Najveća sigurnosna prijetnja ne dolazi od hakera ili različitih virusa, već od samih korisnika koji se zaboravljaju držati sigurnosnih pravila ili ih jednostavno ignoriraju
Ljudi svakodnevno koriste internet, a da pritom ne razmišljaju o svom ponašanju na toj mreži. Internet je postao nešto neizbježno pa su i ljudi postali neoprezni prilikom surfanja.
Critical Security Controls je konzorcij sigurnosnih tvrtki koje identificiraju glavne rizike za organizacije na internetu, a jedan od rizika kojim su se posebno bavili je identifikacija ljudskog utjecaja u prijetnji.
Identificirali su sedam glavnih rizičnih ponašanja kod ljudi na internetu koje mogu dovesti u opasnost ne samo njihova osobna računala, već i sigurnost u tvrtkama.
Nesvjesnost situacije
Ljudi se jednostavno ne vide kao mete i o sebi ne misle kao o potencijalnoj žrtvi hakera. Zbog toga često ignoriraju sigurnosna pravila ili jednostavno ne prilagođavaju svoje ponašanje pravilima.
Oni koji rade u velikim tvrtkama često smatraju kako tvrtka ima osobe zadužene za osiguranje i sigurnost na internetu i ne vide potrebu da se i oni, kao obični zaposlenici, pridržavaju pravila.
Naivnost
Većina je korisnika e-maila barem jednom u svoj sandučić dobila e-mail od banke, pošte, dostavljača ili liječnika u kojem ga dotična tvrtka traži da upiše svoje podatke zbog provjere.
Takav način 'izvlačenja podataka' od naivnih korisnika zove se 'phishing' (kao ribolov) i najčešći je način probijanja sigurnosti u velikim tvrtkama.
Većina banaka upozoriti će vas prilikom ugovaranja e-bankarstva kako nitko od vas neće tražiti vašu lozinku putem e-maila. Isto je i sa drugim tvrtkama.
Recikliranje lozinki
Prosječan korisnik dnevno mora zapamtiti i do desetak različitih lozinki, PIN-ova ili drugih sigurnosnih kombinacija. Stoga ne iznenađuje da ljudi često koriste istu lozinku za različite stranice.
Kada hakeri jednom otkriju jednu od lozinki, pokušat će je primjeniti i na druge račune. Ukoliko je ista lozinka postavljena i na računima vezanim uz posao i na onima vezanim za privatan život, hakerima je uvelike olakšan posao.
Ignoriranje updatea
Prosječan korisnik ne zna koliko je vremena i truda potrebno kako bi računalo bilo ispravno konfigurirano i kako bi se pravovremeno instalirale sve zakrpe koje moraju biti instalirane.
Korisnici instalaciju updatea ili zakrpi vide kao nepotrebnu smetnju u obavljanju svakodnevnih zadataka i gubitak vremena. A upravo takva, nezaštićena, računala najčešće su 'slaba karika' u sigurnosnom lancu.
I mobitelima treba zaštita
Svi mobilni uređaji - od tableta do pametnih telefona, trebali bi biti jednako zaštićeni kao i osobna računala na kojima korisnici rade. Možda čak i više jer je veća vjerojatnost da će netko izgubiti pametni telefon ili tablet nego stolno računalo.
Možda se zaštita mobilnih uređaja čini pretjerana, ali oni skrivaju mnoštvo podataka na koje korisnici ne obraćaju pozornost - od lozinke za pristup bežičnoj vezi na poslu do popisa kontakata u samom adresaru.
Diskrecija, što je to?
Društvene mreže potaknule su ljude da dijele mnoštvo informacija s potpunim neznancima. Oni ne moraju izravno na društvenoj mreži ostaviti osjetljive podatke, ali dovoljno je da ostave mnoštvo sitnica pa da netko tko ih pozorno prati stvori cijelu sliku.
Treba biti oprezan s informacijama koje se dijele putem društvenih mreža. One ostaju u virtualnom svijetu i ako se korisnik povuče iz njega.
Slučajne pogreške
Često puta zbog žurbe ili neopreznosti, upišemo krivu adresu u rubriku primatelja i pošaljemo e-mail krivoj osobi. Kada je to e-mail o tome da potvrđujemo svoj dolazak na neki sastanak, greška nije velika. Međutim, ako kriva osoba dobije povjerljive podatke iz tvrtke u kojoj radimo, nema nikakvog načina da se ti podaci izbrišu. Oni su sad negdje i bilo tko ih može iskoristiti protiv tvrtke u kojoj rade ili osobe koja je počinila prvotnu pogrešku.
Isto se može dogoditi ukoliko se koristi nekakvo zajedničko računalo, a korisnik se zaboravi odjaviti s njegovog sigurnosnog računa u tvrtki. Ostavio je otvoren prostor za neometan pristup povjerljivim informacijama. A sve zbog slučajne pogreške.
Ljudi su najslabija karika u cijelom sustavu zaštite, a ako se previše opuste i ignoriraju upute, mogu biti i ozbiljna prijetnja sigurnosti podataka i sustava.