Co drugi pracownik przyczynia się do wycieku danych. Można temu zaradzić

18-06-2019, 20:57

Najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa firm są...pracownicy. W zeszłym roku odpowiadali za niemal co drugi przypadek wycieku danych. Nic dziwnego, że aż 80,6% przedsiębiorców deklaruje chęć szkolenia swoich zespołów z zakresu cyberbezpieczeństwa. Ewidentnie warto edukować.

Według badań Breach Level Index w minionym roku tracono średnio 18,5 mln rekordów danych dziennie, czyli 214 każdej sekundy. W połowie roku szacowano, że ponad 3,5 mld rekordów zostało naruszonych lub przejętych przez niepowołane podmioty. To o 72% więcej w porównaniu do tego samego okresu roku poprzedniego. Wśród największych zagrożeń są właśnie wspomniane błędy i naruszenia pracowników. A to pokazuje, że ich cyberedukacja jest nie tyle potrzebna, co po prostu konieczna.

Szkolenia stacjonarne

Jednym ze sposobów edukacji pracowników są szkolenia stacjonarne i audyty, organizowane przez wyspecjalizowane w tym zakresie firmy w Polsce. Zajmują się tym m.in. serwisy poświęcone tematyce bezpieczeństwa jak np. Niebezpiecznik i Zaufana Trzecia Strona. Istnieją również firmy oferujące wewnętrzne testy bezpieczeństwa, penetracyjne czy socjotechniczne. 

Szkolenia online

Inną metodą są webinary - szkolenia online, które najczęściej organizowane są przez producentów rozwiązań zabezpieczających. Udostępniona w kwietniu platforma e-Bezpieczna Polska systematycznie poszerza swoją ofertę bezpłatnych szkoleń online prowadzonych przez ekspertów z branży bezpieczeństwa IT. Zainicjowana przez firmę Xopero, pozyskuje do współpracy kolejnych partnerów. Jednym z nich jest TestArmy CyberForces.

Ataki socjotechniczne

Socjotechnika to najprościej ujmując zbiór technik oszustwa stosowanych przez przestępców, które mają zmanipulować pracowników do ujawnienia odpowiednich informacji lub nieświadomego udzielenia dostępu do danych. Wśród nich wyróżnia się m.in. phishing, link scam, pretexting czy brute force. I choć to dość proste wektory ataków, to w połączeniu z mechanizmami psychologicznymi i socjologicznymi sprawiają, że łatwo o lekkomyślność oraz błędy pracowników. A to właśnie one stoją za 48% przypadków wycieków danych firmowych.

Przedsiębiorcy, którzy chcą bezpłatnie nauczyć swoich pracowników odpowiednich zachowań w sieci i nieulegania manipulacjom przestępców powinni rozważyć udział w darmowych webinarach - zarówno swój, jak i swoich pracowników. Zapisy dostępne na oficjalnej stronie internetowej projektu.

Źródło: e-Bezpieczna Polska


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy