Najboljši varnostni sistemi niso dovolj, če zaposleni omogočijo vdor

Podatki kažejo, da zaposleni pogosto nevede omogočajo napadalcem dostop do podjetniških podatkov, aplikacij in omrežij, predvsem zaradi prepričljivih tehnik socialnega inženiringa in prefinjenih e-poštnih goljufij. Podjetja bi morala nameniti več pozornosti temu problemu. Zaposleni včasih, zavestno ali nezavedno, odpirajo vrata kibernetskim napadalcem v podjetniško IT okolje ter včasih celo delijo svoja uporabniška imena in gesla z njimi. Čeprav se zdi logično, da bi podjetja investirala v požarne zidove, protivirusne programe in druge varnostne rešitve, je presenetljivo, da se premalo pozornosti namenja izobraževanju zaposlenih. Izobraževanje bi lahko bilo ključno pri obrambi pred kibernetskimi grožnjami.

Vsi smo tarče za kibernetske kriminalce

Če menite, da se vašemu podjetju to ne more zgoditi, se motite. SI-CERT poroča o večjih incidentih skoraj vsak dan. Škoda za podjetja se povečuje in je že zdaj visoka. Čeprav morda nismo Amerika, kjer so škode zaradi kibernetskih incidentov v milijonskih zneskih, ne smemo verjeti, da smo manj privlačni za kibernetske kriminalce zaradi majhnosti države. Vsi smo tarče. Okrepimo najšibkejši člen kibernetske varnosti. Kako se lahko zaščitimo? Ali vaš IT oddelek skrbi za varnost? Imate najnovejše sisteme in rešitve? Kljub temu ni zagotovila za 100-odstotno varnost. Pomembno je investirati v ljudi, ne le v IT oddelku, ampak v vse zaposlene, ki prihajajo v stik s podatki in aplikacijami. Z usposabljanjem postavite človeški požarni zid ter zaposlene spremenite iz šibkih členov v adute na področju kibernetske varnosti. Vlaganje v praktično izobraževanje in varnostno ozaveščanje zaposlenih prinaša veliko večjo vrednost, kot ste vanjo vložili, saj spremenjeno varnostno obnašanje zaposlenih preprečuje incidente, kraje, zlorabe in izgubo podatkov ter denarja.

Kakšno je pravilno ravnanje ob kibernetskih grožnjah?

Program usposabljanja za dvig kibernetske varnosti s praktičnim pristopom je razvil Žiga Humar za podjetje Our Space Appliances. Predavatelji udeležencem predstavijo tudi primere iz resničnega življenja in jih naučijo pravilnega ravnanja ob kibernetskih grožnjah. Preventiva je ključna. Podjetja so se naučila, da je preventiva cenejša od kurative. Poleg tehnologije je pomembno investirati tudi v znanje zaposlenih. Tehnologija ni rešitev za vse. Treba je investirati tudi v znanje zaposlenih, saj so ti najšibkejši člen varnostne verige. Takšna izobraževanja so stroškovno učinkovitejša od napredne varnostne opreme.

Varnostni inženir leta 2023 Žiga Humar opozarja: “Najboljši varnostni sistemi ne bodo dovolj, če zaposleni nevede omogočijo vdor napadalca. Mnogi se pustijo pretentati, ko jih napadalec lažno predstavi kot tehnično osebje. Nekateri celo brez razmisleka delijo svoja uporabniška imena in gesla – recept za katastrofo.” Usposabljanja in delavnice udeležencem omogočajo pridobivanje različnih veščin. Podjetje Our Space Appliances pojasnjuje: “Delavnice trajajo tri šolske ure in zajemajo pregled različnih vrst napadov ter tehnik s socialnim inženiringom. Udeleženci se seznanijo s škodljivimi kodami ter se naučijo prepoznavati znake nevarnosti ter ukrepati ob odkritju kibernetskih groženj. Poudarek je tudi na varovanju naprav ter ustrezni rabi gesel pri brskanju po spletu.”

Za svetovanje in izvedbo varnostnega IT izobraževanja za vaše zaposlene na sedežu podjetja jih lahko kontaktirate preko email naslova info@ourspace.si ali pokličete na telefonsko številko (0)1 810 03 43. Več na spletni strani event.ourspace.si. (P.R.)