En undersøgelse om bevidsthed om cybersikkerhed afslører, at de fleste mennesker finder avancerede sikkerhedsforanstaltninger "upraktiske"
Vi har tidligere dækket forskellige emner om cybersikkerhed. For eksempel diskuterede vi forskellene mellem cybersikkerhed og informationssikkerhed . Vi talte også om dens fremtid . Vi mener dog, at det er vigtigt at forstå, at cybersikkerhed ikke findes i et vakuum. For at sikre det er vi nødt til at have en høj cybersikkerhedsbevidsthed. Og den nylige undersøgelse fra Fiserv viser, at amerikanere er opmærksomme på, at de burde være mere aktive, når det gælder at anvende avancerede cybersikkerhedsforanstaltninger, men at gå den ekstra kilometer betragtes ofte som upraktisk.
Table of Contents
Forbrugerbevidsthed
For at forstå, hvorfor brug af avancerede cybersikkerhedsforanstaltninger kan virke besværlige for forbrugerne, er vi nødt til at se på tilstanden for den overordnede cybersikkerhedsoplysning. Ifølge undersøgelsen er situationen ikke så slem. 82% af de adspurgte er tydeligt opmærksomme på farerne og truslerne, de måtte støde på online. Problemet er, at de står på den såkaldte mellemgrund. Det betyder, at de har en vis bevidsthed om cybersikkerhed, men de ser ikke dybere på det, og de anvender kun avancerede cybersikkerhedsforanstaltninger, når det er praktisk for dem og ikke kræver ekstra indsats.
Selv hvis forbrugere er generet af cybersikkerhedstrusler, kan de nogle gange måske ikke have nok information om, hvordan de kan forbedre denne situation. Naturligvis skal vi alle bestræbe os på at beskytte os mod forskellige trusler, men meget afhænger også af tjenesteudbydere og arbejdsgivere. Hvis du ønsker, at din virksomhed skal beskyttes, skal du bestemt øge dine medarbejders cybersikkerhedsbevidsthed. At overlade alt til held og lykke er ikke dit bedste valg.
Forbrugeres sårbarhed
Da Fiserv spurgte om cybersårbarhed, angav respondenterne forskellige områder, hvor de føler sig de mest sårbare overfor cyberattacks. Tre områder, der blev mest påpeget, var sociale medier (33%), netbank (25%) og online shopping (23%). Det er ikke overraskende, at alle tre områder er meget modtagelige for hacks og andre farlige angreb. Tjenesteudbydere på alle tre områder stræber konstant efter at anvende avancerede cybersikkerhedsforanstaltninger for at beskytte brugerne og deres data. Derfor er multi-faktor-autentificering vinder momentum, og næsten hver anden service derude allerede opfordrer deres kunder til at vende denne godkendelse option på.
Ligesom hver eneste sikkerhedslås derude, er multifaktorgodkendelse ikke uden fejl. Men hvis du praler af din cybersikkerhedsbevidsthed, vil du bestemt have denne mulighed aktiveret. Visse brugere kan naturligvis betragte det som "ubelejligt", fordi det tilbyder et sekundært lag af sikkerhed, og processen med at logge ind på din konto bliver dermed længere. Men det er bestemt værd, hvis du vil beskytte dine data.
Bortset fra at anvende avancerede cybersikkerhedsforanstaltninger, bør forbrugerne også tænke på at polere deres gamle vaner. For eksempel bør vi være mere opmærksomme på vores adgangskodesikkerhed.
Forbruger adfærd
En af de vigtigste sten i forbrugeradfærd er fornyelse af adgangskode. Stop nu og spørg dig selv, hvor ofte forny du bevidst dine adgangskoder? Selv hvis din cybersikkerhedsbevidsthed er stor, er chancerne for, at du ikke gør det, medmindre du bliver bedt om det. Og hvorfor det? Nå, fordi det er "upraktisk." Du skal gå den ekstra kilometer; du er nødt til at gøre en indsats, når alt ser ud til at fungere fint begge veje. Hvem vil trods alt stjæle dine oplysninger alligevel, ikke?
Forkerte.Ingen information er ubrugelig, og derfor kunne hackere nemt stjæle dine personlige data også, selvom du mener, at du ikke er så vigtig i den store tingsplan. Det mindste du kunne gøre er at bruge en stærk og unik adgangskode. Her kan du sige, at det er for meget besvær, fordi du ikke kun behøver at oprette et stærkt kodeord. Du skal fornye den regelmæssigt, og alle dine adgangskoder skal være unikke på tværs af forskellige konti. Dette kan bestemt være ubelejligt, fordi det tager meget tid at komme med nye adgangskoder og administrere dem i overensstemmelse hermed. Så hvad gør vi? Vi kan bruge en password manager til at hjælpe os med at oprette og administrere nye adgangskoder. Et pålideligt værktøj kan bestemt minimere den ulejlighed, vi ellers ville have hver dag.
Et andet vigtigt aspekt af din cybersikkerhedsbevidsthed er Wi-Fi-netværk. Vi har sandsynligvis vores egne hjemmenetværk beskyttet med adgangskoder (glem ikke at forny dem også), men hvad med offentlige netværk? Der er masser af offentlige Wi-Fi-netværk derude, der ikke er adgangskodebeskyttet. Nogle offentlige netværk bruger også meget enkle adgangskoder. Det betyder helt klart, at hackere kunne knække disse netværk. Derfor anbefales det ikke at udføre følsomme opgaver, når du er tilsluttet et offentligt kodeordfrit netværk. For eksempel, hvis du udfører en vis mobilbankoperation på din telefon, er det bedre at skifte til data end at bruge offentlig Wi-Fi.
Det skal også bemærkes, at respondenterne i Fiserv-forskningen var ganske opmærksomme på trusler mod phishing og spam. Størstedelen af forbrugerne kunne adskille en almindelig e-mail og en spam-e-mail fra hinanden. Fra dette kan vi se, at den fremherskende trussel om ransomware og datalækage stadig er der på grund af tilfældig uagtsomhed. Det er ikke fordi vi ikke ved, at vi kunne blive udsat for potentielle trusler gennem spam. Det er bare det, at vi ofte bliver fanget i et øjeblik med svaghed, når vi tror, det ikke vil ske med os. Denne ene slip er alt, hvad det kræver for at blive inficeret eller for at få vores oplysninger stjålet.
For at tage alt i betragtning anses den væsentligste årsag til, at avancerede cybersikkerhedsforanstaltninger er upraktiske, fordi det kræver yderligere indsats på forbrugersiden. Nogle kunne sige, at det bare betyder, at vi er doven, men i virkeligheden, når vores tid er dyrebar, er det kun naturligt at finde gode og effektive løsninger på vores cybersikkerhedsspørgsmål. Og selv om det er sandt, at der er meget, der skal gøres på vores side, bør virksomheder og regeringen også gøre meget mere for at bekæmpe cyberkriminalitet.
