Dlaczego tak trudno zrozumieć bezpieczeństwo IT?

Dla wielu pracowników w przedsiębiorstwach i prywatnych użytkowników bezpieczeństwo to skomplikowana i niemal niezrozumiała sprawa. W pierwszej części tego niewielkiego serialu blogowego chodzi o powody, dla których temat bezpieczeństwa IT sprawia nam tyle trudności.

W przypadku techniki i IT wiele osób się poddaje. Często słychać: „zbyt skomplikowane” lub „to poza zakresem moich zainteresowań“. W przypadku fizyki kwantowej takie podejście ma zapewne uzasadnienie, bo chodzi tu o kompleksową wiedzę specjalistyczną i coś niecodziennego. Ja osobiście też nie mam nic do powiedzenia na ten temat. Jednak bezpieczeństwo IT to coś innego: Temat jest niezwykle ważny dla wszystkich użytkowników internetu, niezależnie od wieku, płci, zawodu lub innych czynników. Nie chodzi tu o nic innego, jak bezpieczeństwo własnego  „cyfrowego Ja”, na przykład bezpieczeństwo konta w Amazonie lub na Facebooku. W przypadku przedsiębiorstwa zagrożona jest przecież egzystencja ekonomiczna. Ale dla wielu użytkowników zabezpieczenie komputerów, urządzeń mobilnych i systemów IT przez cyberatakami jest bardzo skomplikowane i abstrakcyjne. Na czym to polega?

Zagrożenia nie widać

Dobrym przykładem jest medycyna: Jestem gdzieś na świecie w ściśle chronionym laboratorium. Obowiązuje tu najwyższy poziom bezpieczeństwa. Naukowcy badają wirusy i bakterie, które są w stanie wyludnić całe obszary, na przykład wirusy Ebola czy Lassa. Dobrze zabezpieczony oglądam pod mikroskopem bakterię Yersinia pestis, znaną również jako dżuma. Widzę długie twory podobne do kapsułki. Zagrożenie, które niosą ze sobą te zarazki, jest dla nas ludzi dobrze zrozumiałe.Decyduje o tym jeszcze jeden czynnik: Choroby, takie jak dżuma, infekcje grypowe, odra czy ospa wietrzna są łatwo dostrzegalne ze względu na zewnętrzne symptomy. Gdy ktoś ma wysoką gorączkę i silny kaszel, wiadomo, że chodzi o chorobę, którą należy leczyć. Poza tym stosujemy środki, by się nie zarażać chorobami. Na przykład w czasie obecnej pandemii Covid-19 zakładamy maski chirurgiczne, by nie stanowić zagrożenia dla siebie i innych ludzi.

Generalnie ludzie mają potrzebę ochrony, nikt nie chciałby znaleźć się w niebezpieczeństwie . Potrzeba ta bazuje na naszych pierwotnych instynktach. Nasze zmysły wskazują na przykład, czy dana potrawa nadaje się do jedzenia. Nasze instynkty ostrzegają nas przed różnymi niebezpieczeństwami, ale w przypadku niektórych zagrożeń nie jest to skuteczne cyberprzestępczości nie słychać, nie widać, nie ma smaku ani zapachu. Widoczne są na końcu tylko negatywne następstwa zakończonego sukcesem ataku [ZATWEETUJ], takie jak ekran blokady z żądaniem okupu w przypadku infekcji ransomware. Co więc możemy zrobić? Może wytrenować nasze instynkty?

– Człowiek dysponuje wyuczonym zachowaniem, może ono powstać dzięki indywidualnym doświadczeniom z własnym otoczeniem. W ten sposób modyfikowane jest ludzkie zachowanie. Zagrożenia w sferze cyberbezpieczeństwa stały się wszechobecne. Są częścią naszego otoczenia. Dlatego musimy się oswoić z tematem, aby nauczyć się chronić i przywoływać tę wiedzę instynktownie jako wzór reakcji – wyjaśnia Christian Laber, specjalista ds. e-learningu w G DATA CyberDefense.

W sprawie instynktówO instynktach mówi się często, ale właściwie co to jest? Termin opisuje pewien rodzaj wzorcowej reakcji występującej odpowiednio w różnych sytuacjach życiowych. Tak więc instynkt jest rodzajem dyspozycji, która popycha człowieka do określonego działania. Instynkt uruchamia w pewnym stopniu automatyzm lub mechanizm na bazie bodźca kluczowego, który następnie każe człowiekowi działać w odpowiedni sposób. Gdybym na przykład zobaczył drapieżnika na wolności, próbowałbym natychmiast uciec, by uniknąć niebezpieczeństwa. To jest pewien rodzaj sterowania zachowaniami przez instynkty. Instynkty mogą wiec być uważane za coś związanego z ewolucją, ponieważ zachowania instynktowne wyróżniają się tym, że człowiek opanowuje pewne reakcje przy pierwszym zastosowaniu także bez wcześniejszej nauki, tak jak w przypadku zachowań wrodzonych.

Bezpieczeństwo IT często jest niezrozumiałe

Proszę naszych analityków wirusów w G DATA CyberDefense o pokazanie szczegółów programu szkodliwego. Wybór pada na jeden z licznych wariantów Emotet z elementem w postaci robaka. Przed oczami mam wiele linijek kodu programu ze znakami specjalnymi i cyframi. Czy to rzeczywiście złośliwy kod, czy tylko sałaka z dowolnie wpisanych liter, cyfr i znaków? Podczas gdy bakteria dżumy pod mikroskopem w ściśle chronionym laboratorium jest wyraźnie widoczna jako twór, tu widzę coś, co jako dyplomowanej germanistce trudno mi pojąć. Naturalnie wierzę analitykowi, który mi dokładnie tłumaczy, który kod programu umożliwia daną funkcję szkodliwą. Dzięki temu rozumiem, jakie niebezpieczeństwo przedstawia program złośliwy, i że także dla mnie stanowi poważne zagrożenie. Wiele osób mogłoby się jednak w tym miejscu ponownie wyłączyć.

Grafika przedstawiająca linie kodu

Lingwista dr Steffen Hessler z Instytutu Germanistyki na Uniwersytecie Ruhry w Bochum bada na płaszczyźnie językowej, dlaczego tematyka IT jest tak trudna do zrozumienia. Często komunikacja ekspertów IT i użytkowników odbywa się na różnych płaszczyznach.- Tematyka związana z IT i bezpieczeństwem IT jest często poruszana tylko w sposób bardzo fachowy i skrótowy. Dlatego laicy mają trudności ze zrozumieniem lub zupełnie nie są w stanie tego pojąć. Trzeba więcj wyjaśniać, bo tego, czego nie rozumiemy, nie możemy też zrealizować. Problem ten dotyczy generalnie każdego języka specjalistycznego – wyjaśnia dr Steffen Hessler.

Specjalistyczny język z zakresu bezpieczeństwa IT zawiera liczne anglicyzmy. Często używanym terminem jest malware, zbudowany z „mal“ od malicous (niebezpieczny) i „ware“ tj. oprogramowanie. Analitycy wirusów i inni eksperci z zakresu bezpieczeństwa używają tych terminów, mają powiązania międzynarodowe, a angielski jest ich wspólnym językiem. IfD Allensbach [instytut badań opinii publicznej] pytał w roku 2020 Niemców o ich umiejętności w zakresie języka angielskiego. Wynik: Trochę więcej niż połowa ankietowanych dysponuje wg własnej opinii tylko skromną znajomością języka angielskiego lub nie zna go wcale. Dlatego nie dziwi fakt, że wiele osób ma trudności ze zrozumieniem tematyki związanej z bezpieczeństwem IT, jeśli jest ona poruszana nie tylko w ograniczonym zakresie, ale też często przy użyciu licznych anglicyzmów.

Lepiej wetknąć głowę w piasek

My ludzie często skłaniamy się do tego, by celowo unikać trudności. Jeśli jakieś przedsięwzięcie ma wersję łatwą i trudniejszą, z reguły decydujemy się na łatwą. Dlaczego mielibyśmy się zajmować skomplikowanym bezpieczeństwem IT i próbować je zrozumieć, kiedy surfowanie i chat pozwalają na znacznie przyjemniejsze spędzanie czasu? Reprezentatywna ankieta Bitkom dowodzi, że 84 procent użytkowników komputerów w Niemczech korzysta z oprogramowania antywirusowego i tym samym postawiło pierwszy krok w stronę bezpieczeństwa IT. Mimo to nie zgłębiamy tego zagadnienia, zgodnie z zasadą „zainstalować i zapomnieć“. Jednak samo zainstalowanie rozwiązania zabezpieczającego już nie wystarcza. Musi się wydarzyć więcej, by cyfrowa tożsamość była zabezpieczona przed zagrożeniami online. Musimy wykształcić zrozumienie dla bezpieczeństwa IT i mieć świadomość, że cyberprzestępczość stanowi problem dla każdej / każdego z nas.

Michał Łabęcki | P.o. Kierownika marketingu

Michał Łabęcki
P.o. kierownika marketingu
E-mail: [email protected]

Przeczytaj również ...