Риски в информационной безопасности, лень, невнимательность и самоуверенность

Чем больше слушаешь выступления экспертов по темам, связанным с информационной безопасностью, тем чаще приходишь к выводу, что это – не о технологиях, а о человеческих качествах и личностных характеристиках.

Например, сегодня в рамках тематической сессии «Информационная безопасность и личность», которую провел глава Group-IB Илья Сачков, выяснилось, что подавляющее количество инцидентов в сфере ИБ являются не следствием чьего-либо злого умысла, а следствием лени и невнимательности пользователей. И даже зачастую следствием их завышенной самооценки, то есть старого известного принципа «это со всеми остальными может случиться, но не со мной, потому что я – это я».

Бороться с человеческой природой бессмысленно, коль скоро люди на протяжении веков остаются беспечными и излишне самоуверенными. При этом можно отметить одну интересную особенность: чем меньше они способны влиять на происходящее, тем больше они уверены в том, что происходящее не будет иметь для них негативных последствий. Как писал еще великий немецкий поэт Гете, «мир, человек и Бог – так ли это сложно? Нет, но человек не хочет слушать, и тайна остается темна». Примерно то же самое можно сказать, заменив слово Бог на словосочетание «информационная безопасность».

И тут, раз уж вопрос, кто виноват, или, точнее, какие человеческие качества виноваты, возникает следующий вопрос – что делать? Образовательные программы, подробные репортажи по телевидению о том, как кто-то из-за собственной беспечности лишился денег или стал жертвой шантажа со стороны мошенников, похитивших критически важную личную информацию – это, конечно, хорошо, но это производит на людей лишь краткосрочное воздействие. Государство – и об этом много говорилось в первый день форума, конечно, может и, наверное, даже должно создать некую универсальную и национальную систему безопасности. Но надо же понимать, что эта система будет призвана противодействовать общим угрозам, а не рискам, порожденным нашей ленью и невнимательностью.

Получается, спасение утопающих – дело рук самих утопающих. Выскажу крамольную мысль: чтобы наступил перелом в сознании пользователей электронных средств, необходимо, чтобы количество инцидентов достигло, если не критического, то впечатляющего уровня. Пока речь все же идет об единичных случаях, большинство людей уверены, что их беда не коснется. И, что отмечают эксперты, подобные настроения царят, независимо от образовательного, возрастного и/или социального ценза: так, те, кого называют VIP-пользователями, проявляют не меньшую беспечность и самоуверенность в вопросах ИБ, чем люди с невысоким социальным и имущественным статусом. В этом смысле все одинаковы, а это означает, что придется ожидать момента, когда осознание размера риска должно прийти ко всем.

22.05.2019

Смотрите также:

Мы все учились понемногу… Эссе на тему статьи В.А. Окулесского «Прочитал с пристрастием, и кое-что нашел…»

Прочитал статью уважаемого Автора. Прочитал и призадумался. Начать полемику? Да вроде и не с чем. Это твердая позиция Автора. Правильная она или нет? Не знаю, это позиция преподавателя. Спорить с преподавателем? Зачем. Поэтому решил просто высказать свою точку зрения. Так сказать, взгляд с другой стороны.
11.06.2020

«Прочитал с пристрастием, и кое-что нашел…»

Поговорим о Профстандарте «Специалист по информационной (кибер) безопасности в кредитно-финансовой сфере».
10.06.2020

Как там во Франции? Наш корреспондент в Париже расспрашивает местных студентов-технарей

Как там, во Франции? Как дела с техническим образованием? Сложно ли учиться по программе двойных дипломов? Почему у нас студенты не успевают работать и учиться одновременно, а во Франции без проблем?
09.06.2020

Точки отсчёта множатся и жизнь в колледжах ИБ течёт довольно интенсивно

Давно мы не обращались к теме среднего профессионального образования в сфере ИБ. А между тем колледжи успешно готовят специалистов среднего звена, на недостаток которых постоянно жалуется отрасль. И, если среди выпускников девятого класса идёт борьба за бюджетные места, то обладатели аттестатов о среднем образовании идут сюда по остаточному принципу — после неудачной попытки поступить в университет.
08.06.2020

Действовать по всем направлениям

Одной из самых обсуждаемых тем в сфере информационной безопасности в течение последних двух лет является острая нехватка квалифицированных специалистов. Данная проблема актуальна как для государственных структур, так и для коммерческих организаций.
05.06.2020