Bezbjednosni zamor, razlog zašto korisnici odustanu od zaštite računara

Većina stručnjaka se slaže da je najslabija karika bezbjednog informacionog sistema upravo korisnik istog.

Korisnici generalno vode malo računa o bezbjednosti njihovog računara, jer to smatraju obavezom od koje ne vide korist. Prosječan korisnik računara vjeruje da ga napadači neće ciljati, jer oni nemaju vrijedne podatke.

Problem je kada se ovakav stav prenese u radno okruženje gdje je poštovanje bezbjednosnih politika obavezno. Nedostatak bezbjednosne kulture i jasnih politika prepušta korisniku donošenje svakodnevnih odluka vezanih za informacionu bezbjednost, što može imati suprotan efekat.

Nova studija koju je objavio NIST donosi, po mnoge iznenađujuće podatke. Ova studija tvrdi da forsiranje korisnika da svakodnevno donose odluke vezane za bezbjednost može dovesti do tzv. bezbjednosnog zamora.

Korisnici postaju zasićeni i umorni te ne smatraju da su dorasli zadatku. Bezbjednosni zamor dovodi do toga korisnik postane neobazriv i neoprezan te još više ugrožava sistem.

NIST predlaže da se što više smanje broj odluka koje korisnici moraju donijeti. Potrebno je pojednostaviti donošenje ispravnih odluka i dizajnirati konzistentan proces donošenja odluka.

Pored ovog potrebno je uspostaviti politike i upoznati korisnike sa istim, te jasno definisati i razgraničiti odgovornosti korisnika.   

Najilustrativniji primjer bezbjednosnog zamora odnosi se upotrebu istih lozinki. Korisnici koriste istu lozinku za većinu servisa, jer je naporno pamtiti desetine različitih lozinki.

Jednostavno i efektivne rješenje ovog problema bi bilo uvođenje politike koja bi obavezala korisnike da koriste tzv. password manager-e. Pored ovog politika bi morala propisati i nametnuti dužinu lozinke za password manager kao i karaktere koji se koriste.

Izvor:www.eweek.com