Kako pogosto morate izvajati usposabljanje o kibernetski varnosti?
Ker se grožnje nenehno razvijajo, verjetno pogosteje, kot si predstavljate.Nikoli ni bilo primernejšega časa, da vse v organizaciji seznanite z najnovejšimi grožnjami kibernetske varnosti in kako jih preprečiti. Oktober je bil mesec ozaveščanja o kibernetski varnosti. V podjetju Konica Minolta se pridružujemo pobudi ozaveščanja o napadih, ki ogrožajo vsako organizacijo, veliko ali majhno. Glede na letošnjo temo “See Yourself in Cyber”, je letos poudarek na osebni odgovornosti.
Živimo in delamo v svetu, ki se močno digitalno spreminja, to pa samo še povečuje število kibernetskih napadov. Podjetja vse bolj ogrožajo kibernetski goljufi, ki poleg izkoriščanja izjemnih zmogljivosti umetne inteligence (AI - artificial intelligence) in strojnega učenja (ML - machine learning) za izvajanje napadov nenehno uporabljajo nove metode napadov. Ker so se obseg ogroženosti in različne vrste napadov v zadnjih letih eksponentno povečali, je obveščanje zaposlenih o kibernetski varnosti pomembnejše kot kdaj koli prej.
Organizacije s hibridno delovno silo so še bolj ogrožene
Eno od poročil iz leta 2020 je pokazalo, da je 20% organizacij že doživelo kršitev zaradi zaposlenega na daljavo. To je povzročilo večje in nepričakovane stroške za reševanje kršitve varnosti podatkov ali napada z zlonamerno programsko opremo. Drugo poročilo je razkrilo, da so se povprečni stroški kršitve varnosti podatkov povečali za več kot 1 milijon dolarjev, če je bil eden od vzrokov delo na daljavo - v organizacijah z zaposlenimi na daljavo pa so za ugotovitev in obvladovanje kršitve potrebovali 58 dni več časa.
Ker je delo na daljavo v veliki meri ostalo prisotno, tudi ta tveganja ostajajo, številne organizacije pa še vedno niso ustrezno zaščitene. Podjetja morajo svoje zaposlene zaščititi pred internetnimi grožnjami in v naprave, ki jih uporabljajo zaposleni, namestiti najnovejša orodja za zaščito in varnost. Ključno pa je tudi usposabljanje za večjo ozaveščenost. Zato je bistvenega pomena, da zagotovite, da bodo vaši zaposleni, ki delajo na daljavo, vključeni v vsa usposabljanja.
Posodobitve usposabljanja o kibernetski varnosti načrtujte vsaj na vsake štiri do šest mesecev
Glede na vrsto panoge vašega poslovanja in glede na to, kako dramatično bi lahko kršitev zaupnih podatkov ali napad izsiljevalske programske opreme vplivala na vaše podjetje, boste morda celo želeli oblikovati program pogostejših posodobitev. Usposabljanja na vsake štiri do šest mesecev so dobro izhodišče. Glede na
študijo, ki jo je izvedlo združenje Advanced Computing Systems Association, znano tudi kot USENIX, so raziskovalci ugotovili, da so zaposleni še štiri mesece po začetnem usposabljanju zlahka prepoznali lažna e-poštna sporočila. Po šestih mesecih pa so isti zaposleni začeli pozabljati, kaj so se naučili.
Navsezadnje smo le ljudje
Zaposleni so ljudje in ljudje delajo napake. Toda dovolj je ena sama napaka (beri: klik), da zaposleni nevede odpre vrata v vašo poslovno infrastrukturo in napadalcu omogoči dostop do občutljivih informacij, s čimer ogrozi vaše vsakodnevno poslovanje, osebne podatke vaših strank ali celo 'zapre' vaše podjetje zaradi napada izsiljevalske programske opreme. Pomembno je, da se naučite in upoštevate najboljše prakse kibernetske varnosti, ter se stalno seznanjate s trendi. Usposabljanje strokovnjakov za kibernetsko varnost je odlična naložba v zdravje in varnost vašega podjetja.
Usposabljanje o kibernetski varnosti in zasebnosti bi moralo zajemati vse osnove
Z našim usposabljanjem za ozaveščanje o varnosti lahko zaposlene izobražujete, usposabljate in jih dejansko pripravite, da lahko razvijejo bolj izpopolnjene spretnosti na področju kibernetske varnosti.
Te segajo od prepoznavanja lažnih e-poštnih sporočil ali nepravilnosti na spletu do vzdrževanja predpisov in pooblastil za skladnost v vaši panogi, vzpostavitve in uveljavljanja pravil za preprečevanje pretiranega deljenja informacij o vašem podjetju v družabnih medijih in preprostega zagotavljanja, da so vsi, ki so v vaši organizaciji ali oddelku, pravilno identificirani in da tja tudi sodijo. Preprosto rečeno, svojim zaposlenim povejte: "Če vidite kaj sumljivega in/ali nepravilnega/neprimernega, to tudi povejte." S previdnostjo in ozaveščenostjo lahko preprečite 93% kibernetskih napadov. Da bi ostali varni pred napadalci, se mora v službi in doma vsakdo videti v kibernetskem prostoru - ta mesec in vse leto.
Vas zanima več o naših storitvah za zaščito pred zlonamerno programsko opremo? Izpolnite in pošljite kontaktni obrazec spodaj.