Logo KFB
Logo NCC SK

Security awareness Základné princípy školenia pre firmy a organizácie

Naučte Vašich zamestnancov predchádzať kybernetickým hrozbám. Security awareness je globálna téma o proaktívnej bezpečnosti, vďaka ktorej chránite Vašu spoločnosť aj zvnútra.

Základné princípy správneho security awareness školenia

Školenia v oblasti informovanosti o kybernetickej bezpečnosti prešli v priebehu rokov dlhú cestu, aby boli nastavené a vypracované nielen pre odborníkov v oblasti bezpečnosti a správcov IT, ale i pre ostatných zamestnancov, pre ktorých je téma security awareness aktuálna v rámci ich pracovnej agendy. Preto sa rozsah programov na zvyšovanie povedomia o kybernetickej bezpečnosti líši v závislosti od počtu a zaradenia zamestnancov, ich informovanosti, rozpočtu spoločnosti a ďalších faktorov. Je zásadné, aby ste kurzy kybernetickej bezpečnosti realizovali so silným partnerom v tejto oblasti. Každý kvalitne vypracovaný program musí obsahovať niekoľko základných princípov  a tém.

Kybernetické útoky emailom

Aké témy musí základné školenie o security awareness obsahovať

Zabezpečenie e-mailu:

E-mail je dnes jedným z najdôležitejších komunikačných nástrojov pre podniky. Je to však aj vstupný bod pre niekoľko typov počítačovej kriminality vrátane phishingu, ransomvéru, malvéru a BEC. Približne 94 % všetkého nebezpečného ransomvéru a iného malvéru sa dostane do organizácie prostredníctvom e-mailu. Školenie v oblasti security awareness o bezpečnosti e-mailov je preto kľúčovým prostriedkom na ochranu Vašich zamestnancov a firmy pred škodlivými útokmi. Naučíme Vašich zamestnancov ako si dávať pozor na nebezpečné odkazy a prílohy, ako rozpoznať falošné správy a ponuky.

Phishing a sociálne inžinierstvo:

Prirodzené vzorce ľudského správania sa sú primárnou bránou pre aktérov hrozby.  Kybernetickí útočníci zameraní na sociálne inžinierstvo sú si vedomí toho, ako ľudia myslia a pracujú. Tieto znalosti využívajú pre zneužitie emócií cieľa a pre ľahšie dosiahnutie svojich zámerov. Ich cieľový subjekt vďaka tomu podniká požadované akcie, akými sú napríklad zverejnenie citlivých informácií, udelenie prístupu do systému, zdieľanie poverení, prevod finančných prostriedkov a mnohé ďalšie. Správa spoločnosti Verizon o vyšetrovaní narušenia údajov z roku 2021 odhalila, že viac ako 35 % porušení údajov zahŕňa práve phishing. Phishingové útoky a útoky na sociálne inžinierstvo sú cielené a presvedčivé, a vďaka tomu sú veľmi úspešné. S našim security awareness tréningom naučíme Vašich zamestnancov rozpoznať varovné signály a výrazne znížiť pravdepodobnosť, že sa stanú obeťou týchto podvodov.

Ransomvér a malvér:

Napríklad ransomvér vstupuje do organizácie prostredníctvom phishingových e-mailov. Odhaduje sa, že denne je vytvorených približne 300 000 nových kusov škodlivého softvéru. Správa o kybernetickej hrozbe spoločnosti SonicWall 2021 odhalila, že počet útokov ransomvéru sa v roku 2020 zvýšil o neuveriteľných 48 %. Školenie o uvedomení si hrozby ransomvéru pomôže zamestnancom pochopiť, ako sa tieto útoky realizujú, aké taktiky používajú aktéri hrozieb a aké kroky môžu podniknúť oni sami proti rastúcim útokom ransomvéru.

Zabezpečenie prehliadača:

Webové prehliadače sú horúcim cieľom hackerov, pretože sú bránou do internetu a uchovávajú veľké objemy citlivých údajov vrátane osobných informácií. Nie všetky webové stránky, ktoré navštívite online, sú bezpečné. Školenie o bezpečnosti prehliadača/internetu vrátane osvedčených postupov, tipov na zabezpečenie prehliadača, rôznych typov predchádzaniu hrozieb v rámci prehliadača, zásad internetu a sociálnych médií, bude viesť Vašich zamestnancov k zachovaniu dôvernosti a bezpečnému prehliadaniu webu. Školenia o security awareness od KFB sú vystavané i pre tieto prípady.

Informačná bezpečnosť:

Informácie Vašej organizácie sú najcennejším aktívom. Preto by ochrana dôvernosti, integrity a dostupnosti mala byť zodpovednosťou každého. Vaše školiace programy musia zahŕňať kurzy, ktoré zdôrazňujú dôležitosť zabezpečenia údajov a zodpovednosti za ochranu údajov. Vyškoľte svojich zamestnancov, ako bezpečne zdieľať, uchovávať a mazať citlivé informácie. Jasné porozumenie právnych a regulačných povinností a následkov v prípade porušenia je rozhodujúce. Ale nejde len o security awareness v rámci prevencie. Zamestnanci by mali byť vyškolení aj v oblasti hlásenia incidentov, aby mohli rýchlo napraviť svoje omyly a minimalizovať riziko škody.

Protokol práce na diaľku:

Práca na diaľku je novou normou, čo je zrejmé pre väčšinu organizácií na celom svete, ktoré implementujú hybridný pracovný model. To predstavuje väčšie výzvy pre organizácie, pretože teraz musia zaistiť bezpečnosť a ochranu nielen v kancelárii, ale i doma (alebo kdekoľvek). To znamená ďalšie bezpečnostné riziká. Tieto riziká však možno výrazne znížiť správnymi znalosťami a nástrojmi pre vašich zamestnancov. Naše školiace programy poskytujú vedomosti o nebezpečenstvách spojených s pripojením sa k nezabezpečeným verejným sieťam Wi-Fi, k používaniu osobných zariadení a neautorizovaného softvéru a o dôležitosti sietí VPN pre ďalšie úrovne zabezpečenia.

Fyzická bezpečnosť:

Fyzická bezpečnosť zahŕňa všetko – od uvedomenia si zodpovednosti na strane používateľa, ktorú nesie na svojich ramenách, až po ochranu prenosných počítačov a mobilných zariadení Vašej spoločnosti pred potenciálnymi bezpečnostnými rizikami. Napríklad uzamykanie zariadení pri odchode, udržiavanie pracovnej stanice v čistote, vyhýbanie sa ukladaniu dôverných súborov a tlačených materiálov na nezabezpečenom mieste. Školenia o security awareness v rámci celosvetovo riešenej problematiky útokov na bezpečnosť systémov myslia i na zdanlivo nevinné momenty a naučia Vašich zamestnancov ako im predchádzať.

Zabezpečenie vymeniteľných médií:

Vymeniteľné médiá, ako sú jednotky USB, CD, prenosné pevné disky, smartfóny, karty SD atď., ponúkajú pohodlné spôsoby kopírovania, prenosu a ukladania údajov. Existuje však riziko vystavenia údajov napadnutiam vírusom alebo škodlivým softvérom, či krádeže. Informujte svojich zamestnancov o zásadách pre vymeniteľné médiá Vašej organizácie, o rizikách spojených s používaním vymeniteľných médií, najmä o nedôveryhodných/neschválených vymeniteľných médiách, o dôležitosti bezpečnostnej politiky a o dôsledkoch nedodržania postupu.

Zabezpečenie heslom:

Podľa siete Consumer Sentinel Network Federálnej obchodnej komisie (FTC) spotrebitelia v roku 2021 podali viac ako 5,7 milióna hlásení o počítačovej kriminalite, z ktorých 25 % sa týkalo krádeže identity. V dnešnom prostredí plnom hrozieb je dôležité mať silné heslo. Programy na zvyšovanie povedomia o bezpečnosti musia zahŕňať osvedčené postupy správy hesiel vrátane toho, čo predstavuje silné heslo a ako ho vygenerovať. Vaši zamestnanci by mali používať viacfaktorové overenie (MFA) vždy, keď je to možné, aby sa zabránilo ohrozeniu ich účtov.

Reakcia na incident:

Mať plán reakcie na incident (IR) a tím IR nestačí. Musíte tiež poučiť svojich zamestnancov o ich úlohách a zodpovednostiach v prípade bezpečnostného incidentu. Tvrdá realita je, že bezpečnostné incidenty sa dejú denne. Pripravenosť vašej organizácie na riešenie takýchto incidentov môže znamenať rozdiel medzi riešením právnych či regulačných problémov a rýchlym zotavením sa z kríz a vyhnutím sa ďalším škodám.

Progres Vašich zamestnancov vo zvýšení povedomia o kybernetickej bezpečnosti

Systematickým a pravidelným opakovaním školenia, testovania a preverovania povedomia a zručností zamestnancov v oblasti bezpečnosti v kybernetickom priestore sa efektívne a rýchlo dosahujú úspešné ciele v obrazcoch ich správania sa.
Zamestnanci sú všímavejší a skeptickejší pri prijímaní a spracovaní obsahu, ktorý na nich smeruje z elektronickej pošty alebo sociálnych sietí.

Úroveň ich security awareness, čiže povedomia o kybernetickej bezpečnosti, sa kontinuálne zvyšuje a stávajú sa menej náchylnými na riziko otvárania podvrhnutého obsahu a vypĺňania podozrivých formulárov. Osvoja si metódy a techniky overovania bezpečnosti obsahu a jeho zdrojov.

A práve toto je naším cieľom. Väčšina Vašich zamestnancov je v súčasnosti používateľom elektronickej komunikácie. Asi ťažko by sme našli človeka, ktorý nie je aktívny na niektorej zo sociálnych sietí. Treba si uvedomiť, že vždy platilo a bude platiť: Reťaz je len tak silná, ako jej najslabšie ohnivko.

Dosiahnite aj Vy úspechy celej organizácie so školeniami od KFB Control. Naši security awareness špecialisti sú Vám k dispozícii. Zavolajte nám ešte dnes a dohodnite si bezplatnú konzultáciu.

Výzva pre zvýšenie kybernetického povedomia zamestnancov je priamo pred Vami

Hoci informovanosť o security awareness nedokáže vyriešiť počítačovú kriminalitu, podniky si dnes uvedomujú jej dôležitosť pri zmierňovaní potenciálnych rizík. V skutočnosti väčšina spoločností poskytuje svojim zamestnancom aspoň minimálny druh školenia o bezpečnosti. Avšak štatistiky úspešných únikov údajov v posledných rokoch naznačujú, že priestor na zlepšenie kybernetického povedomia je ešte veľmi veľký. Kurzy kybernetickej bezpečnosti sú v digitálnom svete nevyhnutnosťou.

Kyber-zločinci neustále prichádzajú s novými metódami útokov. Doháňať nové trendy a aktualizovať tréningové programy je ťažšie, ako sa zdá. V dôsledku toho sú školiace materiály v oblasti kybernetickej bezpečnosti rýchlo zastarané, pretože znalosti a zručnosti, ktoré fungovali doteraz, nemusia byť postačujúce voči hrozbám zajtrajška.
Vývoj programov na zvyšovanie povedomia o kybernetickej bezpečnosti je často manuálny proces (pokiaľ Vaša spoločnosť nepoužíva plne riadený program na zvyšovanie povedomia o kybernetickej bezpečnosti). Preto môže byť výber bezpečnostného obsahu, vytváranie zdrojov, testovania školiacich materiálov a nástrojov časovo náročný a zaťažujúci.
Vzbudiť záujem a zaujať zamestnancov je vždy výzvou. Opakujúce sa učebné osnovy, príliš veľa informácií, dĺžka trvania kurzu a zložitosť môžu často odradiť zamestnancov od zodpovednej účasti. Preto je dôležité, aby školiaci obsah bol atraktívny a dodávaný v pravidelných a optimalizovaných dávkach.

To isté platí aj pre overovanie aktuálneho stavu povedomia o security awareness. Odporúča sa opakovať túto činnosť aspoň raz za štvrťrok a dôležité je aby v prípade úspešného phishingu, užívateľ okamžite dostal spätnú väzbu a bol presmerovaný na kurz, zameraný na presne tú oblasť, ktorá súvisí s úspešným phishingom.

Kontaktujte nás a dohodnite si bezplatnú cenovú ponuku kurzu kybernetickej bezpečnosti

Automatizácia priemyselných procesov, realizácia prístupových, dochádzkových, bezpečnostných systémov a vývoj nových aplikácií. Už 24 rokov Vám vkladáme do rúk kontrolu, zvyšujeme bezpečnosť a nasadzujeme funkčnú ochranu Vašich aktív. Inteligentné a efektívne riešenia 21. storočia.

CS4OT KFT Logo

Pre zobrazenie kompletnej ponuky nás navštívte na: