Личная и корпоративная цифровая гигиена. Чек-лист для проверки

Что такое цифровая гигиена

Предтечей этого понятия можно считать термин «информационная гигиена», который был введен российским ученым А. Л. Ереминым в 1995 году при изучении информационного стресса на здоровье рабочих монтажников-высотников и водителей.

Позже в начале 2000-х на Западе стала набирать популярность концепция кибер-гигиены (cyber-hygiene). Ее появление связывают с Винтом Серфом, американским ученым, принимавшим участие в разработке стека протоколов TCP/IP. Он использовал этот термин для сравнения необходимости регулярного обслуживания компьютерных устройств (например, обновления программного обеспечения, управление паролями, использование антивирусов) с ежедневной чисткой зубов.

К середине 2000-х использование этого термина стало популярным в профессиональной среде, а с начала 2010-х вышло на публичный уровень, когда началось его использование в СМИ и употребление в официальных документах.

Сегодня более универсальным является понятие «цифровой гигиены», которое включает в себя и технические аспекты, характерные для концепции кибер-гигиены, так и информационные, касающиеся влияния информации на здоровье и психику людей.

Главная задача гигиены – не только обозначить необходимые элементы правильного поведения при использовании цифровых технологий и информации в сети, но и дисциплинировать человека, обозначить зону его ответственности в защите от современных цифровых угроз (вирусов, взломов, утечек, краж данных, манипуляций, выгорания).

В прикладном смысле главным действующим элементом здесь являются полезные привычки, т.е. такие автоматические действия, которые человек выполняет не задумываясь и которые приобрели характер потребности в определенных ситуациях или при наступлении определенных событий, психологического состояния и т.д.

Выработка подобных привычек и их регулярное соблюдение, по аналогии с правилами личной гигиены, как раз и должны обеспечит безопасность, уверенность и эмоциональное благополучие при взаимодействии с онлайн-средой и цифровыми инструментами в повседневной жизни.

Техническая безопасность и психологическое благополучие

В предыдущей главе мы уже говорили о том, что цифровая гигиена охватывает как вопросы кибербезопасности, так и психологического здоровья, связанные с онлайн-средой.

К базовым правилам технической безопасности относятся:

• использование надежных и уникальных паролей, при этом у каждой учетной записи должен быть свой пароль;
• использование двухфакторной аутентификации, которая дополняет к процессу ввода пароля в программу или онлайн-сервис еще один шаг, например, ввод кода из SMS;
• регулярное обновление программного обеспечения – это необходимо для исправления ошибок и закрытия известных уязвимостей;
• крайне внимательное отношение к ссылкам и вложениям, особенно от неизвестных источников;
• использование антивирусов и анализаторов подозрительных файлов;
• привычка настраивать параметры конфиденциальности, хранения и передачи данных во всех сервисах и приложениях, которыми вы пользуетесь: соцсетях, почтовых сервисах и других;
• регулярное создание резервных копий данных;
• защита домашнего Wi-Fi и сетевых соединений с помощью надежных паролей, управления настройками безопасности сети и роутера. Также хорошая привычка отключать Wi-Fi, если дома никого нет;
• привычка внимательное относиться к использованию общедоступных сетей Wi-Fi и наличию предупреждений о возможности фишинга в аэропортах и вокзалах, уточнение легальности сети у сотрудников заведений и организаций, где есть бесплатный Wi-Fi;
• привычка удалять неиспользуемый аккаунты и отключать подписки;
• отключение геолокации и проверка запрашиваемых приложениями разрешений и другие.

В свою очередь для психологического благополучия при взаимодействии с онлайн-средой полезными являются следующие привычки:

• отключение уведомлений от малозначимых источников;
• отказ от использования интернета перед сном;
• воздержание от потребления негативного, шокирующего, вызывающего зависть или беспокойство, контента (думскроллинг);
• внимательное отношение к любым запросам, требующим передачи специфической информации (личной, конфиденциальной, финансовой, кодов подтверждения), любые просьбы о предоставлении средств через онлайн-каналы;
• контролируемое потребление новостного контента в качестве заменителя досуга;
• отписка от бесполезного контента и ряд других.

Новые факторы

Наглядным примером, иллюстрирующим необходимость постоянной актуализации правил цифровой гигиены, являются нейросети. Их растущая популярность, а главное внутренние особенности технологии, стали причиной появления целого ряда новых угроз, которых ранее не существовало.

Перечислим несколько ключевых правил, которые помогут минимизировать возможные негативные последствия работы с этим видом онлайн-сервисов.

1. Не передавайте ИИ личную, чувствительную, конфиденциальную или служебную информацию – ваши переписки могут сохраняться, использоваться для дообучения моделей, и с определенной долей вероятности могут быть извлечены другими лицами или попасть в результаты поиска.
2. Внимательно относитесь к настройкам вашего аккаунта и периодически проводите их аудит. Особенное внимание нужно уделять разрешениям на дообучение, общим ссылкам, функциям запоминания сессий, интеграциям с внешними источниками данных.
3. Помните о том, что ИИ могут уверенно давать ложные советы – это особенно опасно, если дело касается юридических вопросов, проблем со здоровьем и т. д. Здесь всегда желательно требовать ссылки на первоисточники и проверять их.

С другой стороны, нейросети позволяют злоумышленникам создавать идеальные с точки зрения персонализации фишинговые письма и генерировать дипфейки – поддельные видео, фото и голоса людей, которые используются для финансовых махинаций, обмана или разрушения репутации жертвы.

Таким образом еще одним элементом цифровой гигиены сегодня является навык проявления защитной реакции при любых онлайн-коммуникациях, неожиданно ставящих человека в обязывающее положение или требующих сразу принять невыгодное решение.

Корпоративная цифровая гигиена

По статистике, самым распространенным способом для атак на ИТ-инфраструктуру российских компаний и организаций остается фишинг – вид кибермошенничества, в основе которого лежит обман жертвы с целью принуждения выполнить определенные действия или предоставить свои данные для входа в учетные корпоративные системы, раскрыть конфиденциальную информацию и т.д. При этом значительная часть подобных инцидентов успешно предотвращается, если в компании существует развитая корпоративная цифровая гигиена.

С другой – рост сложности рисков и угроз в цифровом пространстве не позволяет составить некий всеобъемлющий список правил и запретов. Поэтому здесь на первый план выходит проактивное отношение сотрудников к теме цифровой гигиены, их общий уровень осведомленности и необходимость постоянного напоминания о важности ее соблюдения.

Для этого со стороны компаний необходимо не только использование специфических технических средств и прописывание требуемых политик кибербезопасности, но и регулярное проведение специализированных мероприятий: обязательные курсы при онбординге новых сотрудников, проведение учебных фишинговых рассылок и информационных тренингов, разборы и открытое обсуждение случаев нарушений.

Заключение и чек-лист для самопроверки

Что делает выполнение гигиенических процедур действительно эффективными?

1. Осознанность, что эти они действительно необходимы для собственного благополучия;
2. Постоянство использования необходимых правил и практик;
3. Критическое отношение к своему чувству защищенности и понимание того, что цифровая среда и угрозы постоянно меняются.
4. Необходимость актуализации своих знаний и привычек.

Почему люди не соблюдают правила цифровой гигиены, хотя часто осознают риски, но не действуют в соответствии с ними? Ответ на этот вопрос лежит на стыке психологии, привычек и удобства. Так, есть целый ряд причин и ситуаций, в которых наши действия становятся менее контролируемыми, более импульсивными, или принимают безучастный и апатичный характер:

1. Неверие в риски лично для себя. Подобное поведение может быть связано с недостатком опыта и осведомленности о предмете угроз, высоким уровнем самоуверенности, либо наоборот, с низким уровнем уверенности в себе и повышенной тревожностью.
2. Информационная перегрузка. Это состояние ведет к повышенному уровню тревожности, усталости от необходимости совершения необходимых действий, снижению внимания и т. д.
3. Привычка к удобству и к легкому доступу к разнообразной информации или услугам. Зачастую она пересиливает необходимый уровень осторожности и приводит к негативным последствиям.
4. Недооценка угроз, которые могут проявиться спустя длительное время после совершения опасного действия, зачастую отсутствие очевидной связи между причиной и следствием.
5. Негативные психологические факторы, такие как депрессия, стресс, перенапряжение, выгорание, снижают желание заботиться о собственной безопасности и благополучии, ведут к возникновению апатии и игнорированию угроз.

Понятно, что также есть уязвимые категории людей, которые в силу возраста, условий и образа жизни, низкого уровня цифровой грамотности и осведомленности о цифровых угрозах, не могут надлежащим образом понять и соблюдать правила цифровой гигиены.

Подытоживая наш вывод отметим, что цифровая гигиена и связанная с ней цифровая безопасность требует постоянных усилий и может идти вразрез с привычным или предлагаемым удобством, комфортом или получением приятных эмоций.

И, в заключение, предлагаем два наших чек-листа для проверки уровня обычной и корпоративной цифровой гигиены. Они состоят из 10 вопросов, которые случайным образом покрывают разные аспекты нашей сегодняшней темы.

Если вы утвердительно ответите на 8 из 10 вопросов, то ваша цифровая гигиена вероятнее всего находится на высоком уровне. В противном случае рекомендуем найти время для изучения этой темы, чтобы защитится от распространенных фоновых киберугроз и неприятных ситуаций, которые теперь всегда присутствуют в повседневной цифровой жизни.

Личная цифровая гигиена

1. В каком виде хранятся электронные копии вашего паспорта, загранпаспорта или других важных документов? Поставьте плюс если в зашифрованном виде.
2. Пробовали ли вы восстанавливать файлы из ваших резервных копий в течение последних нескольких недель?
3. Вы точно знаете, что у вас нет онлайн-аккаунтов и подписок, которыми вы давно не пользовались.
4. Некоторое время назад вы проводили очередную генеральную уборку своего смартфона: проверяли наличие обновлений и разрешения новых приложений, создавали резервные копии важных данных, очищали кеш и историю посещений.
5. На всех ваших цифровых устройствах вы поставили свои пароли и настройки вместо заводских.
6. У вас отключено автоподключение к WiFi на смартфоне, ноутбуке или планшете.
7. Вы используете сервисы для проверки вашего адреса почты и номера телефона на утечки.
8. Вы знаете что такое VPN, HTTPS или WPA2.
9. Используете ли вы менеджер паролей?
10. У вас в запасе есть еще минимум десять советов по цифровой гигиене, которыми вы можете поделиться.

Корпоративная цифровая гигиена

1. У вас нет стикеров с логинами и паролями на мониторе.
2. Вы не готовы делиться с коллегами вашими логинами и паролями.
3. Среди ваших паролей нет таких, которые содержат меньше 12 символов.
4. Ваш ПК или ноутбук блокируется, когда вы покидаете свое рабочее место.
5. Вы отправляете конфиденциальную информацию и документы только через одобренные защищенные решения и корпоративную почту.
6. Вы не работаете с корпоративными ресурсами и рабочими документами с личных устройств или устройств, не одобренных компанией для подобного использования.
7. Вы регулярно проверяете адреса электронной почты перед отправкой писем и контакты собеседников при коммуникации через мессенджеры.
8. Вы не открываете вложения и ссылки без проверки адреса отправителя.
9. Если необходимо удаленно работать с корпоративными ресурсами вы используете VPN.
10. Вы не скачиваете посторонние файлы на рабочие устройства.