En klik. Ena napaka. Velike posledice.
Pošiljatelj je videti pravi. Besedilo nima slovničnih napak. Vse deluje povsem običajno.
Klik.
V nekaj trenutkih napadalci pridobijo dostop do uporabniškega računa in začne se ena najpogostejših zgodb sodobnih kibernetskih incidentov.
Takšni primeri danes niso več izjema. So vsakodnevna realnost podjetij vseh velikosti. Kibernetski kriminalci so ugotovili, da je pogosto precej lažje pretentati človeka kot zaobiti napredno varnostno infrastrukturo.
Zato danes največja ranljivost podjetja ni več strežnik ali aplikacija – temveč uporabnik.
Varnost lahko tudi izmerimo
Hornetsecurity Security Awareness Service ni le platforma za izvajanje e-izobraževanj. Gre za rešitev, ki podjetjem omogoča merjenje dejanskega varnostnega vedenja zaposlenih.
S pomočjo simulacij phishing napadov, interaktivnih izobraževanj in napredne analitike organizacije dobijo realno sliko o tem, kako se njihovi zaposleni odzivajo na sodobne kibernetske grožnje.
Osrednji kazalnik je Employee Security Index (ESI) – varnostni indeks zaposlenih, ki z oceno od 0 do 100 prikazuje stopnjo njihove varnostne ozaveščenosti. Višja kot je vrednost, bolje zaposleni prepoznavajo nevarnosti in sprejemajo varne odločitve.
Podjetje tako prvič dobi odgovor na vprašanje: Kje smo danes in kako uspešni smo pri izboljševanju varnostne kulture?

Podatki, ki povedo več kot občutek
Platforma omogoča spremljanje številnih kazalnikov, med drugim:
- Employee Security Index (ESI) za posameznike, skupine in celotno organizacijo,
- uspešnost simuliranih phishing kampanj,
- koliko uporabnikov je kliknilo na povezavo, odprlo priponko ali vneslo poverilnice,
- koliko zaposlenih je sumljivo sporočilo pravilno prijavilo,
- katere psihološke prijeme (nujnost, avtoriteta, radovednost …) napadalci najlažje izkoristijo,
- primerjavo med oddelki in ekipami,
- napredek posameznikov skozi čas.
Takšen vpogled omogoča, da podjetja usposabljanja usmerijo tja, kjer jih najbolj potrebujejo.
Napaka ni neuspeh – je priložnost za učenje
Ena največjih prednosti rešitve je pristop Teachable Moments.
Če uporabnik med simulacijo nasede phishing sporočilu, ga sistem ne kaznuje. Takoj se odpre kratka izobraževalna stran, ki pojasni, kateri znaki so nakazovali prevaro in kako bi jo lahko naslednjič prepoznal.
Prav takšno učenje v trenutku, ko se napaka zgodi, dokazano najbolj učinkovito spreminja vedenje zaposlenih.
Izobraževanje, prilagojeno uporabnikom
Security Awareness Service vključuje obsežno knjižnico interaktivnih e-treningov, ki so na voljo tudi v slovenskem jeziku.
Uporabniki napredujejo po petih stopnjah znanja, sistem pa glede na njihove rezultate sam prilagaja zahtevnost vsebin. Vodstvo lahko spremlja napredek posameznikov in skupin, primerja oddelke ter dodeljuje ciljno usmerjena izobraževanja tam, kjer je tveganje največje.
Namesto enkratnega letnega predavanja tako podjetje vzpostavi neprekinjen proces razvoja varnostne kulture.

Od tehnologije do ljudi
V podjetju Anni organizacijam pomagajo pri uvajanju rešitve Hornetsecurity Security Awareness Service ter pri oblikovanju programov ozaveščanja, ki temeljijo na dejanskih podatkih, ne ugibanjih.
Ker je danes človek najpogostejša tarča kibernetskih napadov, postaja merjenje in izboljševanje njegove pripravljenosti ena najpomembnejših naložb v informacijsko varnost. Prava vrednost rešitve ni le v tem, da zaposlene izobražuje, temveč da podjetju pokaže, kako se njihova varnostna kultura razvija – in kje so še priložnosti za izboljšave.
Ste pripravljeni preveriti, kako varni so vaši zaposleni?
V podjetju Anni vam pomagajo vzpostaviti program ozaveščanja zaposlenih s pomočjo rešitve Hornetsecurity Security Awareness Service. Skupaj z njimi lahko izmerite trenutno raven varnostne kulture, pripravite ciljno usmerjena usposabljanja in zmanjšate tveganje za uspešne phishing napade. (P.R.)
Prijavi napako v članku



























