Cum să adaptăm practicile de securitate cibernetică pentru nevoile următoarei generații


Este un fapt binecunoscut că obiceiurile sănătoase care sunt insuflate și cultivate de la o vârstă fragedă aduc beneficii pe tot parcursul vieții - același lucru este valabil și pentru obiceiurile bune de securitate cibernetică.

Este octombrie, Cybersecurity Awareness Month (CSAM), o perioadă care abundă în articole despre phishing, parole, protejarea datelor personale și alte subiecte de genul acesta. Mesajul de bază din spatele CSAM este necesitatea de a fi vigilenți cibernetic și de a educa destinatarul cu privire la pericolele care pândesc în spațiul virtual. 

Acesta este un subiect de o importanță majoră. Poate părea că informațiile se repetă an de an, și într-adevăr, dacă privim cu 10 ani în urmă campaniile CSAM de pe StopThinkConnect.org, o inițiativă comună între autoritățile guvernamentale și membrii din industrie, se poate observa că acestea sunt aproape identice cu mesajele campaniei din 2022 – utilizați parole puternice și unice, verificați linkurile înainte de a le accesa ș.a.m.d. Deși acestea sunt toate mesaje grozave și sfaturi înțelepte, atât atunci, cât și astăzi și s-a demonstrat că au efect, este clar că problema nu este rezolvată. Astfel, apare o nouă întrebare: Ar trebui să mutăm discuția și atenția către un „loc” care transformă aceste preocupări într-o reacție umană automată?

Cum putem face mesajul memorabil

Pericolele ascunse, cum ar fi cele de pe internet, sunt adesea greu de apreciat fără o formă de vizualizare. Să luăm, de exemplu, siguranța rutieră: dacă nu ar exista nicio imagine grafică pe care creierul să o asocieze automat cu pericolul (mașini care trec pe lângă dvs. când vreți să traversați strada sau o epavă rămasă pe marginea drumului în urma unui accident) – atunci ar putea fi dificil să înveți pe cineva siguranța rutieră, fie ca pieton sau ca șofer.

Chiar și atunci când pericolul este vizibil, sunt adesea necesare tactici de șoc pentru a întări mesajul și pentru a se asigura că acesta este înțeles și recepționat. Un exemplu, tot din sfera de siguranță rutieră, este campania THINK!, realizată în Marea Britanie și recunoscută la nivel internațional sau, într-o anumită măsură, chiar și campania din 1975 a Codului Crucii Verzi. Campania THINK! a produs rezultate notabile în reducerea problemelor legate de conducerea în stare de ebrietate, siguranța șoferilor tineri și altele asemenea. Cum? Prin utilizarea imaginilor grafice violente ale consecințelor (de exemplu, imaginea unui corp ieșit printr-un parbriz din cauza lipsei centurii de siguranță).

Consecințele în urma tipului de incidente cibernetice pe care CSAM se concentrează în mod obișnuit nu pot fi exemplificate vizual. Cu toate acestea, efectele unui incident cibernetic pot fi devastatoare, mai ales la nivel personal, și este probabil să existe și o altă problemă consistentă: degradarea sănătății mintale a victimei. Indiferent dacă atacul este sub formă de trolling, cyberbullying, fraudă, furt de identitate, grooming, furt de acreditări sau una dintre multele alte variante de amenințări cibernetice, este posibil să existe repercursiuni asupra sănătății mintale care sunt ascunse identificării vizuale.

De exemplu, multe victime ale escrocheriilor romantice sunt extrem de jenate să recunoască că au fost păcălite. Cu toate acestea, în realitate, discuția despre subiect cu prietenii și familia ar putea fi valoroasă pentru a putea face față problemei și pentru a vă recupera. Un sentiment similar poate apărea și în cazul unui atac de tip phishing, atunci când cineva dă clic pe un link nesolicitat și ajunge să partajeze datele de conectare sau informațiile personale și astfel să-și compromită conturile. 

Cum putem întipări în minte obiceiuri sănătoase de securitate cibernetică

Menținerea în siguranță a propriei persoane, ca și cea a datelor personale, ca mentalitate implicită, cum este și siguranța rutieră, vine prin exemplificarea consecințelor și înțelegerea pericolelor de la o vârstă foarte fragedă, folosind îndrumări care sunt repetitive și provin din surse multiple.

Imaginați-vă scenariul în care, în mod implicit, nimeni nu face clic pe un link dintr-un e-mail fără să treacă cu mouse-ul peste el și să inspecteze vizual adresa sau situația în care conectarea printr-o simplă parolă este inacceptabilă și o autentificare mai puternică este întotdeauna căutată și activată. Pentru a atinge acest nivel de protecție instinctivă, acest obiceiul ar trebui inoculat la o vârstă fragedă, în același mod în care un părinte își învață copilul să traverseze strada. 

Citește și: A generation of connected kids

Revoluția tehnologică pe care a întâlnit-o generația X, a schimbat aproape fiecare aspect al vieții cotidiene. Noile tehnologii au schimbat cu adevărat modul în care comunicăm, ne comportăm, lucrăm etc. Un lucru și mai important, am putut experimenta maturizarea acestor tehnologii, prin mecanisme de siguranță și securitate adăugate și o evoluție a securității cibernetice. Din păcate, orice inovație atrage după sine și actori rău intenționați, astfel că și amenințările cibernetice s-au dezvoltat organic, împreună cu progresul tehnologic.

Generația X nu ar fi putut niciodată învăța anumite elemente de siguranță online în mod implicit, deoarece problema nu exista atunci. Cu toate acestea, acest lucru nu înseamnă că nu ar trebui să educăm următoarea generație pentru a avea instinctele și abilitățile implicite de bază.

Puteți face următorul experiment: Rulați o căutare pe Google pentru „siguranța online a copiilor” și veți găsi cantități nemărginite de conținut care dezbate subiecte precum hărțuirea cibernetică, accesul la conținut neadecvat, autovătămarea, furtul de identitate și multe alte subiecte importante. Acum căutați „amenințarea cibernetică numărul unu” – rezultatele vor face referire la phishing, statisticile susținând că 90% dintre incidentele cibernetice încep cu un atac de phishing.

Specialiștii în securitate informatică pot confirma la rândul lor că aceasta este problema numărul unu pentru companii în ceea ce privește securitatea cibernetică. O soluție pentru ridicarea nivelului de informare a angajaților și de conștientizare a pericolelor din mediul virtual sunt trainingurile de specialitate, care alocă o bună parte din orele de curs pentru  metodele de identificare a unui e-mail de phishing și a unor linkuri frauduloase (și posibile consecințe în cazul accesării acestora). 

Un prim pas pentru eliminarea problemei numărul unu de securitate cibernetică pentru mediul de afaceri, este insuflarea încă din copilărie a unui mecanism implicit legat de bunele practici de conduită virtuală, care să-i ajute pe viitorii angajați, indiferent de domeniul în care profesează, să nu facă clic pe un link nesolicitat sau să nu partajeze date de conectare sau alte informații personale. O astfel de reacție îi ajută să înțeleagă imediat pericolul, să îl vizualizeze și să adopte o abordare sigură.

Pentru a realiza acest vis în care phishingul nu mai există și în care riscul ca cineva să fie vreodată înșelat dispare, este necesară o schimbare majoră în modul de utilizare a tehnologiei de la o vârstă fragedă, în felul în care îndrumăm copiii și ce anume poate fi considerat ca abilitate fundamentală de bază.

Tony Anscombe October 12, 2022

Lasa un comentariu