Czynnik ludzki podstawą skutecznego cyberbezpieczeństwa

14-11-2019, 08:57

W sieci Internet pracujemy, uczymy się, nawiązujemy nowe kontakty, a wszystko to dzieje się bardzo szybko. Nierzadko zdarza się, że pewne czynności wykonujemy automatycznie, zupełnie się nad nimi nie zastanawiając. A to błąd, który może kosztować nas więcej, niż jesteśmy sobie w stanie wyobrazić.

Świadomość zagrożeń, jakie czyhają na nas w wirtualnym świecie to zaledwie połowa sukcesu. Drugą część stanowi konsekwentne wdrażanie w naszą codzienność bezpiecznej obsługi globalnej sieci. Zwracają na to uwagę polskie władze w dokumencie „Strategia Cyberbezpieczeństwa dla Rzeczypospolitej Polskiej na lata 2016-2020”. Nie dziwi więc fakt, że w tej sytuacji sukcesywnie zwiększa się oferta odpowiednich szkoleń, których zadaniem jest uświadomienie pracownikom firm oraz instytucji realnych zagrożeń.

W roku 2015 hakerzy zaatakowali kancelarie prawnicze w całym kraju. W lutym 2017 roku celem ataku stały się infrastruktury polskich banków oraz strona Komisji Nadzoru Finansowego, a w 2018 roku wykradziono dane milionów Polaków ze sklepu internetowego Morele.

cyberbezpieczeństwo

Firmowe rozwiązania sieciowe są coraz bardziej rozległe. Obejmują one sobą nie tylko komputery stacjonarne i przenośne, ale także urządzenia mobilne, rozwiązania chmurowe, bazy danych i serwery. Istnieje więc dużo potencjalnych miejsc, które są narażone na ingerencję z zewnątrz. A arsenał sposobów, w jaki atakują nas cyberprzestępcy, z dnia na dzień jest coraz bogatszy.

Czytaj także: Proste hasła - groźne dla bezpieczeństwa firm >>

Badanie “Barometr cyberbezpieczeństwa” firmy KPMG wskazuje, że “Czynnik ludzki jest największym wyzwaniem dla firm (63%) w zapewnieniu oczekiwanego poziomu zabezpieczeń.”

Doroczny „Cisco Annual Cybersecurity Report” informuje nas o tym, jakie straty ponoszą firmy, których system zabezpieczeń został naruszony:

  • 22% firm utraciło w wyniku ataku swoich klientów;
  • 29% firm straciło część przychodów;
  • 23% firm stwierdziło, że ataki realnie zmniejszyły ich szansę na rozwój, a aż 43% z nich uważa, że przez cyberprzestępczość ich dochody w przyszłości zmniejszą się o ponad 20%.

Przez wiele lat pokutowało przeświadczenie, że jeśli firma korzysta z produktów zabezpieczających jej sprzęt oraz dane, to może czuć się bezpiecznie. Jednakże historia pokazuje, że odpowiednio zaawansowane technologie to tylko jeden element układanki. Drugi równie ważny, o ile nie ważniejszy, to czynnik ludzki. Dobitnie wskazuje na to także badanie przeprowadzone przez PWC, w którym możemy przeczytać, że aż 75% firm doświadczyło cyberwłamań spowodowanych błędem pracownika. Tak więc dbając o różnorodne zasoby firmy w kontekście systemów bezpieczeństwa, musimy jednocześnie inwestować w coraz wyższe kompetencje kadry w zakresie świadomości zagrożeń.

Czytaj także: Cztery firmy, cztery cyberataki, cztery do zera >>

Wraz z rosnącą świadomością niebezpieczeństw pojawiła się paląca potrzeba wdrażania odpowiednich programów edukacyjnych dla pracowników firm oraz instytucji państwowych. Tylko dzięki regularnym instruktażom mamy szansę na znaczącą poprawę cyberbezpieczeństwa. Jednym z rozwiązań, które zasługuje na szczególną uwagę, jest propozycja szkoleń oferowana przez firmę LogicalTrust, która tematyką bezpieczeństwa IT zajmuje się od ponad 16 lat.

Ich krótkie, animowane filmy instruktażowe oparte o infografiki zapadają w pamięć i sprawiają, że treści są przyswajane ze znacznie większą skutecznością niż gdyby były to skrypty przygotowane wyłącznie w formie pisemnej lub klasycznych slajdów. Zarówno kursanci uczestniczący w szkoleniach online na platformie SecurityInside, jak i osoby biorące udział w warsztatach na żywo cenią sobie tę nieskomplikowaną formę przekazywania wiedzy. Sprawia ona, że uczymy się znacznie szybciej i trwalej.

security inside

Standardowy program e-learningu obejmuje komplet najważniejszych aspektów bezpieczeństwa w sieci, jakie każdy pracownik powinien znać. Wszystko po to, by korzystać z niego bez narażania się na przykre konsekwencje niewiedzy połączonej ze zbytnim zaufaniem i automatyką wykonywanych czynności.

Tematy poruszane na szkoleniach oferowanych przez LogicalTrust obejmują między innymi:

  • zasady tworzenia bezpiecznych haseł dostępowych;
  • ochronę przed phishingiem;
  • bezpieczeństwo urządzeń mobilnych;
  • zasady bezpiecznego korzystania z poczty e-mail;
  • ochronę przed wyciekiem informacji;
  • odpowiednie zabezpieczenie sieci bezprzewodowych;
  • ataki ransomware;
  • kopie zapasowe;
  • dane osobowe i RODO.

Tylko wiedza połączona z uważnością w sieci pozwala na zachowanie bezpieczeństwa. Warto więc zadbać o regularną edukację pracowników w tym zakresie, wykorzystując szkolenia przygotowane przez zespół ekspertów LogicalTrust. Pamiętając jednocześnie o starej prawdzie, że święty spokój nie ma ceny.

Chcesz zacząć działać od razu? Sprawdź siebie i swoich pracowników w darmowym quizie, w którym muszą rozpoznać niebezpieczne wiadomości: https://phishingquiz.securityinside.com/

phishing quiz


Źródło: Publikacja partnera. Wydawca nie odpowiada za treści nieredakcyjne. Kontakt dla firm zainteresowanych publikacjami w DI: kf@di24.pl
To warto przeczytać










  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  

idealdesign.pl - meble designerskie
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Serwisy specjalne: