Старе прислів’я про те, що ланцюг міцний настільки, наскільки міцна його найслабша ланка, безумовно, стосується ризику, з яким мають справи компанії в питаннях кібербезпеки та захисту інформації на підприємстві. Співробітники створюють загрози, які можуть бути настільки ж руйнівними для компанії, як і дії хакерів.
Дослідники Державного університету штату Айова працюють над тим, щоб краще зрозуміти ці внутрішні загрози, намагаючись проникнути в голови співробітників, які несуть ризик для своїх компаній. Для цього вони виміряли мозкову діяльність, щоб визначити, що може спровокувати співробітника порушувати політику компанії, як несвідомо, так і маючи злочинний задум продати або обміняти конфіденційну інформацію. Дослідження показало, що самоконтроль є істотним чинником в даному питанні.
Дослідники визначають порушення безпеки як будь-який несанкціонований доступ до конфіденційних даних, до якого належить копіювання, передачв або продаж цієї інформації третім особам для особистої вигоди. У дослідженні Цин Ху, професора в галузі інформаційних систем, і його колег, опублікованому в журналі “Інформаційні системи управління”, зазначено, що люди з низьким рівнем самоконтролю набагато менше думали про наслідки великих порушень безпеки.
“Який висновок ми можемо зробити з цього дослідження? Це те, що відмінності дійсно існують. У мозку людей з низьким і високим рівнем самоконтролю відбуваються різні реакції, коли вони дивляться на тестові сценарії, – сказав професор Ху. – Якщо співробітники, що розпочинають працювати в компанії, мають невисокий рівень самовладання, вони можуть бути більш схильні до порушень безпеки і конфіденційності, як несвідомих так і свідомих”.
В унікальному дослідженні використовувалася електроенцефалографія для вимірювання активності мозку, і проводилися спостереження, як люди будуть реагувати в серії певних сценаріїв в сфері безпеки. Вчені виявили, що люди з хорошим самоконтролем вимагали більше часу для обдумування своїх намірів у високо ризикованих ситуаціях.
Вчені обстежили 350 студентів і визначили їх рівень самоконтролю. З них 40 студентів з найвищими і найнижчими показниками пройшли подальші тестування в неврологічній дослідницькій лабораторії при бізнес-коледжі університету. Їм продемонстрували ряд можливих дій в сфері безпеки, починаючи від незначних і до серйозних порушень, та попросили відповісти як би вони вчинили у тому чи іншому випадку. У цей час вчені вимірювали їх мозкову активність. Роберт Вест, професор психології, проаналізував отримані результати.
“Коли люди розмірковують над відповідю, ми бачимо активність в префронтальній корі головного мозку, яка відповідає за прийняття ризикованих рішень, робочу пам’ять і оцінку отриманої винагороди в порівнянні з можливим покаранням, – сказав Уест. – Люди з низьким самоконтролем швидше приймали рішення в бік серйозного порушення. Здається, що вони дійсно багато над ним не розмірковували”.
Результати проведеного дослідження відображають характеристику самоконтролю в кримінології, в якій зазначено, що люди з низьким самоконтролем діють набагато імпульсивніше і ризикованіше. Однак, при використанні традиційних методів і технік дослідження, вчені так і не змогли визначити, чи діяла група з низьким рівнем самоконтролю, базуючись тільки на безпосередній вигоді, без урахування можливих втрат в довгостроковій перспективі, в порівнянні з тим, як це було в паралельній групі.
“Згідно результатів досліджень людської поведінки, ми рекомендуємо впровадження на підприємствах комплексних процедур, навчання співробітників і чітких санкцій у випадках порушення безпеки для запобігання небажанних інцедентів. Проте, традиційні тренінги не змінюють рівень самоконтролю, – зазначив пан Ху. Навчання – це добре, але воно не може бути настільки ефективним, наскільки ми цього хочемо. Оскільки рівень самоконтролю є продуктом структури мозку, це означає, що коли його певні характеристики були сформовані, змінити їх дуже важко”.
Це означає, що за для зменшення випадків порушення безпеки варто використовувати превентивні методи такі, як анкети, що дозволяють вимірювати рівень самоконтролю в критичних ситуаціях. Це може стати механізмом підбору співробітників, що матимуть доступ до конфіденційної інформації.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.
Ви можете покладатися на власну пам’ять, коли встановлюєте паролі. Але це ненадійно, тому що паролі, які важко підібрати, водночас важко запам’ятати. Тим паче, що їх може бути кілька десятків. Для таких випадків потрібні менеджери паролів. Про те, які вони бувають і як ними користуватися, дізнайтеся зі статті.