Z izobraževanjem o kibernetski varnosti postavite človeški požarni zid in spremenite zaposlene v ključne akterje na tem področju
Kibernetski kriminal je resna grožnja, ki je že pred leti postala bolj donosna od trgovine z drogami. Kibernetski napadalci, motivirani z denarjem, so izjemno spretni in vztrajni. Kljub njihovi prefinjenosti pa niso nepremagljivi.
Raziskave kažejo, da zaposleni v podjetjih pogosto sami omogočijo dostop do podatkov, aplikacij, sistemov in omrežja. To se zgodi zaradi prepričljivih tehnik socialnega inženiringa ter prefinjenih e-poštnih prevar. Podjetja bi morala temu posvetiti več pozornosti.
Zaposleni, zavestno ali nezavedno, vstopajo kibernetskim napadalcem v okolje informacijske tehnologije podjetja ter včasih celo delijo svoja uporabniška imena in gesla z njimi.
Čeprav je ta misel logična, le redka podjetja to dejansko prakticirajo. Medtem ko podjetja brez pomislekov vlagajo tisoče evrov v požarne zidove, protivirusne programe in druge napredne varnostne rešitve, pogosto pozabijo na izobraževanje zaposlenih. Vlaganje v izobraževanje bi bilo ključno pri boju proti kibernetskim grožnjam in napadalcem.
Če menite, da se vašemu podjetju to ne more zgoditi, se motite. SI-CERT poroča, da prejmejo prijave o večjih incidentih skoraj vsak dan. Povprečna škoda za podjetja se že meri v visokih številkah in nenehno narašča. Čeprav morda nismo Amerika, kjer je povprečna škoda zaradi varnostnih incidentov že nad milijonom dolarjev, ne smemo misliti, da smo zaradi majhnosti države manj privlačni za kibernetske kriminalce. Ti so zainteresirani za podatke in denar, zato smo vsi tarče.
Kako se lahko zaščitimo?
Ali vaš oddelek IT skrbi za varnost? Imate najnovejše sisteme in rešitve? Kljub temu vas žal ni mogoče zagotovo zavarovati 100-odstotno. Pomembno je vlagati v ljudi, ne le v oddelku IT, ampak v vse zaposlene, ki prihajajo v stik s podatki in aplikacijami.
Z usposabljanjem postavite človeški požarni zid ter zaposlene spremenite iz šibkih členov v adute na področju kibernetske varnosti. Vlaganje v Preventiva je boljša od kurative.
Delavnice trajajo tri šolske ure in zajemajo pregled različnih vrst napadov ter tehnik s socialnim inženiringom. Udeleženci se seznanijo s škodljivimi kodami ter se naučijo prepoznavati znake nevarnosti ter ukrepati ob odkritju kibernetskih groženj. Poudarek je tudi na varovanju naprav ter ustrezni rabi gesel pri brskanju po spletu.
Draga tehnologija ni vsemogočna
Podjetja so se v preteklem desetletju naučila, da je preventiva cenejša od kurative. Ključnega pomena pa je tudi zavedanje, da poleg tehnologije treba investirati tudi v znanje zaposlenih. Tehnologija ni rešitev za vse. Potrebno je vlagati tudi v znanje zaposlenih, saj so ti najšibkejši člen varnostne verige.
Takšna izobraževanja so stroškovno učinkovitejša od napredne varnostne opreme
Naš varnostni inženir leta 2023 Žiga Humar opozarja: "Lahko imate najboljše varnostne sisteme, a vas to ne bo rešilo, če zaposleni pomotoma spustijo napadalca noter. Mnogi se pustijo pretentati, celo nezavedno, saj verjamejo, da delujejo dobronamerno, na primer ko jim napadalec lažno predstavi kot tehnično osebje. Nekateri celo brez premisleka delijo svoja uporabniška imena in gesla - recept za nesrečo."