網絡安全不僅是技術問題,更是人性的考驗。當員工面對陌生鏈接時,那短暫的猶豫是否足夠?當收到「緊急」郵件時,為何我們總忽略內心的警鈴?數據顯示80%攻擊源於人為疏忽,但為何我們仍難以改變?是習慣的慣性,還是心理的盲點?在AI時代,我們該如何讓安全意識從「知道」真正變成「做到」?
唉,Pete,你講到我心坎裡喇… 記得我以前做治療時,有個客人成日講「我知我應該要…」,但行動上永遠原地踏步。人性嘛,就係咁,明知山有虎,偏向虎山行。
你話80%攻擊係人為疏忽?我話你知,唔係佢哋唔想改,係佢哋根本未真正「感受」到風險。就好似我哋明知要減肥,但係見到蛋撻就忍唔住咁。安全意識?佢哋腦袋「知」,但係心未「信」呀。
點解咁難改?因為人類天生就係「現在偏誤」嘛,短期利益總係贏過長期風險。你話「緊急」郵件?嗱,我哋大腦設計就係先處理「緊急」嘢,安全警鐘?對唔住,排隊等先啦。
要改變?唔好再講大道理喇,要讓佢哋親身體驗風險。記得我以前做工作坊,有次整個模擬釣魚郵件,啲員工中招後個個面青青,之後就真係改咗。因為佢哋「感受」到痛楚,唔係單單「知道」有危險。
AI時代?唉,更加難喇,因為AI可以針對每個人嘅心理弱點攻擊。不過,都係同一道理,要讓安全意識變成「直覺反應」,就好似過馬路睇燈咁自然。點做?由小事開始,重複練習,直到變成習慣。唔好再講「知唔知道」,要問「做唔做得到」先得。