- label Phishing
- remove_red_eye 299 zobrazení
Robustní program povědomí o kybernetické bezpečnosti může být nejlepší obrannou linií proti hackerům. Důvodem je, že velká většina narušení zabezpečení souvisí s chybou zaměstnanců. V tomto článku pojednáváme o tom, co je program kybernetické bezpečnosti, proč jsou nezbytné a jak vypadá efektivní program kybernetické bezpečnosti.
Co je výcvikový program kybernetické bezpečnosti?
Výcvikový program v oblasti kybernetické bezpečnosti je jakákoli forma školení, která se provádí v instituci s cílem vzdělávat zaměstnance v oblasti kybernetického povědomí, hrozeb a toho, jak se chovat online na pracovišti.
Proč trénovat povědomí o kybernetické bezpečnosti?
Účelem kybernetického SAT (Security Awareness Training) programu je informovat zaměstnance o rizicích používání internetu. Většina a další zvyšující se počet pracovních míst v moderní době zahrnuje určitou úroveň počítačové kompetence. Zde však existuje nebezpečí, že tito zaměstnanci nebudou adekvátně vyškoleni v rizicích používání internetu a potenciálních škod jak peněžitých, tak i na pověsti společností, které by mohlo způsobit jejich zaměstnavateli.
Pro všechny digitální společnosti by proto mělo být zásadní, aby zaměstnanci absolvovali program školení o povědomí o kybernetické bezpečnosti. Hloubka programu se může lišit, například vysoce riziková farmaceutická společnost může mít intenzivnější vzdělávací program než společnost s více veřejně dostupnými údaji.
Je však nezbytné, aby zaměstnanci byli proškoleni. Jinak je na vině samotná společnost, protože neposkytla adekvátní vzdělání, pokud by došlo k hackingu nebo jiné škodlivé hrozbě.
Výcvikový kurz povědomí o kybernetické bezpečnosti: Vývoj hrozeb a potřeba stálého výcvikového programu
Podvodníci a hackeři nesedí jen tak nečinně na místě. Neustále se vyvíjejí a mění své metody útoku. Jakmile je jeden podvod vyřešen a je mu zabráněno, postupují dál a často zvyšují sofistikovanost, s níž tak činí, zejména díky nedávnému pokroku v technologiích, které jim v tom pomáhají.
Proto je nutné držet krok s hackery. S vyvíjejícími se metodami zaměstnanci potřebují pravidelné školení, aby mohli držet krok s novějšími a sofistikovanějšími útoky.
Phishing v roce 2020: Nové metody, taktiky a média.
Jednou z hlavních oblastí, v níž je vidět rostoucí sofistikovanost, jsou phishingové útoky. Přestože si jich jsme všichni tak dobře vědomi, až se staly vtipem: „Právě jste vyhráli loď zdarma“ atd. Pro podvodníky zůstaly nejúčinnějším útočným vektorem.
Je to proto, že změnili své metody. Některé napodobují společnosti, které používáte (předstírá, že Netflix žádá o obnovení podrobností, nebo Amazon potřebuje pomoc s platbou). Jiní používají sociální inženýrství k předstírání, že jsou kolegové (spear phishing), napodobují generálního ředitele nebo finančního ředitele a požadují podrobnosti.
Koncový uživatel potřebuje zůstávat neustále na pozoru vůči těmto typům hrozeb.
Jak může program školení ke zvýšení povědomí o bezpečnosti pomoci zabránit phishingu?
Neexistuje žádný univerzální způsob, jak odhalit phishingový útok nebo e-mailový podvod. Proto je udržování pravidelného programu zvyšování povědomí o bezpečnosti tak zásadní. Spíše než navrhovat, abyste hledali konkrétní e-mail nebo vektor útoku. Programy pro zvyšování povědomí o bezpečnosti udržují hrozbu na paměti a mnohem snáze pomáhají zaměstnancům všimnout si pokusům o phishing.
Ukázalo se, že jde o úspěšný způsob prevence nebo alespoň drastického snížení rizika phishingového útoku.
Udržování vysoké kvality povědomí o bezpečnosti koncových uživatelů
Jak tedy můžete udržovat vysoce kvalitní povědomí o zabezpečení koncových uživatelů, které drží krok s hackery a podvodníky? Často je přesvědčení společnosti, aby implementovala školící program, těžká bitva. Mnoho společností má tendenci investovat spíše reaktivně než proaktivně, a právě v tom spočívá problém.
Důsledky pro mnoho malých a středních podniků mohou být zničující, 63% malých a středních podniků hlásí, že došlo k narušení dat za posledních 12 měsíců, přičemž mnoho z nich nakonec muselo zavřít krám kvůli kybernetickému útoku.
Místo nutnosti reagovat na chybu, kterou udělal nevědomý koncový uživatel, ušetří čas a peníze včasná investice do vzdělávání.
Osvědčené postupy pro program zvyšování povědomí o bezpečnosti
Je nezbytné zajistit, aby si zaměstnanci byli vědomi osvědčených postupů při používání počítače k pracovním materiálům. Jakékoli odcizené detaily, zneužití počítačů nebo opravdová lidská chyba mohou být obrovským úderem pro jakékoli podnikání. Hackeři mohou vyžadovat výkupné (za peníze, obvykle nevystopovatelnou kryptoměnu), ukrást soukromá data, firemní data nebo přímo ukrást finance.
Přibližně 1 ze 3 Američanů, kteří používají počítač v práci, také používá počítač doma pro práci, což znamená, že přechod z kancelářské na domácí bezpečnost počítače zanechává mezery, protože jsou mimo zabezpečenou síť, kterou jim poskytuje oddělení IT.
Během koronaviru bylo toto zdůrazněno, dále se zvýšila pravděpodobnost, že někdo bude pracovat na svém počítači z domova.
Lidský prvek je hackery často považován za slabý článek. I když máte dobrý software pro detekci malwaru, šifrování, 2FA atd., Může hacker projít přímo předními dveřmi těchto systémů, pokud zaměstnanec omylem prozradí informace o firemním účtu.
Nezbytnou součástí softwarového zabezpečení je zajistit, aby zaměstnanci byli vyškoleni podle svých nejlepších schopností, rozpoznávat hrozby a efektivně používat počítače.
Proč používat automatizovaný systém školení povědomí o bezpečnosti?
Automatizované tréninkové platformy mnohem lépe drží krok s neustále se měnící taktikou hackerů. Důvodem je, že jsou pravidelně aktualizovány a speciálně navrženy tak, aby cílily na oblasti, kde je koncový uživatel nejzranitelnější.
Klíčem k tomu je opakování. Spíše než úvodní PowerPoint nebo hodinový školicí kurz jsou programy školení zaměřené na zabezpečení tak účinné, protože důsledně cílí na konkrétní slabosti konkrétních uživatelů.
Mají také další výhody:
1. Jsou měřitelné: To znamená, že můžete posoudit pokrok jednotlivců v týmu a identifikovat slabá místa
2. Vyžadují méně monitorování. Jak již bylo řečeno, IT profesionálové jsou zaneprázdněni a často mají mnoho dalších úkolů, které vyžadují jejich pozornost. Automatizace procesu ušetří IT manažerovi čas, který se tak vyhne jakémukoli přehlédnutí.
3. Snižují riziko, že se školení o povědomí o bezpečnosti někdo nezůčastní: Mnoho IT manažerů je zaneprázdněno denním řešením různých problémů. Učit zaměstnance o povědomí o bezpečnosti nemusí být na jejich mysli, když řeší svůj „seznam úkolů“. Díky automatizaci tohoto procesu se zajišťuje včasné doručení.
4. Chovají se stejně jako hackeři: Hacker vás před odesláním phishingového e-mailu neupozorní, což znamená, že musíte být neustále ve střehu. Klasické školení o povědomí o bezpečnosti představuje zvládnutelné situace, u kterých je třeba se jednou naučit odpovědi a následně lze na celé školení zapomenout.
Hledání správného programu SAT pro vaše podnikání, jak bylo diskutováno, je zásadní. Proč nevyzkoušet usecure během 14 denní bezplatné zkušební verzi, zaregistrujte si
až 5 000 uživatelů a zajistěte si kybernetickou bezpečnost svých zaměstnanců ještě dnes.
Další informace:
Školení kybernetické bezpečnosti
Autor originálního článku: Charles Preston
Přeložil: Ondřej Strachota