karakteri açıkça belirleyici bir rol oynuyor.
BT güvenliği ile uğraşırken stres etkileri
Günlük stresten neredeyse kaçınılamaz. Korona pandemisi tansiyonun daha da yükselmesini sağladı. Bu bağlamda, kişinin kendi davranışı ve BT güvenliğinin ele alınması üzerindeki bu etkiyi daha iyi anlamak faydalı olacaktır. Çalışma sonucunda stresle farklı şekilde başa çıkan ve güvenlik konularında farklı davranışlar sergileyen sekiz karakter (Aktif, Kaşif, Lider, Duygusal, Koruyucu, Vizyoner, Analist ve Vicdanlı) ortaya çıkmıştır.
Örneğin Aktif, analitik, dışa dönük, mantıklı ve yaratıcıdır. Güncel, pratik uygulamaları olmayan teorik olarak soyut görevler onu strese sokar. Bu daha sonra kibirli, tehlikeli davranışlara ve aşırı güvene yol açar. Buna karşılık, "Vicdani", işbirlikçi, alçakgönüllü ve uyarlanabilir, aynı zamanda nazik ve sadık olma eğilimindedir. Esnek olmayan ve düşüncesiz insanlarla çalışmak zorunda kaldığında strese giriyor. Vicdanlı kişi, baskı altında, kendi tasarladığı resme uymayan gerçekleri ve kuralları görmezden gelir ve saplantılı bir şekilde kendisi için en uygun çözüm üzerinde çalışır - en kötü durumda güvenlik pahasına.
Kötü amaçlı yazılım ve karakter
Siber saldırıların büyük çoğunluğu, bilgisayar korsanının becerisinden değil, insan hatası veya gözetiminden dolayı başarılı oluyor. Araştırmaya göre kararlılık, gerçekçilik ve netlik ile ilişkilendirilen kişilik tipleri, kötü amaçlı indirmelere daha yatkın olabilir. Aynı durum, güçlü organizasyon yeteneğine sahip kişiler ve kendine özgü veya yaratıcı çalışma biçimleriyle dikkat çeken kişiler için de geçerlidir. Bu çalışanlar genellikle güvenlik protokolü üzerinden adım adım çalışırken, zaman baskısı ve stres, verimlilik uğruna hızlı kararlar almalarına neden olabilir. Bu, karar vermeden önce kesinlikle ilgili bilgilere odaklanarak giderilebilir.
Kimlik avı, kendine güvenen, pozitif insanları hedefler
Kimlik avı e-postaları, en tehlikeli ve en başarılı saldırı vektörleri arasındadır. Bu arada, sahte mesajlar o kadar aldatıcı bir şekilde gerçektir ki, uzmanlar bile bunların maskesini düşürmek için birkaç kez bakmak zorunda kalır. Hayatı kendinden emin, olumlu ve cesur bir şekilde geçiren kişilik tipleri, kimlik avı dolandırıcılıklarına özellikle açık görünüyor. Coşkunun yüksek olduğu söylenen hevesli ve yaratıcı insanların da özellikle dikkatli olması gerekir. BT güvenliği söz konusu olduğunda, bu karakterlerin gelen iletileri açmadan, ekleri indirmeden veya yanıtlamadan önce güvenilirliğini kontrol etmesi gerekir. İlginç içerikli veya duygusal sunumlu e-postalara özellikle dikkat etmelisiniz.
Nesnelerin İnterneti pragmatistleri tehlikeye atıyor
Nesnelerin İnterneti (IoT) uzun zamandan beri hayatımızın ayrılmaz bir parçası haline geldi: geldiğinizde ofis kapısı otomatik olarak açılıyor, akıllı kahve makinesi siz çalışmaya başladığınızda kapuçinoyu hazırlıyor ve masa aydınlatması ruh halinize uyum sağlıyor. Elbette tüm bunlar siber suçluları cezbediyor çünkü kullanılan IoT cihazlarının birçoğunun BT güvenliği söz konusu olduğunda yetişmesi gereken bazı noktalar var. İnsan hatası da eklendiğinde kritik hale geliyor.
Özellikle IoT ile uğraşırken, pratik ve aynı zamanda doğrudan, açık ve düşünceli olduğu söylenen kişilik tiplerinin, bağlı cihazların ayarını kendi ellerine almaları durumunda savunmasız olabileceği ortaya çıkıyor. Problem çözme becerileri yüksek ve bağımsız olma eğilimi olan kişiler de risk altındadır. Normalde kurallara uysalar bile bu geçerlidir. Bu kişilik tipleri için en iyi yaklaşım, her zaman en iyisini bildiğinizi varsaymak değildir. Ayrıca hiçbir kural veya düzenlemenin göz ardı edilmediğinden emin olmalıdırlar.
Çalışmanın sonucu
Siber saldırılar işletmeler için sürekli bir tehdittir. Bireysel kişilikleri anlamak, bir şirketin BT güvenlik stratejisinde önemli bir rol oynayabilir. Bu şekilde, daha etkili eğitim konseptleri geliştirilebilir ve çalışanlar kendilerini yansıtmalarına ve becerilerine daha fazla odaklanmaları için motive edilebilir. BT güvenliği için insan faktörünün teknik yönler kadar önemli olduğunu anlamak, şirketler için bütüncül BT güvenlik konseptleri geliştirmenin ilk adımıdır. Çalışma ücretsiz olarak indirilebilir.
Daha fazlası ESET.com'daESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.