Napačna raba je lahko zloraba – poskrbite za ozaveščanje o kibernetski varnosti
Zakaj je ozaveščanje in izobraževanje o kibernetski varnosti ključnega pomena za vsako organizacijo?
Predstavljajte si uspešen kibernetski napad na vašo organizacijo. Kako bi bil videti? Morda gre za premeten socialni inženiring – dovršeno prevaro, ki neprevidnega prejemnika preseneti.
Ali pa za tehnično dovršen napad, ki uspešno zaobide obrambo podjetja. Resnica je, da kibernetski kriminalci ne rabijo vedno uporabiti zelo kompleksne prijeme – najlažja pot do uspeha je človeški dejavnik.
Informacijska varnost se pogosto najlažje krši z izkoriščanjem nepozornosti ali pomanjkanja znanja. Uporabniki, ki ne poznajo osnovnih varnostnih praks, so ranljivi za preproste napade, kot je klik na zlonamerno povezavo ali ponovna uporaba gesel. Letošnje poročilo State of the Phish razkriva, da kar 71 % zaposlenih priznava, da so izvedli tvegano dejanje, kot je deljenje gesel ali klik na povezave neznanih pošiljateljev. Še bolj zaskrbljujoče pa je, da jih je kar 96 % to storilo, čeprav so se zavedali tveganja.
Zaskrbljujoča statistika, ki opozarja na naraščajoče grožnje
Kibernetske grožnje so v porastu in številke, ki spremljajo napade, so vse bolj zastrašujoče:
– Na globalni ravni se mesečno zgodi več kot milijon napadov, ki zaobidejo večstopenjsko avtentikacijo (MFA). Kar 69 % organizacij, ki so bile tarče teh napadov, je bilo okuženih z izsiljevalsko programsko opremo (ransomware).
– Kljub temu, da 85 % ključnih oseb znotraj organizacij verjame, da se vsi zaposleni zavedajo odgovornosti za varnost, jih kar 59 % meni, da to ni njihova odgovornost.
Pomembnost izobraževanja o kibernetski varnosti
Tehnični varnostni ukrepi so nujni, vendar brez ustrezne izobraženosti zaposlenih ne bodo dovolj. Kibernetska varnost ni samo odgovornost IT oddelka – vsak posameznik v organizaciji mora razumeti svojo vlogo pri zagotavljanju informacijske varnosti. Uporabniki, ki izvajajo tvegana dejanja, kot so klikanje na sumljive povezave, so šibka točka v verigi zaščite.
V ta namen je Skupina stroka.si razvila platformo LearnIT, ki organizacijam ponuja dostop do strokovnih tečajev, med drugim tudi s področja kibernetske varnosti. Tečaji pokrivajo ključne varnostne koncepte, pogoste grožnje in praktične nasvete, kako se pred njimi zaščititi.
Kibernetska varnost je skupna odgovornost
Uspešna obramba pred kibernetskimi napadi zahteva sodelovanje vseh zaposlenih. Napačna raba digitalnih virov lahko vodi do hudih posledic, a z ustreznim izobraževanjem lahko vsak zaposleni postane pomemben člen v zaščiti organizacije.
Skupina stroka.si, z več kot 30-letnimi izkušnjami na področju informacijske tehnologije, preko platforme LearnIT ponuja tečaj, ki podjetjem in zaposlenim pomaga pri učinkoviti zaščiti pred naraščajočimi grožnjami.
Za več informacij o tečaju kibernetske varnosti ali na splošno o spletnih grožnjah obiščite spletno stran: https://www.stroka.si/Vsebine/Blogi-in-webinarji/napacna-raba-je-lahko-zloraba ali jim pišite na ccc@stroka.si ali pokličite na 02 88 79 780.