Čo je povedomie o kybernetickej bezpečnosti?

E-mail je dnes jedným z najdôležitejších komunikačných nástrojov pre podniky. Je to však aj vstupný bod pre niekoľko typov počítačovej kriminality vrátane phishingu, ransomvéru, malvéru a BEC. Približne 94 % všetkého nebezpečného ransomvéru a iného malvéru sa dostane do organizácie prostredníctvom e-mailu. Školenie o bezpečnosti e-mailov je preto kľúčové na ochranu vašich zamestnancov a firmy pred škodlivými e-mailovými útokmi. Školenie o bezpečnosti e-mailov pomôže zamestnancom dávať pozor na nebezpečné odkazy a prílohy.

Povrch ľudského útoku je primárnou bránou pre aktérov hrozby. Útočníci sociálneho inžinierstva sú si vedomí toho, ako ľudia myslia a pracujú. Tieto znalosti využívajú na využitie ľudského správania a emócií na ovplyvnenie svojich cieľov, aby podnikli požadované akcie. Napríklad zverejnenie citlivých informácií, udelenie prístupu do systému, zdieľanie poverení, prevod finančných prostriedkov a podobne. Správa spoločnosti Verizon o vyšetrovaní narušenia údajov z roku 2021 odhalila, že viac ako 35 % porušení údajov zahŕňalo phishing. Phishingové útoky a útoky sociálneho inžinierstva sú cielené a presvedčivé, vďaka čomu sú veľmi úspešné. So správnym školením a zručnosťami však vaši zamestnanci dokážu rozpoznať varovné signály a výrazne znížiť pravdepodobnosť, že sa stanú obeťou týchto podvodov.

Malvér, ako napríklad ransomvér, vstupuje do organizácie prostredníctvom phishingových e-mailov. Odhaduje sa, že denne sa vytvorí asi 300 000 nových kusov škodlivého softvéru. Správa o kybernetickej hrozbe spoločnosti SonicWall 2021 odhalila, že počet útokov ransomvéru sa v roku 2020 zvýšil o neuveriteľných 48 %. Školenie o uvedomení si ransomvéru pomôže zamestnancom pochopiť, ako sa tieto útoky vykonávajú, aké taktiky používajú aktéri hrozieb a aké kroky môžu podniknúť proti rastúcim útokom ransomvéru.

Webové prehliadače sú horúcim cieľom hackerov, pretože sú bránami na internet a uchovávajú veľké objemy citlivých údajov vrátane osobných informácií. Nie všetky webové stránky, ktoré navštívite online, sú bezpečné. Školenie o bezpečnosti prehliadača/internetu vrátane osvedčených postupov, tipov na zabezpečenie prehliadača, rôznych typov hrozieb prehliadača, zásad internetu a sociálnych médií môže viesť k zachovaniu dôvernosti a bezpečnému prehliadaniu webu.

Informácie vašej organizácie sú najcennejším aktívom. Preto by ochrana dôvernosti, integrity a dostupnosti mala byť zodpovednosťou každého. Vaše školiace programy musia zahŕňať kurzy, ktoré zdôrazňujú dôležitosť zabezpečenia údajov a zodpovednosti za ochranu údajov. Vyškolte svojich zamestnancov, ako bezpečne zaobchádzať, zdieľať, uchovávať a likvidovať citlivé informácie. Jasné porozumenie právnym a regulačným povinnostiam porušenia je rozhodujúce. Zamestnanci by mali byť tiež vyškolení v oblasti hlásenia incidentov, aby mohli rýchlo napraviť problémy a minimalizovať riziko.

Práca na diaľku je novou normou, ako je zrejmé vo väčšine organizácií na celom svete, ktoré implementujú hybridný pracovný model. To predstavuje väčšie výzvy pre organizácie, pretože teraz musia zaistiť bezpečnosť a ochranu v kancelárii aj doma (alebo kdekoľvek). To znamená aj ďalšie bezpečnostné riziká. Tieto riziká však možno výrazne znížiť správnymi znalosťami a nástrojmi pre vašich zamestnancov. Vaše školiace programy musia zahŕňať nebezpečenstvá spojené s pripojením k nezabezpečeným verejným sieťam Wi-Fi, používanie osobných zariadení a neautorizovaného softvéru a dôležitosť sietí VPN pre ďalšie úrovne zabezpečenia, aby sme vymenovali aspoň niektoré.

Fyzická bezpečnosť zahŕňa všetko od uvedomenia si používateľov na ramenách až po ochranu prenosných počítačov a mobilných zariadení od vašej spoločnosti pred potenciálnymi bezpečnostnými rizikami. Napríklad uzamykanie zariadení pri odchode, udržiavanie pracovnej stanice v čistote, vyhýbanie sa zadrhávaniu a ukladanie dôverných súborov a tlačených materiálov na bezpečnom mieste.

Vymeniteľné médiá, ako sú jednotky USB, CD, prenosné pevné disky, smartfóny, karty SD atď., ponúkajú pohodlné spôsoby kopírovania, prenosu a ukladania údajov. Existuje však riziko vystavenia údajov, napadnutia vírusom alebo škodlivým softvérom, straty údajov a krádeže. Informujte svojich zamestnancov o zásadách pre vymeniteľné médiá vašej organizácie, o rizikách spojených s používaním vymeniteľných médií, najmä o nedôveryhodných/neschválených vymeniteľných médiách, o dôležitosti tejto politiky a o dôsledkoch nedodržania postupu.

Podľa siete Consumer Sentinel Network Federálnej obchodnej komisie (FTC) spotrebitelia v roku 2021 podali viac ako 5,7 milióna hlásení o počítačovej kriminalite, z ktorých 25 % sa týkalo krádeže identity. V dnešnom prostredí plnom hrozieb je dôležité mať silné heslo. Programy na zvyšovanie povedomia o bezpečnosti musia zahŕňať osvedčené postupy správy hesiel a hesiel vrátane toho, čo predstavuje silné heslo a ako ho vygenerovať. Vaši zamestnanci musia tiež používať viacfaktorové overenie (MFA) vždy, keď je to možné, aby sa zabránilo ohrozeniu účtu.

Mať plán reakcie na incident (IR) a tím IR nestačí. Musíte tiež poučiť svojich zamestnancov o ich úlohách a zodpovednostiach v prípade bezpečnostného incidentu. Tvrdá realita je, že bezpečnostné incidenty sú nevyhnutné. Pripravenosť vašej organizácie na riešenie takýchto incidentov môže znamenať rozdiel medzi riešením právnych a regulačných problémov a rýchlym zotavením sa z kríz a vyhnutím sa ďalším škodám.