Кіберпсихологія: Інциденти безпеки – це питання характеру. Стрес і індивідуальна поведінка співробітників впливають на ризик безпеки. Під час пандемії Covid-100 компанія ESET опитала понад 19 спеціалістів з ІТ-безпеки для аналізу.
Люди вважаються найбільшим ризиком для безпеки в компанії. Але чому деякі співробітники натискають посилання, завантажують дані або використовують особисте обладнання, коли відповідність і навчання забороняють їм це робити? Виробник ІТ-безпеки ESET і компанія бізнес-психології Майерс-Бріггс дослідили ці та інші питання з психологічної точки зору поведінки. Для аналізу було опитано понад 100 офіцерів ІТ-безпеки під час пандемії Covid-19 та оцінено їх ставлення та досвід. І результати були несподіваними: характер співробітника, очевидно, відіграє вирішальну роль у тому, чи відбудеться інцидент безпеки чи ні.
Стрес впливає на роботу з ІТ-безпекою
Щоденного стресу навряд чи уникнути. Коронапандемія забезпечила подальше зростання напруги. У цьому контексті корисно краще зрозуміти цей вплив на власну поведінку та обробку ІТ-безпеки. У результаті дослідження було виділено вісім персонажів (Активний, Дослідник, Лідер, Емоційний, Хранитель, Прозорливий, Аналітик і Сумлінний), які по-різному справляються зі стресом і демонструють відмінну поведінку в питаннях безпеки.
Наприклад, «Активний» — аналітичний, комунікабельний, логічний і творчий. Його напружують теоретично абстрактні завдання без актуального практичного застосування. Пізніше це призводить до зухвалої, небезпечної поведінки та надмірної самовпевненості. Навпаки, «сумлінний» прагне співпрацювати, скромний і адаптований, а також ніжний і лояльний. Він відчуває стрес, коли йому доводиться працювати з негнучкими та нерефлексивними людьми. Під тиском сумлінні ігнорують факти та правила, які не вписуються в картину, яку вони створили, і одержимо працюють над оптимальним для нього рішенням – у гіршому випадку – на шкоду безпеці.
Зловмисне програмне забезпечення проти характеру
Переважна більшість кібератак є успішними не через майстерність хакера, а скоріше через людську помилку чи недогляд. Відповідно до дослідження, типи особистості, пов’язані з рішучістю, реалізмом і ясністю, можуть бути більш схильні до шкідливих завантажень. Те саме стосується людей із сильним організаторським талантом і тих, хто привертає увагу своїми неординарними або творчими способами роботи. Хоча ці співробітники зазвичай опрацьовують протокол безпеки крок за кроком, нестача часу та стрес можуть змусити їх прийняти швидке рішення заради ефективності. Це можна виправити, чітко зосередившись на відповідній інформації перед прийняттям рішень.
Фішинг націлений на впевнених, позитивних людей
Фішингові електронні листи є одними з найнебезпечніших векторів атак і одними з найуспішніших. Тим часом фальшиві повідомлення настільки оманливо справжні, що навіть експертам доводиться переглядати їх кілька разів, щоб викрити їх. Типи особистості, які йдуть по життю впевнено, позитивно та сміливо, здається, особливо сприйнятливі до фішингу. Ентузіасти та творчі люди, які, як кажуть, мають високий рівень ентузіазму, також повинні бути особливо обережними. Що стосується ІТ-безпеки, цим персонажам слід приділяти час перевірці надійності вхідних повідомлень, перш ніж відкривати їх, завантажувати вкладення або відповідати. Слід бути особливо обережними з електронними листами з цікавим змістом або емоційною презентацією.
Інтернет речей ставить під загрозу прагматиків
Інтернет речей (IoT) давно став невід’ємною частиною нашого життя: двері офісу відчиняються автоматично, коли ви приходите, розумна кавова машина готує капучіно, коли ви починаєте роботу, а освітлення столу адаптується до настрою. Звичайно, все це приваблює кіберзлочинців, оскільки багатьом використовуваним IoT-пристроям потрібно надолужити згаяне, коли йдеться про ІТ-безпеку. Коли додається людська помилка, це стає критичним.
Зокрема, коли йдеться про IoT, стає очевидним, що типи особистості, які є практичними, а також прямими, відкритими та уважними, можуть виявитися вразливими, якщо вони візьмуть налаштування підключених пристроїв у власні руки. Люди з високими навичками вирішення проблем і схильністю до незалежності також знаходяться в групі ризику. Це вірно, навіть якщо вони зазвичай дотримуються правил. Найкращий підхід для цих типів особистості — не завжди вважати, що ви знаєте найкраще. Вони також повинні переконатися, що жодні правила чи норми не ігноруються.
Висновок дослідження
Кібератаки є постійною загрозою для бізнесу. Розуміння індивідуальних особливостей може відігравати ключову роль у стратегії ІТ-безпеки компанії. Таким чином можна розробити більш ефективні концепції навчання, а співробітників можна мотивувати більше зосереджуватися на саморефлексії та навичках. Розуміння того, що людський фактор так само важливий для ІТ-безпеки, як і технічні аспекти, є першим кроком у розробці цілісних концепцій ІТ-безпеки для компаній. Дослідження можна завантажити безкоштовно.
Більше на ESET.comПро ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.