Ο πιο αδύναμος κρίκος στην ψηφιακή ασφάλεια είναι ο τελικός χρήστης

Οι επιθέσεις στον κυβερνοχώρο, εξελίσσονται συνεχώς και γίνονται όλο πιο πολύπλοκες. Σκεφτείτε μόνο ότι αρκεί ένας υπολογιστής να έχει παραβιαστεί, για να οδηγήσει σε εκατομμύρια παραβιασμένους λογαριασμούς.

Η ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο γνωστό και ως cybersecurity awareness πρέπει να ξεκινά από τους τελικούς χρήστες καθώς αυτοί θεωρούνται ο πιο αδύναμος κρίκος και η κύρια ευπάθεια ενός δικτύου. Άρα η δημιουργία μιας ψηφιακής κουλτούρας, είναι πλέον επιτακτική ανάγκη.

Ο ενεργός παγκόσμιος ψηφιακός πληθυσμός χρηστών Internet, ανήλθε τον Οκτώβριο του 2020 στα 4.66
δις, ενώ μέχρι το τέλος του 2022, ο αριθμός αυτός θα σκαρφαλώσει στα 6 δις και το 2030, οι προβλέψεις αναφέρουν ότι θα φτάσει τα 7.5 δις

Οι περισσότερες έρευνες σχετικά με την κυβερνοασφάλεια που δημοσιεύτηκαν μέσα στο 2020, είχαν ένα κοινό στοιχείο: Ο Νο1 λόγος για παραβιάσεις ασφάλειας είναι οι απρόσεκτοι εργαζόμενοι. Ακολουθεί η κακή χρήση όσων αφορά στους κωδικούς πρόσβασης (και αναφέρομαι σε εύκολους κωδικούς, προβλέψιμους τις περισσότερες φορές) και στην 3η κατά σειρά θέση βλέπουμε την ελλιπή ή καθόλου ενημέρωση που έχουν οι χρήστες σχετικά με την ψηφιακή ασφάλεια.

Σύμφωνα με την εταιρεία ερευνών Statista, ο ενεργός παγκόσμιος ψηφιακός πληθυσμός χρηστών Internet, ανήλθε τον Οκτώβριο του 2020 στα 4.66 δις, ενώ μέχρι το τέλος του 2022, ο αριθμός αυτός θα σκαρφαλώσει στα 6 δις και το 2030, οι προβλέψεις αναφέρουν ότι θα φτάσει τα 7.5 δις. Αντιλαμβανόμαστε ότι με τους χρήστες να αυξάνονται, τα πράγματα δυσκολεύουν ακόμη περισσότερο όσον αφορά στην ασφάλεια. Μαζί λοιπόν με την αύξηση του «ψηφιακού πληθυσμού» αυξάνεται και το κυβερνοέγκλημα και οι αντίστοιχες επιθέσεις. Χαρακτηριστικό είναι ότι κατά τη διάρκεια του 2020, κάθε 14 sec είχαμε και ένα ransomware attack!

Το εκτιμώμενο κόστος κυβερνοεγκλήματος έφτασε το 2020 τα έξι δις δολάρια ενώ ως το 2025 θα ξεπεράσει τα 10,5 τρις δολάρια ετησίως

Όλα τα παραπάνω μπορεί να μην μας προβληματίζουν ίσως τόσο πολύ, αν όμως δούμε το εκτιμώμενο κόστος κυβερνοεγκλήματος που το 2020 έφτασε τα έξι δις δολάρια ενώ ως το 2025 θα ξεπεράσει τα 10,5 τρις δολάρια ετησίως, τότε αντιλαμβανόμαστε τι σημαίνει αυτό για την απώλεια δεδομένων και χρημάτων.

Το επακόλουθο μιας παραβίασης δεν σημαίνει όμως μόνο οικονομικές απώλειες ή απώλειες δεδομένων. Πολλές φορές έχει καταστροφικές συνέπειες για τις επιχειρήσεις με μειωμένη αφοσίωση των πελατών, έντονη δυσπιστία, καθώς οι συνεργάτες βλέπουν ότι υπάρχουν τρωτά σημεία, άρα δυσπιστούν να συνεργαστούν, ενώ οι εταιρείες που δέχονται επιθέσεις, μπορεί να οδηγηθούν σε πιθανή απώλεια εσόδων και βεβαίως πολλές φορές και σε αρνητική φήμη.

Είναι λοιπόν επιτακτική η ανάγκη εκπαίδευσης των χρηστών, για να δημιουργήσουμε μια κουλτούρα ψηφιακής ασφάλειας στον κυβερνοχώρο ως μέρος της εταιρικής κουλτούρας. Πρέπει να κάνουμε αυτή την εκπαίδευση μέρος του DNA της επιχείρησης, ή του οργανισμού στον οποίο εργαζόμαστε.

Οι εργαζόμενοι, για παράδειγμα, δεν πρέπει να φοβούνται να αναφέρουν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος", είτε πρόκειται για πραγματικό περιστατικό είτε για εικασία. Τα μηνύματα, οι ανησυχίες και οι ανησυχίες των εργαζομένων σε όλα τα επίπεδα πρέπει να ληφθούν σοβαρά υπόψη και να υποστηριχθούν. Η ασφάλεια πρέπει να θεωρείται από όλους ως θετικό και σημαντικό συμπλήρωμα στην (καθημερινή) εργασία.

Μια κουλτούρα ασφάλειας που εφαρμόζεται στην πράξη ευαισθητοποιεί τους υπαλλήλους σε κινδύνους, κάτι που ωφελεί την εταιρεία. Επομένως, το πιο κεντρικό στοιχείο της κουλτούρας ασφάλειας είναι η ανθρώπινη συμπεριφορά.

Η κουλτούρα ασφάλειας χτίζεται σε επίπεδα ως οικοδόμημα. Αυτό το οικοδόμημα γίνεται μέρος της καθημερινής ζωής στην εταιρεία μέσω της συνεργασίας όλων των ατόμων, από τη διοίκηση έως τον εργαζόμενο. Η συνεχής επικοινωνία είναι καθοριστική για να συμβεί αυτό.

Η οικοδόμηση κουλτούρας κυβερνοασφάλειας ξεκινά με την εκπαίδευση και την ευαισθητοποίηση. Οι περισσότεροι υπάλληλοι θέλουν να συμμορφωθούν με τις πολιτικές ασφαλείας, απλά πρέπει να γνωρίζουν τι είναι και το σκεπτικό που τους υποστηρίζει. Η ευαισθητοποίηση των χρηστών είναι ο ακρογωνιαίος λίθος οποιουδήποτε προγράμματος ασφαλείας. Οι εργαζόμενοι πρέπει να έχουν σαφή κατανόηση των περιορισμών και των ευθυνών τους όσον αφορά στην ασφάλεια καθώς και πώς να προστατεύουν τα δεδομένα λαμβάνοντας υπόψη τον ρόλο τους και δρώντας τελικά ως φύλακες για αυτά.

Η Στέλλα Τσιτσούλα είναι εκπρόσωπος Τύπου και επικοινωνίας της Εθνικής Ομάδας Κυβερνοασφάλειας.

Διαβάστε τις Ειδήσεις από την Ελλάδα και τον κόσμο, με την αξιοπιστία και την εγκυρότητα του News247.gr.

Keywords
Τυχαία Θέματα