Kibernetički kriminal kreće se brzinom svjetlosti.
Prije nekoliko godina, kriminalci su se specijalizirali za krađu identiteta, no sada su usmjereni na preuzimanje cijele mreže organizacije i provaljivanje u vaše bankovne račune. Riziku su izložene organizacije svih vrsta i veličina. Jeste li vi sljedeće žrtva kibernetičkih kriminalaca? Nedvojbeno vam je potrebna snažna ljudska zaštita na posljednjoj crti obrane.
Problem počinje upravo zbog ljudskog faktora. Jedan od nedavnih primjera je napad na tvrtku "MGM Resorts", koja posjeduje hotele i kockarnice. Napadači su obrisali cjelokupnu Vmware ESXi infrastrukturu. Napadači su prvo pronašli zaposlenika MGM Resortsa na LinkedInu za kojeg su pretpostavili da ima privilegirani pristup mreži. Predstavljajući se kao zaposlenik, nazvali su službu za korisnike i prevarili ih kako bi dobili pristup njihovim računu. Iskoristili su ljude i procese, a ne tehnologiju kako bi preuzeli račun i zaobišli višefaktorsku autentifikaciju.
Rješenje je obuka za podizanje svjesnosti o sigurnosti
Obuka za podizanje svjesnosti o sigurnosti koristi se kako bi zaposlenici mogli prepoznati kibernetičke prijetnje, izbjeći potencijalno štetne radnje i poduzeti odgovarajuće korake za zaštitu vašeg poslovanja.
Obuka o podizanju svjesnosti o sigurnosti može pokriti teme kao što su prepoznavanje sumnjive e-pošte, ransomwarea, fizičke sigurnosti za uređaje tvrtke, mrežne sigurnosti ili drugih postupaka. Želite biti sigurni da obuka koju pružate zaposlenicima pokriva sve rizike kojima bi mogli biti izloženi na mreži putem svojih pretinaca e-pošte, društvenih mreža ili drugih alata koje često koriste pri obavljanju posla.
Zašto je važna obuka o svjesnosti o sigurnosti?
Primarna svrha obuke o podizanju svjesnosti o informacijskoj sigurnosti je smanjiti rizik od ljudskih pogrešaka koje rezultiraju krađom podataka. Obuka o podizanju svjesnosti o sigurnosti prepoznata je kao kritična metoda za smanjenje kibernetičkih sigurnosnih incidenata i zaštitu osjetljivih podataka. Tvrtke, sigurnosni okviri, pa čak i zakonske odredbe također mogu zahtijevati svjesnost o sigurnosti. To je česta tema o kojoj se tvrtkama postavljaju pitanja u upitnicima za procjenu sigurnosti dobavljača. U posljednjih nekoliko godina, više je studija pokazalo da je ljudska pogreška vodeći uzrok većine krađe podataka.
Izrazi "obuka o svjesnosti o kibernetičkoj sigurnosti" ili "edukacija o svjesnosti o informacijskoj sigurnosti" često se koriste u tehnološkim ili korporativnim okruženjima. Ali kako se kriminal nastavlja pogoršavati i uzrokuje još ozbiljnije poremećaje, sve više tvrtki uspostavlja i naglašava svoje programe obuke o podizanju svjesnosti o sigurnosti.
NIS2 i SAT
Zakonodavci su također uvidjeli važnost tehničke zaštite postavljene unutar organizacija - podsjećajući mnoge koliko su važne kontinuirane obuke za podizanje svjesnosti o sigurnosti (SAT) namijenjene svim zaposlenicima. Također, nadolazeća direktiva NIS2 izričito nalaže obuku o kibernetičkoj sigurnosti kao dio minimalnih mjera upravljanja rizikom.
Ovo nije iznenađujuće: na zaposlenike se sve više gleda kao na posljednju liniju obrane od kibernetičkih napada.
Čak iako se NIS2 direktiva ne odnosi na mikro tvrtke, postoje drugi aspekti koji dovode do potrebe za jačanjem cjelokupne sigurnosne kulture unutar organizacije. Kako bi svaka organizacija bila usklađena s prijavom izbjegnutog incidenta ili uključivanjem sigurnosti lanca opskrbe – ključna je kultura kibernetičke sigurnosti koja uključuje cijelu organizaciju.
Stoga bi organizacije u pogođenim sektorima trebale razviti i implementirati sveobuhvatne programe obuke o podizanju svjesnosti o sigurnosti za svoje zaposlenike. Obuka bi trebala pokriti teme kao što su prepoznavanje i prijavljivanje incidenata kibernetičke sigurnosti, sigurna upotreba IT sustava i mreža i najbolje prakse za zaštitu osjetljivih informacija.
Direktiva NIS 2 od organizacija zahtijeva i da provode redovitu obuku i procjene svjesnosti kako bi se osiguralo da zaposlenici vladaju potrebnim znanjem i vještinama za sprječavanje i reagiranje na sigurnosne incidente.