Varnost
22.11.2024 11:07

Deli z drugimi:

Share

Najboljši varnostni sistemi niso dovolj, če zaposleni omogočijo vdor

Kibernetski kriminal je postal resna grožnja, ki prinaša več dobička kot trgovina z drogami. Napadalci, ki jih motivira denar, so zelo spretni in vztrajni. Čeprav so prefinjeni, niso nedosegljivi.

Podatki kažejo, da zaposleni pogosto nevede omogočajo napadalcem dostop do podjetniških podatkov, aplikacij in omrežij, predvsem zaradi prepričljivih tehnik socialnega inženiringa in prefinjenih e-poštnih goljufij. Podjetja bi morala nameniti več pozornosti temu problemu. Zaposleni včasih, zavestno ali nezavedno, odpirajo vrata kibernetskim napadalcem v podjetniško IT okolje ter včasih celo delijo svoja uporabniška imena in gesla z njimi. Čeprav se zdi logično, da bi podjetja investirala v požarne zidove, protivirusne programe in druge varnostne rešitve, je presenetljivo, da se premalo pozornosti namenja izobraževanju zaposlenih. Izobraževanje bi lahko bilo ključno pri obrambi pred kibernetskimi grožnjami.

Vsi smo tarče za kibernetske kriminalce


Če menite, da se vašemu podjetju to ne more zgoditi, se motite. SI-CERT poroča o večjih incidentih skoraj vsak dan. Škoda za podjetja se povečuje in je že zdaj visoka. Čeprav morda nismo Amerika, kjer so škode zaradi kibernetskih incidentov v milijonskih zneskih, ne smemo verjeti, da smo manj privlačni za kibernetske kriminalce zaradi majhnosti države. Vsi smo tarče. Okrepimo najšibkejši člen kibernetske varnosti. Kako se lahko zaščitimo? Ali vaš IT oddelek skrbi za varnost? Imate najnovejše sisteme in rešitve? Kljub temu ni zagotovila za 100-odstotno varnost. Pomembno je investirati v ljudi, ne le v IT oddelku, ampak v vse zaposlene, ki prihajajo v stik s podatki in aplikacijami. Z usposabljanjem postavite človeški požarni zid ter zaposlene spremenite iz šibkih členov v adute na področju kibernetske varnosti. Vlaganje v praktično izobraževanje in varnostno ozaveščanje zaposlenih prinaša veliko večjo vrednost, kot ste vanjo vložili, saj spremenjeno varnostno obnašanje zaposlenih preprečuje incidente, kraje, zlorabe in izgubo podatkov ter denarja.

Kakšno je pravilno ravnanje ob kibernetskih grožnjah?

Program usposabljanja za dvig kibernetske varnosti s praktičnim pristopom je razvil Žiga Humar za podjetje Our Space Appliances. Predavatelji udeležencem predstavijo tudi primere iz resničnega življenja in jih naučijo pravilnega ravnanja ob kibernetskih grožnjah. Preventiva je ključna. Podjetja so se naučila, da je preventiva cenejša od kurative. Poleg tehnologije je pomembno investirati tudi v znanje zaposlenih. Tehnologija ni rešitev za vse. Treba je investirati tudi v znanje zaposlenih, saj so ti najšibkejši člen varnostne verige. Takšna izobraževanja so stroškovno učinkovitejša od napredne varnostne opreme.

Varnostni inženir leta 2023 Žiga Humar opozarja: “Najboljši varnostni sistemi ne bodo dovolj, če zaposleni nevede omogočijo vdor napadalca. Mnogi se pustijo pretentati, ko jih napadalec lažno predstavi kot tehnično osebje. Nekateri celo brez razmisleka delijo svoja uporabniška imena in gesla – recept za katastrofo.” Usposabljanja in delavnice udeležencem omogočajo pridobivanje različnih veščin. Podjetje Our Space Appliances pojasnjuje: “Delavnice trajajo tri šolske ure in zajemajo pregled različnih vrst napadov ter tehnik s socialnim inženiringom. Udeleženci se seznanijo s škodljivimi kodami ter se naučijo prepoznavati znake nevarnosti ter ukrepati ob odkritju kibernetskih groženj. Poudarek je tudi na varovanju naprav ter ustrezni rabi gesel pri brskanju po spletu.”

Žiga Humar


Za svetovanje in izvedbo varnostnega IT izobraževanja za vaše zaposlene na sedežu podjetja jih lahko kontaktirate preko email naslova info@ourspace.si ali pokličete na telefonsko številko (0)1 810 03 43. Več na spletni strani event.ourspace.si. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem OUR SPACE APPLIANCES d.o.o.
Za več informacij so vam na voljo pri OUR SPACE APPLIANCES d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Deduplikacija je proces odpravljanja podvojenih podatkov in s tem sprostitev zasedenih pomnilnih kapacitet in izboljšanja zmogljivosti diskovnih sistemov.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem OUR SPACE APPLIANCES d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več

PRIMO TELEFONIJA d.o.o.

Šmartinska cesta 106, 1000 Ljubljana, Tel: 07 490 14 50
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več