Kaspersky Lab vestigt graag de aandacht op een analytisch artikel van David Emm, Senior Regional Researcher van het Global Research & Analysis Team, getiteld ‘Patching human vulnerabilities’ (‘Patchen’ van menselijke kwetsbaarheden). Het artikel gaat over de menselijke factor en de invloed ervan op informatiebeveiligings-problematiek.
Emm analyseert de methoden die door cybercriminelen worden gebruikt om kwetsbaarheden in de menselijke psyche te misbruiken om hun programma’s te verspreiden en persoonlijke gegevens te verzamelen. Volgens de auteur is het geen verrassing dat cybercriminelen het steeds vaker voorzien hebben op populaire sociale netwerksites, zoals Facebook, MySpace, LinkedIn, Twitter, vanwege het sterk groeiende aantal mensen dat daarvan gebruik maakt.
Emm illustreert dat mensen over het algemeen de zwakste schakel zijn binnen ieder beveiligingssysteem. Daarom behoort voorlichting van de gebruiker over computerbeveiliging een essentieel onderdeel te zijn van een effectieve IT-strategie. Geen enkel bedrijfsbeveiligingbeleid kan effectief zijn als de menselijke factor niet geadresseerd wordt. Naast het beveiligen van digitale zaken, moeten automatiseerders ook efficiënte methoden vinden voor het ‘patchen’ van menselijke kwetsbaarheden.
"Een beveiligingsstrategie zal veel effectiever zijn als werknemers die begrijpen en steunen. Het is o van groot belang om informatiebeveiliging en training niet alleen als een IT-kwestie te beschouwen. Het moet binnen een overkoepelende HR-context worden gezien. Aan werknemers moet in eenvoudige, heldere taal worden uitgelegd wat de aard van de bedreiging is. Zij moeten begrijpen welke beschermingsmaatregelen de organisatie heeft genomen en waarom, en hoe deze van invloed kunnen zijn op hun dagelijks werk. Dat zorgt er ook voor dat de staf – die tegenwoordig steeds vaker thuis werkt – de bedrijfsmiddelen niet blootstelt aan onnodige risico’s," aldus Emm.
