Ju mer du vet, desto bättre kan du skydda dig själv, dina medarbetare och organisationen, så fall inte på vanliga säkerhetsmyter.
Även om en myt eller missuppfattning kan vara ofarlig nog, i vissa scenarier, till exempel när det gäller en kritisk eller högriskbransch som cybersäkerhetssektorn, är potentialen för skada betydande.
Numera är det viktigt att, som en del av övergripande utbildning, testprotokoll och långsiktiga strategierarbetar företag för att identifiera och skingra alla myter kring cybersäkerhet, för att säkerställa att personalen är informerad och att korrekta förfaranden, med stöd av fakta, finns på plats.
Så, vilka är några av de vanliga myterna om cybersäkerhet och vad är verkligheten?
Ett starkt lösenord är allt du behöver
Alla vet numera, eller åtminstone borde de veta, att ett starkt lösenord bestående av versaler, ord utan versaler, siffror och specialtecken, som du aldrig har använt tidigare och som du ändrar regelbundet, är ett viktigt steg för att skydda dina onlinesystem. Men det finns en missuppfattning att detta är det enda steget du behöver ta.
Det är falskt. Ett robust lösenord är bara en liten del av en mycket större process som bör inkludera tvåfaktorsautentisering (2FA), antivirusprogram och system för övervakning av databasåtkomst. Ett säkert system är ett som är skiktat och har säkerhetskopior för säkerhetskopiorna ifall något skadligt skulle glida igenom.
Hoten är yttre
När vi föreställer oss hur ett hot mot vår cybersäkerhet kan se ut, kan en vanlig myt resultera i att du föreställer dig en ungdom med huvor som lurar i skuggorna, böjd över ett tangentbord med binär neonkod svävande i bakgrunden. Det vill säga, vi antar ofta att hotet alltid kommer att vara okänt och den tidigare nämnda beskrivningen är en något tecknad stereotyp som sällan stämmer överens med det verkliga livet.
Faktum är att även om det finns en rad externa hot som du bör vara medveten om, utgör interna hot en lika stor risk för en organisation, kanske ännu mer som att bristande medvetenhet kan leda till att misstag flyger under radarn.
Arbetsgivare bör se till att arbetsstyrkan uppifrån och ner förstår vilken roll varje person spelar för att upprätthålla säkerheten, att det finns en tydlig rapporteringshierarki och att cyberhygien inte är tystad eller grindskyddad. Absolut vem som helst kan vara ett hot mot en bredare säkerhet, vare sig det är avsiktligt eller av misstag, så anta aldrig att du inte kommer att göra ett misstag också.
IT har det under kontroll
Vi har alla en roll att spela på jobbet och även om det kan utvecklas med tiden, tenderar vi att etablera en rutin som hjälper oss att få jobbet gjort. Med det i åtanke kan vi ofta vara långsamma med att förlänga oss, eftersom vi kan känna att vår arbetsbelastning är tillräckligt tung, eller att den inte ingår i vår arbetsbeskrivning. Detta kan resultera i den falska tron att vissa lag täcker alla baser.
Men på samma sätt som du inte kan anta att alla hot är externa, bör du inte utgå från att IT-teamet är ensamt ansvarigt för att upprätthålla cybersäkerhet. Om arbetsgivare inte implementerar konsekvent utbildning, om de anställda inte utnyttjar möjligheten att lära sig, om systemen är för gamla eller för lite resurser, då kommer inget IT-team, utbildat eller inte, att kunna göra sitt bästa arbete.
IT-team är beroende av samarbete inom den bredare organisationen, samt omedelbara reaktioner på eventuella hot, oavsett hur små de kan verka. Om du inte rapporterar dina misstankar för att du antar att någon annan kommer att göra det, eller om du skjuter upp det tills du har tid, kan det som en gång var ett mindre problem resultera i ett fullskaligt problem som tar lång tid att återhämta sig från.
Säkerhet i siffror
Närhelst vi måste göra affärer online, oavsett om vi köper något från en webbplats eller registrerar oss för något nytt, letar de flesta av oss förmodligen efter bevis på att webbplatsen eller produkten är trovärdig. Vanligtvis genom att googla och läsa recensioner, leta efter bilder eller snabbt skanna konton i sociala medier. När vi hittar det vi letar efter, till exempel positiva användarrecensioner, känner vi oss trygga och engagerar oss.
Men du kan ofta bli lurad av att ha säkerhet i antal och offentliga Wi-Fi-nätverk är ett bra exempel på det. Bara för att ett stort antal människor använder dem, betyder det inte att du borde.
Speciellt om du är på din organisations system, eftersom de lätt kan infiltreras, sätta känsliga uppgifter i riskzonen. Vad som är bekvämt just nu kan potentiellt leda till enorma problem, så tänk efter innan du loggar in, är det verkligen värt det?
Jag är en liten fisk
Ibland kallas det optimism bias, vi kan falla in i tankesättet att negativa saker händer med andra människor och inte oss specifikt. Det kan leda till att vi minimerar eller trivialiserar säkerhetsåtgärder, eftersom vi inte uppfattar någon verklig fara. På arbetsplatsen kan du till exempel anta att din organisation har säkerhet och att du inte behöver göra mycket för att upprätthålla cyberhygien, bara ett minimum.
På samma sätt kan mindre företag betrakta deras chanser att bli riktade som osannolika, på grund av storlek och mindre resurser, eller så kan individer säkra datorerna men glömma andra lätt hackade datalagringsenheter, såsom surfplattor, telefoner, till och med smartklockor. I princip allt som är kopplat till samma system som din arbetsplats.
Idag är alla ett mål, så ett misslyckande med att förbereda sig på grund av en förutfattad uppfattning som du inte är ”stor nog” för att störa sig på, kan lämna alla i samma nätverk utsatta och sårbara.
När det kommer till kritan handlar det om att ta de rätta cybersäkerhetsstegen om att bli informerad, engagera sig i en plan och utvecklas med hoten och innovationerna inom utrymmet. Det bästa stället att börja är genom att se till att ohjälpsamma och felaktiga myter inte kommer in i organisationens policy eller ramverk.
