Главная страница
Психологические аспекты информационной безопасности организации в контексте социоинженерных атак
Психологические аспекты информационной безопасности организации в контексте социоинженерных атак

Кибербезопасность быстро превратилась в серьезную социальную проблему 21 века. Большинство организаций зависят от конфиденциальности и целостности своих информационных активов, информационная безопасность играет решающую роль в благополучии такой организации. В настоящее время множество организаций использует киберпространство для критически важных бизнес-процессов, и интернет стал неотъемлемой частью в современных информационных системах. В сфере информационной безопасности происходит непрерывный поток инцидентов и нарушений, о которых сообщают СМИ, государственные органы и регулирующие органы. С ростом популярности Интернета растет число угроз информационной безопасности, таких как социальная инженерия, взлом и вредоносное программное обеспечение. С пандемией коронавируса (COVID 19) увеличилось использование онлайн-сервисов, а значит, и возможности для социоинженерных атак.

В то время как различные контрмеры в том числе аппаратные и программные средства и протоколы, были разработаны для смягчения проблемы, за рамками рассмотрения часто остается отдельный человек — сотрудник, пользователь. Конечного пользователя часто называют самым слабым звеном в информационной системе. Целью данного исследования являлась формулировка подходов к решению имеющихся проблем в учете психологических аспектов информационной безопасности организации в контексте социоинженерных атак на основе анализа и систематизации релевантной информации. Было изучено больше 1000 статей, опубликованных в период с 2000 по 2020 годы.

На основе анализа были описаны психологические аспекты ключевых элементов социоинженерной атаки:

  • знания и умения злоумышленника,
  • организационные условия,
  • особенности сотрудника, который является частью автоматизированных информационных систем
  • направления обучения и профилактики.

Проведенное исследование позволило разработать модель социоинженерной атаки с учетом психологических аспектов. Исследование показало, что разработанных сейчас подходов достаточно для того, чтобы они легли в основу пересмотре кадровых процессов в организации. Без подключения кадровых служб в части изменения кадровых процессов с учетом политик информационной безопасности проблема социоинженерных атак не может быть решена. Результаты данного исследования будут интересны специалистам в области управления персоналом, подготовки кадров, информационной безопасности, информационных технологий, искусственного интеллекта; руководителям, владельцам бизнеса, руководителям государственных и муниципальных органов.

Более подробно с результатами исследования можно ознакомиться тут .