Ljudje smo (še) vedno najšibkejši člen informacijske varnosti
Zadnja leta je opazen izrazit trend naraščanja kibernetskih napadov na podjetja z jasnim ciljem finančne koristi. Čeprav so tarča napadalcev tako velika kot manjša podjetja, je odstotek uspešnih vdorov pri slednjih izrazito višji.
Razlog tiči v pomanjkljivi informacijski varnosti, ki je v manjših podjetjih pogosto postavljena na stranski tir. Med mnogimi malimi in srednje velikimi podjetje namreč velja prepričanje, da so zaradi svoje velikosti nezanimiva za napadalce in tako varna pred kibernetskimi napadi. Posledično je zelo malo vlaganja v izobraževanje zaposlenih o informacijski varnosti, kar se odraža v pomanjkanju znanja in veščin, s katerimi bi se zaposleni lažje zaščitili pred vdori. Nameščen antivirus in vklopljen požarni zid še zdaleč ne rešita vseh težav – večina uspešnih vdorov je namreč posledica človeške napake!
Podatki razkrivajo, da mala in srednje velika podjetja predstavljajo že skoraj polovico vseh žrtev kibernetskih napadov, pri čemer jih mora v 6 mesecih po hujšem napadu kar 60 % zapreti svoja vrata. Za tak črn scenarij pogosto zadostuje zgolj en napačen klik enega od zaposlenih. Kar je morda še bolj presenetljivo, pa je dejstvo, da v večini primerov ne gre za sofisticirane, tehnično zahtevne kibernetske napade, temveč preproste trike, ki temeljijo na družbenem inženiringu.
Na nacionalnem odzivnem centru SI-CERT ugotavljajo, da je veliko število vdorov mogoče uspešno preprečiti z izobraževanjem. Ker se zavedajo, da v manjših podjetjih primanjkuje časa in denarja za izobraževanje zaposlenih, so zasnovali brezplačni spletni tečaj o informacijski varnosti za zaposlene »Varni v pisarni«. V njem uporabnikom na razumljiv način prikažejo najpogostejše nevarnosti, ki prežijo na zaposlene v podjetjih, skupaj s konkretnimi nasveti za zaščito. Vsebino so prilagodili posameznim profilom v podjetju, saj ima vsako delovno mesto šibke točke, ki jih izkoriščajo spletni napadalci. Zaposleni lahko na portalu najdejo module za posamezne oddelke (marketing, računovodstvo, IT) ter osnove, ki bi jih moral poznati vsak. Prikaz temelji na dejanskih primerih zlorab, podprtih z nasveti strokovnjaka, na koncu tečaja pa sledi še povzetek naučenega.
Povzeto po: Finance.
Za izobraževanje zaposlenih poskrbimo tudi na Forum Akademiji, zbiramo predprijave.