NEJVĚTŠÍM BEZPEČNOSTNÍM RIZIKEM JE ČLOVĚK
Co mají v oblasti rizik společného velká zbrojovka vyvážející své produkty do celého světa, výrobce přívěsů působící především v Evropě a IT firma, která slouží zejména českým a slovenským zákazníkům? U všech těchto i dalších organizací je největším bezpečnostním rizikem člověk. Ať už jde o pracovníka výroby, programátora, obchodníka, manažera či jakoukoliv jinou osobu, včetně členů představenstva.
Neúprosná statistika
Přes tři čtvrtiny vedoucích IT označují za největší riziko pro organizaci právě své kolegy. Za většinu úspěšných kybernetických útoků může člověk. Odmyslete si vývojáře a testeryz temné strany internetu, kteří vytváří škodlivý kód. Jejich chování nezměníte. Zaměřte se naopak na slabá místa ve vaší organizaci. Stačí, když váš zaměstnanec (a je jedno na jaké pozici pracuje) klikne na odkaz v emailu, stáhne přílohu, vloží flashku nebo jiný nosič do zařízení a neštěstí je na světě. Do vaší firmy se tak rychle a jednoduše dostane škodlivý software, např. ransomware nebo jiný malware. Svým lehkovážným krokem může váš kolega vyřadit z provozu celou organizaci tak, jak se to stalo například v nemocnici v Benešově, Povodí Vltavy, OKD a v dalších firmách a institucích v Česku, o jejichž nesnázích spojených s řešením následků útoků nás seznámila většina tuzemských médií.
Ransomware a malware však nejsou jediné hrozby kybernetického světa. Další zajímavý případ představuje manipulace pracovníka skrze různé metody sociálního inženýrstvík provedení útočníkem požadované akce. Minulý rok došlo k pokusu o tento útok i v automobilce Tesla. Skupina osob nabídla pracovníkovi Tesly miliony dolarů za to, že do zařízení v továrně zapojí flash disk s jejich kódem. Oslovený člověk ale vše nahlásil vedení. Tesla a FBI pak nastražily na útočníky past. Jste si jistí, že by se v případě obdobné nabídky zachovali všichni vaši pracovníci stejně?
Pandemie vše zhoršila
Čínská chřipka má významný vliv nejen na hospodaření podniků, ale i na jejich bezpečnost. Využívání home office zvýšilo riziko narušení kybernetické bezpečnosti. Odhlédněte od děr v komunikačních aplikacích, které se objevily například u nástroje Zoom. Chyby v programech nevyřešíte. Raději se podívejte, s jakými zařízeními a jakým způsobem vaši kolegové pracují. Mají nejnovější a nejbezpečnější služební notebooky, telefony či další pracovní nástroje? Mají na nich aktuální a plné verze bezpečnostních systémů? Používají svěřená zařízení pouze k pracovním účelům? Disponují zabezpečeným a stabilním připojením k internetu?
Jaká jsou řešení?
Kybernetická bezpečnost je dlouhodobý a nikdy nekončící proces. Kdo tvrdí něco jiného, lže sám sobě do kapsy. Mezi možnosti, jak ji zlepšit, patří například zvyšování znalostía dovedností zaměstnanců (skrze školení), následné testování, tvorba a cvičení reakčních plánů při vypuknutí mimořádné bezpečnostní události nebo nastavení bezpečných přístupů do aplikací, systémů a úložišť. Tato řešení můžete zavést sami. Případně vám s nimi rádi pomůžeme. Světová pandemie zvýšila nároky na firmy a organizace ve všech oblastech a kybernetická bezpečnost není výjimkou. Je na vás, zda se rozhodnete svou úroveň posílit nebo budete riskovat. Nabídnout vám můžeme hned 3 způsoby, jak zvýšit znalosti a dovednosti zaměstnanců (nejen) v kybernetické bezpečnosti.
3 způsoby, jak zvýšit znalosti a dovednosti zaměstnanců (nejen) v kybernetické bezpečnosti
Online kurz
Díky balíčku základního školení pro organizace se i lidé, kteří nemají v IT v krvi, dozví nejdůležitější informace z oblasti kybernetické bezpečnosti. Naučí se rozpoznávat nejznámější druhy kyberútoků. Zjistí, jaké jsou největší hrozby a rizika. A především, jak jim předejít. Balík tvoří několik tematických okruhů, obsahující prezentace, videa, dokumenty a testy.
Školení na míru
Stali jste se obětí kyberútoky a potřebujete zaměstnance naučit, jak se daný typ rozpoznat? Řešíte jedinečný bezpečnostní problém a chcete předat zkušenosti svým kolegům? Rádi pro nachystáme školení dle vašich představ. Společně vymyslíme obsah, formu i případné testy. Školit zvládneme offline i online.
Brožura kybernetické bezpečnosti
Už jste řešili, jak zvýšit znalosti a dovednosti spolupracovníků mimo IT (účtárna, HR, marketing, správa) v kybernetické bezpečnosti? Díky online školení sice něco získají, ale hrozí, že ve velmi krátkém čase vše zapomenou. Proto jsme pro vás připravili příručku s názvem „Základní příručka kybernetické bezpečnosti pro organizace“. Díky ní zjistí, jak se bezpečně chovat v online světě a na co si dát pozor. Vše v pěkné grafice a s mnoha případy z praxe.
Dan Kresa
bezpečnostní analytik společnosti Gordic