Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Co drugi pracownik przyczynia się do wycieku danych. Można temu zaradzić

18-06-2019, 20:57

Najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa firm są...pracownicy. W zeszłym roku odpowiadali za niemal co drugi przypadek wycieku danych. Nic dziwnego, że aż 80,6% przedsiębiorców deklaruje chęć szkolenia swoich zespołów z zakresu cyberbezpieczeństwa. Ewidentnie warto edukować.

Według badań Breach Level Index w minionym roku tracono średnio 18,5 mln rekordów danych dziennie, czyli 214 każdej sekundy. W połowie roku szacowano, że ponad 3,5 mld rekordów zostało naruszonych lub przejętych przez niepowołane podmioty. To o 72% więcej w porównaniu do tego samego okresu roku poprzedniego. Wśród największych zagrożeń są właśnie wspomniane błędy i naruszenia pracowników. A to pokazuje, że ich cyberedukacja jest nie tyle potrzebna, co po prostu konieczna.

Szkolenia stacjonarne

Jednym ze sposobów edukacji pracowników są szkolenia stacjonarne i audyty, organizowane przez wyspecjalizowane w tym zakresie firmy w Polsce. Zajmują się tym m.in. serwisy poświęcone tematyce bezpieczeństwa jak np. Niebezpiecznik i Zaufana Trzecia Strona. Istnieją również firmy oferujące wewnętrzne testy bezpieczeństwa, penetracyjne czy socjotechniczne. 

Szkolenia online

Inną metodą są webinary - szkolenia online, które najczęściej organizowane są przez producentów rozwiązań zabezpieczających. Udostępniona w kwietniu platforma e-Bezpieczna Polska systematycznie poszerza swoją ofertę bezpłatnych szkoleń online prowadzonych przez ekspertów z branży bezpieczeństwa IT. Zainicjowana przez firmę Xopero, pozyskuje do współpracy kolejnych partnerów. Jednym z nich jest TestArmy CyberForces.

Ataki socjotechniczne

Socjotechnika to najprościej ujmując zbiór technik oszustwa stosowanych przez przestępców, które mają zmanipulować pracowników do ujawnienia odpowiednich informacji lub nieświadomego udzielenia dostępu do danych. Wśród nich wyróżnia się m.in. phishing, link scam, pretexting czy brute force. I choć to dość proste wektory ataków, to w połączeniu z mechanizmami psychologicznymi i socjologicznymi sprawiają, że łatwo o lekkomyślność oraz błędy pracowników. A to właśnie one stoją za 48% przypadków wycieków danych firmowych.

Przedsiębiorcy, którzy chcą bezpłatnie nauczyć swoich pracowników odpowiednich zachowań w sieci i nieulegania manipulacjom przestępców powinni rozważyć udział w darmowych webinarach - zarówno swój, jak i swoich pracowników. Zapisy dostępne na oficjalnej stronie internetowej projektu.

Źródło: e-Bezpieczna Polska


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:

fot. HONOR








fot. Freepik



fot. ING