Varnost
22.11.2024 11:07

Deli z drugimi:

Share

Najboljši varnostni sistemi niso dovolj, če zaposleni omogočijo vdor

Kibernetski kriminal je postal resna grožnja, ki prinaša več dobička kot trgovina z drogami. Napadalci, ki jih motivira denar, so zelo spretni in vztrajni. Čeprav so prefinjeni, niso nedosegljivi.

Podatki kažejo, da zaposleni pogosto nevede omogočajo napadalcem dostop do podjetniških podatkov, aplikacij in omrežij, predvsem zaradi prepričljivih tehnik socialnega inženiringa in prefinjenih e-poštnih goljufij. Podjetja bi morala nameniti več pozornosti temu problemu. Zaposleni včasih, zavestno ali nezavedno, odpirajo vrata kibernetskim napadalcem v podjetniško IT okolje ter včasih celo delijo svoja uporabniška imena in gesla z njimi. Čeprav se zdi logično, da bi podjetja investirala v požarne zidove, protivirusne programe in druge varnostne rešitve, je presenetljivo, da se premalo pozornosti namenja izobraževanju zaposlenih. Izobraževanje bi lahko bilo ključno pri obrambi pred kibernetskimi grožnjami.

Vsi smo tarče za kibernetske kriminalce


Če menite, da se vašemu podjetju to ne more zgoditi, se motite. SI-CERT poroča o večjih incidentih skoraj vsak dan. Škoda za podjetja se povečuje in je že zdaj visoka. Čeprav morda nismo Amerika, kjer so škode zaradi kibernetskih incidentov v milijonskih zneskih, ne smemo verjeti, da smo manj privlačni za kibernetske kriminalce zaradi majhnosti države. Vsi smo tarče. Okrepimo najšibkejši člen kibernetske varnosti. Kako se lahko zaščitimo? Ali vaš IT oddelek skrbi za varnost? Imate najnovejše sisteme in rešitve? Kljub temu ni zagotovila za 100-odstotno varnost. Pomembno je investirati v ljudi, ne le v IT oddelku, ampak v vse zaposlene, ki prihajajo v stik s podatki in aplikacijami. Z usposabljanjem postavite človeški požarni zid ter zaposlene spremenite iz šibkih členov v adute na področju kibernetske varnosti. Vlaganje v praktično izobraževanje in varnostno ozaveščanje zaposlenih prinaša veliko večjo vrednost, kot ste vanjo vložili, saj spremenjeno varnostno obnašanje zaposlenih preprečuje incidente, kraje, zlorabe in izgubo podatkov ter denarja.

Kakšno je pravilno ravnanje ob kibernetskih grožnjah?

Program usposabljanja za dvig kibernetske varnosti s praktičnim pristopom je razvil Žiga Humar za podjetje Our Space Appliances. Predavatelji udeležencem predstavijo tudi primere iz resničnega življenja in jih naučijo pravilnega ravnanja ob kibernetskih grožnjah. Preventiva je ključna. Podjetja so se naučila, da je preventiva cenejša od kurative. Poleg tehnologije je pomembno investirati tudi v znanje zaposlenih. Tehnologija ni rešitev za vse. Treba je investirati tudi v znanje zaposlenih, saj so ti najšibkejši člen varnostne verige. Takšna izobraževanja so stroškovno učinkovitejša od napredne varnostne opreme.

Varnostni inženir leta 2023 Žiga Humar opozarja: “Najboljši varnostni sistemi ne bodo dovolj, če zaposleni nevede omogočijo vdor napadalca. Mnogi se pustijo pretentati, ko jih napadalec lažno predstavi kot tehnično osebje. Nekateri celo brez razmisleka delijo svoja uporabniška imena in gesla – recept za katastrofo.” Usposabljanja in delavnice udeležencem omogočajo pridobivanje različnih veščin. Podjetje Our Space Appliances pojasnjuje: “Delavnice trajajo tri šolske ure in zajemajo pregled različnih vrst napadov ter tehnik s socialnim inženiringom. Udeleženci se seznanijo s škodljivimi kodami ter se naučijo prepoznavati znake nevarnosti ter ukrepati ob odkritju kibernetskih groženj. Poudarek je tudi na varovanju naprav ter ustrezni rabi gesel pri brskanju po spletu.”

Žiga Humar


Za svetovanje in izvedbo varnostnega IT izobraževanja za vaše zaposlene na sedežu podjetja jih lahko kontaktirate preko email naslova info@ourspace.si ali pokličete na telefonsko številko (0)1 810 03 43. Več na spletni strani event.ourspace.si. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem OUR SPACE APPLIANCES d.o.o.
Za več informacij so vam na voljo pri OUR SPACE APPLIANCES d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Deduplikacija je proces odpravljanja podvojenih podatkov in s tem sprostitev zasedenih pomnilnih kapacitet in izboljšanja zmogljivosti diskovnih sistemov.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem OUR SPACE APPLIANCES d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več