Mnohé firmy naprieč rôznymi segmentami čoraz viac investujú do technológií na ochranu svojich dát a systémov. Napriek týmto opatreniam však stále zostáva jeden významný slabý bod, ktorým sú samotní zamestnanci. Najväčšiu hrozbu pre nich stále predstavujú phishingové útoky, pretože sú navrhnuté tak, aby ich oklamali za účelom vyžiadania citlivých informácií, ako sú prihlasovacie či finančné údaje.
Niekedy stačí aj malá chyba
Podvodníci využívajú rôzne techniky na získanie dôvery zamestnanca a často vytvárajú veľmi realistické podvodné e-maily alebo webstránky, ktoré môžu zamestnanci ľahko považovať za legitímne. Riziko narušenia bezpečnosti tiež významne zvyšujú slabé heslá alebo recyklácia rovnakých hesiel na rôznych platformách. Heslá ako „123456“ alebo „password“ pritom stále patria medzi najpoužívanejšie.
Problémom firiem je tiež rastúca popularita práce z domu, kvôli ktorej sa zvyšuje používanie súkromných zariadení, čo môže viesť k nesprávnym návykom, ako je inštalácia neoverených aplikácií či zdieľanie zariadení s rodinnými príslušníkmi. Tieto situácie môžu umožniť útoky na firemné systémy prostredníctvom kompromitovaných osobných zariadení.
Niekedy stačí jedna malá chyba – napríklad nesprávne odoslaný e-mail alebo otvorenie neznámej prílohy – aby sa útočníkom otvorili dvere. Ľudská chyba je faktor, ktorý sa nedá úplne eliminovať, ale dá sa minimalizovať dôslednými školeniami.
Rastúce povedomie o tom, že zamestnanci sú najzraniteľnejším vektorom útoku, vedie firmy k tomu, aby investovali do bezpečnostných programov a školení, ktoré majú za cieľ znížiť riziko často banálnych chýb. Väčšina veľkých spoločností už zaviedla základné školenia zamerané na kybernetickú bezpečnosť, ktoré majú za cieľ zamestnancov oboznámiť s hrozbami, ako sú phishing, malware či o tom, ako bezpečne používať heslá.
Trendom sú interaktívne prístupy
Niektoré firmy simulujú phishingové útoky, aby otestovali ostražitosť zamestnancov a sledovali ich reakcie. Táto technika umožňuje zamestnancom lepšie rozpoznať skutočné phishingové útoky a minimalizuje pravdepodobnosť, že sa stanú obeťou podvodu v reálnom svete.
Vzhľadom na nárast práce na diaľku sa firmy zameriavajú na vzdelávanie zamestnancov o bezpečných postupoch pri práci z domu, vrátane používania virtuálnych privátnych sietí či bezpečného pripojenia k internetu a ochrany osobných zariadení. Toto školenie je nevyhnutné najmä pre firmy s hybridným alebo plne vzdialeným pracovným modelom.
Hoci fyzická bezpečnosť hrá menšiu úlohu v kybernetických hrozbách, stále je dôležité, aby zamestnanci vedeli, ako zaobchádzať so zariadeniami, ako sú notebooky a USB kľúče, najmä v prípade cestovania.
V súčasnosti sú tradičné školenia dopĺňané o interaktívne prístupy, ako sú simulované útoky, gamifikované školenia a realistické cvičenia. Ide o trend, ktorý zlepšuje angažovanosť zamestnancov a znižuje riziko takzvanej „školenej slepoty,“ teda stavu, keď zamestnanci ignorujú opakujúce sa školenia.
Zároveň sa čoraz častejšie uplatňuje koncept takzvaného „zero-trust“ modelu, v ktorom firma nepredpokladá dôveryhodnosť žiadneho zariadenia ani osoby a na bezpečnostné riziká reaguje prísnymi autentifikačnými postupmi.
Firmy, ktoré sa zameriavajú na prevenciu bezpečnostných incidentov prostredníctvom pravidelného a interaktívneho školenia, získavajú konkurenčnú výhodu. Školenia totiž podporujú nielen bezpečnostné povedomie zamestnancov, ale aj ich schopnosť reagovať na hrozby, čím sa celkovo zvyšuje bezpečnosť celej organizácie.
Ďalšie dôležité správy
