Μιλώντας για τον ανθρώπινο παράγοντα, συχνά η σκέψη των περισσότερων οδηγείται στον «αδύναμο κρίκο» της αλυσίδας, στον τελικό χρήστη. Στην πραγματικότητα όμως ο ανθρώπινος παράγοντας που επηρεάζει την ψηφιακή ασφάλεια μιας επιχείρησης χωρίζεται σε 4 κατηγορίες και 2 ομάδες : διαχειριστές συστημάτων, αναλυτές ψηφιακής ασφάλειας & στελέχη ασφαλείας (Decision makers) του IT και χρήστες στη μία πλευρά, κι επιτιθέμενοι στην απέναντι πλευρά. Αποτελούν τα συστατικά του Ανθρώπινου Παράγοντα του οποίου οι αποφάσεις και οι συμπεριφορές διαμορφώνουν καθημερινά τον χάρτη του cyber security.
Το λάθος είναι βασικό χαρακτηριστικό της ανθρώπινης φύσης ως ένας τρόπος απόκτησης γνώσης. Ο καθένας απ’ τους παράγοντες της πρώτης ομάδας μπορεί να κάνει λάθος στις επιλογές και την συμπεριφορά του σε θέματα ψηφιακής ασφάλειας, τα οποία η δεύτερη ομάδα, των επιτιθέμενων, εξαπλώνεται ταχύτατα για να επωφεληθεί. Αν παρομοιάσουμε την στρατηγική άμυνας και επίθεσης μεταξύ τους με μια παρτίδα σκάκι, τότε η σκακιέρα είναι τα τερματικά. Καθώς τα τερματικά είναι το κύριο μέσο των χρηστών για την πρόσβαση στα δεδομένα, ενώ μεγαλύτερου μεγέθους τερματικά, οι εξυπηρετητές, φυσικοί ή όχι, αποθηκεύουν όλη την πολύτιμη πληροφορία που χρειάζεται για την λειτουργία της επιχείρησης, είναι το μέσο που χρίζει περισσότερο προφύλαξης μιας που στο 92% των περιπτώσεων είναι η πύλη κακόβουλης εισόδου στο δίκτυο ενός οργανισμού. Παράλληλα το 98% των μεγαλύτερων συμβάντων διαρροής δεδομένων, οφειλόταν σε ανθρώπινο λάθος.
Ποια είναι όμως τα εμπόδια που δυσκολεύουν την εξασφάλιση ψηφιακής προστασίας και τι χρειάζεται να κάνει ο κάθε εμπλεκόμενος ;
Περισσότερα στο σύνδεσμο που ακολουθεί: