Számítógép-felhasználók agyhullámait elemezték kutatók egy friss jelentés szerint, azt vizsgálva, hogy miként lehetne őket hatékonyabban figyelmeztetni a kiberbiztonsági fenyegetésekre. Pedig ehhez nincs szükség agysebészetre. Pénz és a munkahely megtartása - az IT-osztály csak ezzel a pálcával és répával előzheti meg a dolgozói éberség lankadását.
A Bloomberg BNA által közreadott jelentés szerint az alkalmazottak oda se nézve, rutinból bezárják a kezelőfelületen felugró ablakokat, különösen akkor, ha más tevékenység köti le figyelmüket - és hát munkahelyről lévén szó, az idő túlnyomó részében nagy valószínűséggel ez lehet a helyzet. A szoftvermérnökök ezért a fontos biztonsági figyelmeztetések háttérszínének és formátumának megváltoztatásával kísérleteznek, hogy megkülönböztessék őket a szokványos üzenetektől.
Talán megoldást adhatna ez a megközelítés, ha a probléma abból adódna, hogy a felhasználók nem veszik észre a figyelmeztetéseket. A gond azonban valójában az, hogy azok nem, vagy legalábbis kevésbé érdeklik őket, mint a feladat, amelyen dolgozniuk kell.
A biztonságtudatosság erősítését célzó oktatás hiányossága, hogy körültekintést prédikál, elővigyázatos eljárást sulykol a fejekbe, de nem győzi meg az alkalmazottakat, hogy ezeket a lépéseket akkor se mellőzzék, ha éppen egy határidejéhez közeledő projekten dolgoznak.
Ha ebben a helyzetben az alkalmazott váratlanul levelet kap a főnökétől, amelyben az áll, hogy fontos változtatás történt a projekten, akkor megnyitja a mellékletet, bár a szabályos eljárás az lenne, ha előtte telefonon, szöveges üzenetben vagy e-mailben rákérdezne, hogy azt valóban a felettese küldte, vagy sem.
Ráadásul az alkalmazottak tudják, hogy adathalász-támadások ide vagy oda, az ilyen levelek zöme legitim, nem kockáztatnak sokat, ha ellenőrzés nélkül megnyitják a mellékletüket. Elvégre, amikor a lakásukba becsöngető látogatónak ajtót nyitnak, akkor is elenyésző az esélye annak, hogy egy mániákus gyilkossal találják magukat szembe.
Ha a vállalat el akarja érni a biztonsági óvintézkedések következetes betartását, akkor növelnie kell a kockázatot. A vezetők nem várt leveleket küldhetnek ki, és az IT-osztállyal követhetik, hogy az alkalmazottak mit tesznek a mellékletekkel. Aki ellenőrzés nélkül megnyit egyet, annak a béréből a vállalat levonhat egy kisebb összeget, vagy fordítva, megjutalmazhatja azokat a dolgozókat, akik egy hónapon át tartották magukat a biztonsági szabályzathoz. Biztonságtudatosságra ugyanis semmi sem ösztönöz olyan hatékonyan, mint a pénz.
