Samozřejmě že pojem lidská chyba je široký. Ale číslo, jako je toto, zdůrazňuje riziko spojené s koncovým uživatelem.
Existuje řada bezpečnostních řešení – pokud se správně používají, jsou řádně nakonfigurována, updatována a spravována, tak je pro útočníky poměrně dost složité se přes ně dostat. Bohužel jsou to právě často uživatelé, kteří svým jednáním nevědomě „otevírají dveře“ útočníkům. Toho hackeři využívají a nazývají uživatelské chování jako „lidský firewall“.
Více než polovina společností uvádí, že za poslední rok zažila jeden nebo více útoků Přitom je koncový uživatel dál ponecháván jako nevědomý „strážce“, který má prakticky minimální povědomí o hrozbách, kterým čelí. Potřeba školení a osvěty proto nabírá na důležitosti.
Velká část útoků je důsledkem phishingu, což je technika, která probíhá často přes e-maily. Ty se spoléhají na určitou formu manipulace, jejímž cílem je vylákat z uživatele přihlašovací údaje či další citlivé informace. Potřeba osvětového školení zaměstnanců proto nabývá na významu – počet útoků se totiž rapidně zvyšuje. Každý zaměstnanec s přístupem k pracovnímu počítači nebo mobilnímu zařízení by měl absolvovat důkladné školení o kybernetické bezpečnosti.
Všudypřítomná digitalizace
Osobní zařízení a internet věcí vedou k éře digitalizace v našem pracovním i osobním životě. Přesto si mnoho lidí neuvědomuje, jaká opatření je nutné přijmout, aby bylo riziko útoku co nejmenší.
Zejména v kontextu podnikání může jeden nevědomý zaměstnanec nakonec stát miliony a způsobit obrovské problémy v celé IT infrastruktuře. Ačkoli to vypadá dramaticky, opakovaně se ukázalo, že největším rizikem jsou koncoví uživatelé, tedy zaměstnanci. Toto riziko lze zmírnit školením uživatelů zaměřeným na zvyšování povědomí o formě a podobě kybernetických hrozeb.
Povědomí o bezpečnosti je zásadní
Časté školení zaměstnanců o možných scénářích, jak by mohli nechtěně způsobit incident, jim pomůže stát se pečlivějšími a lepšími praktiky bezpečného chování při používání nejen firemních IT prostředků. Pokud se dvakrát zamyslí, když jim přijde e-mail od správce IT s žádostí o zadání uživatelského jména a hesla, jsou na dobré cestě.
Školení zaměřené na zvyšování povědomí o bezpečnosti promění vaši slabinu v přednost. Je ale důležité vybrat si správného partnera, který vám pomůže vybudovat spolehlivou a bezpečnou IT infrastrukturu – a takovým partnerem pro vás můžeme být právě my. Zavést a udržovat bezpečnostní pravidla, normy a legislativu vám pomůžeme prostřednictvím Information Security Managament Systemu (ISMS). Poradíme si také s legal compliance procesů a prostředků ICT nebo s forenzním auditem. Poskytneme vám rovněž konzultace k související trestní problematice a pracovnímu právu. S námi zjistíte, že bezpečnost IT lze dělat efektivně i funkčně.