Кибергигиена — личное дело?
В профессиональном сообществе людей, чья деятельность тем или иным образом связана с информационной безопасностью, все чаще стал звучать термин «кибергигиена». Какой смысл вкладывается в это понятие? Говоря о кибергигиене, в первую очередь подразумевают соблюдение элементарных основ цифровой безопасности при работе с интернетом, ставшим неотъемлемой частью нашей жизни. И проводят параллель с известными нам правилами личной гигиены. Тем самым подчеркивается, с одной стороны, элементарность правил кибергигиены, с другой — необходимость восприятия этих правил на уровне повседневной привычки.
В ситуации стремительного перехода информации в цифровую форму каждому из нас крайне важно соблюдать набор правил кибербезопасности — это основа нашей безопасности в мире информационных технологий
Что происходит на практике? Три четверти пользователей знают, что они должны постоянно следовать правилам кибербезопасности, но все-таки распространяют свои пароли. Больше трети имеют хотя бы одно незащищенное устройство, уязвимое для мошенников. Большинство считают, что публичные Wi-Fi сети удобны для проверки электронной почты, отправки документов и входа в учетные записи и готовы подвергаться риску ради бесплатного интернета. Эти данные красноречиво говорят нам о том, что одно дело знать правила и совсем другое — их соблюдать.
Отсюда наше пристальное внимание к проблеме повышения культуры кибербезопасности, элементом которой выступает и кибергигиена. Набор элементарных правил информационной безопасности определен и постоянно актуализируется по мере развития технологий. Эти правила направлены на то, чтобы минимизировать риски граждан в условиях тотальной дигитализации. С самых разных информационных площадок нас справедливо призывают не пренебрегать антивирусом, создавать и использовать сложные пароли, не повторять их на всех используемых ресурсах, применять двухфакторную аутентификацию везде, где это возможно, использовать функции шифрования информации на жестких дисках, USB-носителях и применять шифрование для сохранения конфиденциальности переписки в интернете.
В условиях, где социальные сети стали неотъемлемой частью жизни человека и «кража личности» становится глобальной проблемой, необходимо относиться к сохранности своей собственной информации как к материальным ценностям.
Но достаточно ли в цифровом мире ограничиваться кибергигиеной исключительно как личной профилактикой?
Ответить на этот вопрос поможет знание об истории развития «обычной» гигиены. Она была ограничена правилами индивидуальной профилактики только на стадии своего становления. Развиваясь, гигиена как наука прошла сначала к формированию мероприятий, направленных на оздоровление целых групп населения, а для современной гигиены характерно регулирование здоровья на государственном уровне. Все потому, что профилактика должна быть системной: только так она сможет защитить общество от болезней и обеспечить его полноценную и безопасную жизнь.
Сегодня наша защищенность в информационном пространстве — уже не потребность отдельной группы лиц, не привилегия меньшинства. Это потребность каждого гражданина. И несоблюдение правил кибербезопасности даже в минимальном объеме может привести к тотальному «заражению» информационного пространства, к нарушению нашей стабильности и цифровой устойчивости государства.
Поэтому обеспечение информационной безопасности должно восприниматься как гигиена — основа здоровой жизнедеятельности. Как на уровне отдельного гражданина, так и на уровне государственной власти. Для гражданина — это индивидуальная профилактика и элементарные правила безопасного пользования информационными ресурсами, для государства — законотворчество, создание объединений, государственного и межгосударственного сотрудничества.
Чтобы подвести итог, вернемся к самому началу. Достаточно ли понимать под кибиргигиеной только соблюдение человеком мер безопасности в информационной среде? Получается, что нет. Понятие кибергигиены гораздо шире и включает в себя изучение влияния на человека дигитализации, разработку нормативов и мероприятий как по информационной защите человека, так и по оздоровлению информационной среды. И, конечно, пропаганду знаний основ кибербезопасного поведения.
Уверен, расширение понятия «кибергигиена» позволит серьезно поднять уровень вовлеченности граждан и государства в вопросы кибербезопасности. Повышение ее культуры на уровне каждого гражданина, создание проактивной службы кибербезопасности на уровне компании и, конечно, полное включение государства в вопрос создания кибербезопасности как экосистемы. Вот путь, по которому нужно идти. Он долгий и сложный, но все мы знаем, что самое трудное — начать.
Автор – заместитель председателя правления ПАО "Сбербанк"