6 главных психологических уязвимостей
Уинстон Смит6 моделей, описанных ниже — это ловушки, которые мы ставим самим себе. Мошенники знают и умело пользуются этим. Настало время признать, что нам нужно исправляться
Мой 2й канал
- Привязанность к “якорям”
На этапе организации компании, большинство предпринимателей выбирают для защиты первое решение, которое посоветует друг/знакомый/партнер, и не меняют его вне зависимости от обстоятельств.
Это и называется “эффект якоря”: человек зачастую излишне полагается на те данные, которые получил из якобы “надёжных” источников. Это мешает развиваться и адаптироваться.
Ваша жизнь и бизнес наверняка претерпели изменения за последнее десятилетие, то же произошло и с информационной безопасностью. Постарайтесь не думать прошлыми схемами и шаблонами, не цепляйтесь за тени прошлого, которого уже давно нет. Принимайте решения, основываясь на том, что происходит сейчас.
- Переоценивание доступной информации
“Мои конкуренты никак не защищались от вируса Petya, и их не заразили. Значит и мне не стоит беспокоиться.”
Люди часто переоценивают значимость той информации, которой они владеют.
Если ваш знакомый не пользуется антивирусом, это не повод поступать также. Особенно в больших корпорациях. Если конкуренты по бизнесу не создают резервные копии данных, это не значит, что вам они не пригодятся. Вполне возможно, что в после массовой хакерской атаки ваш бизнес сможет восстановиться, а конкурентам придется навсегда закрыть свои двери.
Не стоит считать один пример образцом для подражания. Небольшое самостоятельное исследование позволит более объективно оценить положение дел. Делайте резервные копии и храните их удалённо.
- Избыток информации
Правило “чем больше, тем лучше” нельзя применять ко всему, особенно к информации.
Для информационной безопасности это особенно важно. Очень легко утонуть в море мелких деталей, если не уметь расставлять приоритеты и выбирать только то, что нужно.
Именно поэтому бывает сложно принять решение, просто прочитав несколько десятков статей. Чем глубже вы погружаетесь в тематику, тем сложнее она становится.
Вы не должны находить “якоря”, за которые будете держаться, вы должны уметь выбирать релевантную информацию и действовать, исходя из нее. Такой информацией может стать реальное применение защиты в организациях, похожих на вашу. И, естественно, спрашивайте совет у прфоессионалов ИБ.
Важно не то, сколько вы знаете об информационной безопасности, а то, что вы делаете для ее обеспечения.
- “Эффект страуса”
“Кибератаки происходят каждый день. Я ничего не могу с этим поделать, поэтому я просто перестану обращать на это внимание.”
Искушение спрятать “голову в песок” и просто игнорировать неприятную информацию часто бывает слишком велико.
Однако мы все знаем, что проблему нельзя решить, просто отказываясь её замечать. Наш мозг запрограммирован так, чтобы избегать информацию, вызывающую дискомфорт, но в этом случае ситуацию можно изменить только действуя вопреки желаниям.
Новости о киберугрозах (которых сегодня слишком много) неприятны, потому что вы подсознательно понимаете, что можете стать одной из жертв. Но попытки уйти от ответственности не помогут вам предотвратить опасность.
- “Эффект плацебо”
С этим сталкивается каждый, причем гораздо чаще, чем кажется.
“Я никогда не захожу на подозрительные сайты, поэтому меня не смогут заразить” или “Зачем покупать дорогостоящее ПО, хватит и одного антивируса”.
Если вам кажется, что ваша инфраструктура в безопасности, это не значит, что это действительно так и есть. Ваши данные будут целью вне зависимости от того, верите ли вы в свою защищенность или нет.
Не принимайте желаемое за действительное. В вопросах информационной безопасности эти понятия пересекаются редко.
- Излишняя самоуверенность
Смертный грех большинства современных пользователей.
“Мою компанию никогда не взломают”, говорят предприниматели, имея весьма сомнительные основания для таких заявлений, а порой и не имеющие их вовсе.
“Если что-то произойдёт, я сразу узнаю”, самоуверенно говорят люди, не зная, что их инфраструктура, возможно, уже взломана и заражена, так как многие современные вирусы и “закладки” могут долго находиться в системе, не проявляя активности до определенного момента (например, банковского перевода).
Очень важно уметь определять киберугрозы, но ваши знания и интуиция не смогут заменить профессионального ПО.
Как устранить эти уязвимости?
Потратьте пару минут и проанализируйте, нет ли у вас перечисленных выше пороков?
Проявите силу воли и “перепишите свои параметры по умолчанию”. Это поможет вам увидеть вещи в другом свете и принять верное решение для обеспечения безопасности собственных данных и данных компании.
Для киберпреступников психологическая слабость = уязвимость, и чтобы её использовать не нужен сложный код.
Как же обеспечить собственную безопасность? Перед тем, как ответить на этот вопрос, мы зададим ещё один:
Обращали ли вы внимание на то, что после того, как что-то плохое случилось, думать и анализировать становится легче?
Оглядываясь назад, нам легче принять правильное решение, потому что мы не парализованы страхом и не боимся неизведанного. Мы полагаемся не на эмоции, а на логику, и видим вещи такими, какие они есть на самом деле.
К сожалению, мы учимся гораздо быстрее на собственных ошибках, чем на чужих. Но когда речь идёт об информационной безопасности, ошибки могут стоить слишком дорого.
Поэтому заняться обеспечением безопасности нужно уже сейчас. Не завтра, и не на следующих выходных. Почему так быстро? Потому что только в этом случае ваш компьютер и инфраструктура вашей компании будут в безопасности и ничто не будет мешать вам в принятии правильного решения.