Pred ransomwarom sa môžu firmy účinne brániť. V predchádzajúcom článku sme si zhrnuli všetky hlavné technologické zásady ochrany pred týmto typom škodlivého kódu, ktorý zašifruje obsah infikovaného zariadenia a za jeho odblokovanie požaduje výkupné.
Ani všetky technologické zábrany a vylepšenia však podľa bezpečnostnej spoločnosti ESET neobránia systémy firmy pred najslabším článkom celej obrannej reťaze – pred svojimi zamestnancami. Mnohé firmy si nesprávne myslia, že na zabezpečenie firemnej siete stačia len tie správne technologické riešenia alebo outsourcing. A systematické vzdelávanie zamestnancov za cieľom zvyšovať ich úroveň zabezpečenia opomínajú.
Požiar alebo kyberútok?
Napríklad pri fyzickej bezpečnosti vo firme musí zamestnanec pri nástupe do práce absolvovať povinné školenia bezpečnosť a ochrana zdravia pri práci a ochrana pred požiarmi. V súčasnosti však vie firmu odstaviť nie len požiar, ale aj úspešný kybernetický útok. Je teda v záujme zamestnávateľov, aby zamestnancom zvyšovali ich povedomie zodpovedného správania sa na internete či už cez školenia alebo cez e-learning.
Zamestnanec by mal vedieť identifikovať podozrivé e-maily a ich prílohy. Obzvlášť ak ide o skupinu zamestnancov, ktorá dostáva správy z externého prostredia, ako napríklad personálne alebo finančné oddelenie.
Školenia a kvízy
V pravidelných intervaloch môžete vo firme uskutočňovať bezpečnostné školenia a kvízy, na ktorých môžete nenúteným spôsobom informovať zamestnancov o tom, akými rôznymi spôsobmi môžu nechtiac infikovať firemné (alebo aj svoje súkromné) zariadenie. Taktiež zamestnancov informujte o postupe, čo robiť, ak si všimnú podozrivé správanie na svojom zariadení alebo priamo infekciu. Ich automatickou reakciou pri zbadaní niečoho podozrivého by malo byť okamžité kontaktovanie vášho IT oddelenia a nahlásenie tohto bezpečnostného incidentu.
Na presnú identifikáciu vstupu ransomwaru alebo akéhokoľvek iného škodlivého kódu do firemného prostredia môže slúžiť riešenie ESET Enterprise Inspector. Údaje z neho sú pre IT administrátorov v prehľadnej forme k dispozícii v konzole ESET Security Management Center. Zamestnanci starajúci sa o kybernetické zabezpečenie vašej firmy majú tak nielen vhodný prehľad o tom, čo sa vo firemnej sieti reálne deje, cez konzolu majú zároveň k dispozícii riešenie bezpečnostných incidentov na jeden klik. Ak by ste chceli tieto riešenia vo vašej firme bezplatne otestovať, vyplňte prosím tento formulár.
