Menangani ‘faktor manusia’ untuk mengubah tingkah laku keselamatan siber, UK National Cyber Security Centre

by

Baiklah, mari kita huraikan artikel daripada UK National Cyber Security Centre (NCSC) mengenai “Menangani ‘faktor manusia’ untuk mengubah tingkah laku keselamatan siber” dengan cara yang mudah difahami.

Tajuk: Kenapa Kita (Manusia) Adalah Barisan Pertahanan Terpenting dalam Keselamatan Siber

Pendahuluan:

Bayangkan sebuah istana yang dilindungi dengan tembok tinggi, parit yang dalam, dan tentera yang gagah berani. Namun, istana itu masih boleh ditembusi jika penjaga pintu terlupa untuk menutup pintu atau tertipu oleh musuh yang menyamar. Dalam dunia keselamatan siber, kita, manusia, adalah “penjaga pintu” itu. Kita boleh menjadi barisan pertahanan terkuat, tetapi juga boleh menjadi titik kelemahan jika tidak berhati-hati.

Masalahnya: Faktor Manusia

NCSC (National Cyber Security Centre UK) menyedari bahawa banyak serangan siber berjaya bukan kerana teknologi keselamatan yang lemah, tetapi kerana “faktor manusia”. Apakah maksudnya?

  • Kita Mudah Tertipu: Penjenayah siber sangat pandai memanipulasi emosi kita. Mereka menggunakan taktik seperti menakutkan kita dengan ancaman palsu (contohnya, akaun bank akan ditutup), menawarkan hadiah yang terlalu bagus untuk menjadi kenyataan, atau menyamar sebagai seseorang yang kita percayai. Inilah yang dipanggil phishing.
  • Tabiat Buruk: Kita sering melakukan perkara yang tidak selamat dalam talian tanpa menyedarinya. Contohnya, menggunakan kata laluan yang sama untuk semua akaun, mengklik pautan yang mencurigakan, atau tidak mengemas kini perisian.
  • Kurang Kesedaran: Ramai yang tidak memahami sepenuhnya risiko keselamatan siber atau bagaimana untuk melindungi diri mereka.

Penyelesaian: Mengubah Tingkah Laku

NCSC menekankan bahawa untuk meningkatkan keselamatan siber, kita perlu mengubah tingkah laku manusia. Ini bukan sekadar tentang memberikan latihan atau arahan, tetapi tentang memahami mengapa orang melakukan apa yang mereka lakukan dan mencari cara untuk membuat amalan keselamatan siber menjadi lebih mudah dan semula jadi.

Strategi Utama (dipermudahkan):

  1. Fokus pada Tingkah Laku Spesifik: Jangan hanya kata “berhati-hati dalam talian.” Sebaliknya, tumpukan pada tingkah laku yang spesifik dan boleh diukur. Contohnya:

    • “Sentiasa periksa alamat e-mel pengirim sebelum klik pautan.”
    • “Gunakan kata laluan yang berbeza untuk setiap akaun.”
    • “Aktifkan pengesahan dua faktor (2FA) jika ada.”

  2. Jadikan Ia Mudah: Jika sesuatu terlalu rumit atau memakan masa, orang ramai tidak akan melakukannya. Contohnya:

    • Gunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan yang kuat.
    • Sediakan proses yang mudah untuk melaporkan e-mel yang mencurigakan.

  3. Buat Ia Menarik: Jadikan latihan keselamatan siber menarik dan relevan. Gunakan contoh dunia sebenar dan tunjukkan bagaimana keselamatan siber melindungi mereka secara peribadi. Contohnya:

    • Simulasi serangan phishing untuk menguji dan melatih pekerja.
    • Kongsi kisah kejayaan tentang bagaimana orang ramai berjaya mengelakkan serangan siber.

  4. Galakkan dan Beri Ganjaran: Berikan pengiktirafan kepada orang yang mengamalkan tingkah laku keselamatan siber yang baik. Ini boleh berupa pujian, hadiah kecil, atau pengiktirafan awam.

  5. Jadikan Ia Kebiasaan: Keselamatan siber bukan sesuatu yang dilakukan sekali sahaja. Ia perlu menjadi kebiasaan. Ingatkan orang ramai secara berkala tentang amalan terbaik dan berikan mereka peluang untuk berlatih.

Contoh Praktikal:

  • Dalam Organisasi: Syarikat boleh mewajibkan semua pekerja untuk mengikuti latihan keselamatan siber tahunan, menyediakan pengurus kata laluan, dan menjalankan simulasi phishing.
  • Di Rumah: Individu boleh menggunakan kata laluan yang kuat dan unik, mengemas kini perisian secara berkala, dan berhati-hati dengan e-mel dan pautan yang mencurigakan.

Kesimpulan:

“Faktor manusia” adalah bahagian penting dalam keselamatan siber. Dengan memahami tingkah laku manusia dan menerapkan strategi yang berkesan, kita boleh mengubah tabiat buruk kepada amalan yang selamat, dan menjadikan kita semua barisan pertahanan yang lebih kuat dalam dunia siber yang semakin kompleks. Kita semua memainkan peranan penting dalam memastikan keselamatan siber, jadi mari kita bekerjasama untuk menjadikannya lebih selamat untuk semua.

Menangani ‘faktor manusia’ untuk mengubah tingkah laku keselamatan siber

AI telah menyampaikan berita.

Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:

Pada 2025-03-13 11:22, ‘Menangani ‘faktor manusia’ untuk mengubah tingkah laku keselamatan siber’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mu dah difahami.


144

Post Views: 9

Leave a Comment