Jak bezpieczeństwo IT staje się bardziej zrozumiałe dla nas wszystkich

2022-03-08 12:07:00

Bezpieczeństwo IT dotyczy skomplikowanych zagadnień technicznych, które przeciętnym użytkownikom internetu ciężko zrozumieć. W rezultacie bardzo dużo osób nie dba wystarczająco dobrze lub wcale o bezpieczeństwo cybernetyczne, przez co obniżają ochronę dla własnej tożsamości cyfrowej. Atakującym takie zachowanie tylko ułatwia szpiegowanie danych osobowych i wykradanie pieniędzy.

Decyzja leży po stronie użytkowników

Ponieważ teraz niemalże każdy korzysta z urządzeń podłączonych do internetu to oczywiste, że od użytkowników w dużej mierze zależy to, jak bardzo będą chcieli zgłębić temat cyberbezpieczeństwa. Każdy, kto ma dostęp do sieci powinien wiedzieć, że czyhają tam niebezpieczeństwa i znać sposoby, aby się przed nimi chronić. Teoretycznie brzmi to bardzo rozsądnie i całkiem łatwo do wdrożenia, jednak praktyka pokazuje, że jest zupełnie inaczej. 

My, ludzie zazwyczaj lubimy wybierać najłatwiejszą drogę do osiągnięcia celu, konsekwentnie unikamy trudności. Oznacza to, że prosty komunikat “"Proszę bardziej zaangażować się w cyber ochronę ze względu na własne bezpieczeństwo" ma dobre intencję, ale nie przynosi żadnych efektów. Dlaczego tak się dzieję? Odpowiedź jest prosta, ponieważ nie widzimy realnego powodu, aby to zrobić. Najpierw musimy wyjść ze swojej strefy komfortu i zrozumieć prawdziwy problem, co ważne powinniśmy go odnieść do nas samych i odpowiedzieć sobie na pytanie, dlaczego dotyczy to także mnie?

Na przykład, prasa lokalna podaje, że w sąsiednim mieście dochodzi obecnie do serii włamań. Sprawcy włamują się do domów i mieszkań, aby ukraść biżuterię, pieniądze i inne wartościowe przedmioty. Większość mieszkańców okolicznych miejscowości nie jest zainteresowana tą informacją, ale przecież złodzieje mogą niedługo zacząć obrabowywać ich miejsce zamieszkania, a może nawet i cały powiat. Czy sam mogę stać się ofiarą włamania i czy moje środki ostrożności są wystarczające? Nie wszyscy zadają sobie te pytania prezencyjnie, a kiedy dochodzi do kradzieży jest już na nie za późno. Dopiero wtedy ludzie zaczynają zastanawiać się, czy zamki w drzwiach są naprawdę bezpieczne. Ważne jest, aby na taki problem spojrzeć holistycznie, ponieważ włamywacze mogą wykorzystać również wejście przez drzwi balkonowe lub tarasowe. 

Ludzie potrzebują nawiązać emocjonalną więź, aby uświadomić sobie, że dany problem może dotknąć również ich. Na przykład, jeśli znasz kogoś w swojej rodzinie lub kręgu znajomych, kto został dotknięty infekcją ransomware lub oszustwem bankowym online, istnieje większe prawdopodobieństwo, że zainteresujesz się ochroną dla siebie i zadbasz o to, aby podobny problem nie przytrafił się Tobie.

Christian Laber
Specjalista ds. e-learningu w G DATA CyberDefense

Rzeczywistość to rurki z kremem

Musimy pogodzić się z faktem, że oprócz wielu zalet internetu istnieją w nim także przestępcy, którzy chcą nam zaszkodzić i wzbogacić się na naszym nieszczęściu. Nie ma znaczenia, czy znajdujemy się w środowisku prywatnym, czy zawodowym. Wszyscy jesteśmy potencjalnie interesującym celem dla cyberprzestępców. Jest to klucz do zrozumienia i podstawa, aby uznać słuszność bezpieczeństwa informatycznego.

Metoda uczenia się na własnych błędach, którą praktykują niektórzy użytkownicy, jest nieskuteczna, co więcej może wyrządzić więcej szkód niż pożytku. Słowo klucz do odpowiedniej ochrony to świadomość bezpieczeństwa. Użytkownicy muszą wiedzieć, gdzie w sieci czają się niebezpieczeństwa i jak mogą bronić przed nimi swoją firmę. Temat cyberbezpieczeństwa musi odnosić się do realnych problemów i być przekazywany prostym językiem, tak aby wartościowe informacje były dobrze rozumiane. Dr Steffen Hessler z Uniwersytetu Ruhr zajmuje się kwestiami związanymi z informatyką i bezpieczeństwem. Poszukuje on odpowiedzi na pytanie, dlaczego zagadnienia informatyczne są tak trudne do zrozumienia na poziomie językowym. Jego zdaniem najczęściej szwankuje komunikacja, a fakty są przekazywane zbyt skrótowo i w sposób zbyt skomplikowany.

Informacje na temat bezpieczeństwa informatycznego muszą być przekazywane w sposób szczegółowy i zrozumiały dla wszystkich. Eksperci powinni opracować zagadnienia tak, aby przekaz stał się jasny. Należy również unikać używania języka technicznego, ponieważ komplikuje on zrozumienie faktów, zamiast je upraszczać. Prosty język i praktyczne podejście do tematu są bardziej skuteczne. Im bardziej abstrakcyjnie tłumaczenie zagadnienia, tym większa przeszkoda w jego zrozumieniu.

Dr Steffen Hessler
Językoznawca w Instytucie Niemieckim Uniwersytetu Ruhry w Bochum

Droga do wyjścia z kłopotów

Często pojawiają się głosy, że informatyka powinna stać się obowiązkowym przedmiotem szkolnym, aby zwiększyć umiejętności cyfrowe uczniów. Szkoły powinny uczyć informatyki już od najmłodszych klas, aby dzieci mogły zapoznać się z technologią i jej wyzwaniami. Takie działanie z pewnością zwiększyłoby kompetencje cyfrowe uczniów, ale nie oznacza to, że byliby oni od razu wrażliwi na cyberzagrożenia. Nie będą mieli również specjalistycznej wiedzy na temat tego, co należy zrobić, by uchronić się przed złośliwym oprogramowaniem i atakami. Lekcje informatyki to nie to samo, co bezpieczeństwo IT. 

Konieczne jest kształtowanie świadomości cyberbezpieczeństwa, bardzo pomocne w tym temacie są np. specjalne szkolenia na temat bezpieczeństwa informatycznego. Dzięki takim wydarzeniom, pracownicy firm mają możliwość zapoznać się z zasadami ochrony przeciwpożarowej lub innymi kluczowymi wytycznymi firmy. Uświadamia to pracownikom, że zagrożenia cybernetyczne stanowią poważne niebezpieczeństwo oraz jak ważnym czynnikiem w sprawach bezpieczeństwa są ludzie. Techniczne środki ochrony są niezbędne dla zapewnienia prawidłowego funkcjonowania systemu informatycznego, jednak mimo wszystko mają swoje ograniczenia i nie są niezawodne.

Jeśli w bardzo krótkim czasie, bardzo duża ilość wiedzy miałaby zostać przekazana w postaci długiego, statycznego i pozbawionego zaangażowania odbiorców e-learningu to większość tej wiedzy zostanie utracona po krótkim czasie. Krzywa zapominania według Ebbinghausa potwierdza to zjawisko. Zdecydowanie większy sens mają szkolenia, które można włączyć do codziennej rutyny pracy w firmie, takie które są praktyczne i zrozumiałe oraz przede wszystkim niezbyt długie. Taka forma nauki zapewnia skuteczne powtarzanie świeżo zdobytej wiedzy oraz jej utrwalenie, dzięki czemu w łatwy sposób można wyeliminować efekt zapominania.

Christian Laber
Specjalista ds. e-learningu w G DATA CyberDefense

Najlepszym rozwiązaniem jest stosowanie e-learningu z krótkimi jednostkami lekcyjnymi, które można zrealizować na przykład pomiędzy spotkaniami lub w trakcie prowadzenia codziennych, zawodowych obowiązków. Taka koncepcja edukacji jest wykorzystana przy projektowaniu szkoleń świadomości bezpieczeństwa G DATA oraz w symulacji phishingu. Pracownicy będą mieli do dyspozycji ponad 35 kursów, z których dowiedzą się jak radzić sobie z zagrożeniami cybernetycznymi i jak prawidłowo reagować w sytuacjach awaryjnych.

Bezpieczeństwo IT nie jest jednorazowym projektem 

Rzecznik Chaos Computer Club i aktywista sieciowy Linus Neumann powołał do życia powiedzenie: "Bezpieczeństwo IT to nie stan, ale proces". To pokazuje, że wszyscy powinniśmy być w tej tematyce na bieżąco. Uczymy się przez całe życie i tak samo musi być w przypadku bezpieczeństwa IT. Cyberprzestępcy nieustannie opracowują nowe strategie i sposoby ataków, dlatego musimy być na to przygotowani. Dysponując niezbędną wiedzą i świadomością zagrożeń cybernetycznych, możemy powstrzymać ataki hakerów.

Oczywiście do polityków, a także do stowarzyszeń i społeczności biznesowej, należy stałe umieszczanie tematu bezpieczeństwa informatycznego na pierwszym miejscu w swoich priorytetach. Takie działanie pomoże chronić społeczeństwo przed zagrożeniami cybernetycznymi i zapewni ciągłość działania infrastruktury krytycznej. Jako firma zajmująca się bezpieczeństwem, G DATA poświęciła się tej misji i każdego dnia pracuje nad tym, aby uczynić cyfrowy świat nieco bezpieczniejszym. Ostatecznie jednak, osobiste bezpieczeństwo informatyczne leży w rękach nas - użytkowników.  To my jesteśmy odpowiedzialni za ochronę siebie oraz naszych rodzin i przyjaciół. Od nas zależy, czy zrobimy to, co do nas należy, ponieważ bezpieczeństwo zaczyna się od wszystkich i nic tego nie zmieni.

Szkolenia z cyberbezpieczeństwa już wkrótce w ofercie G DATA!

Media: