ZA KIBERNETSKO VARNOST LAHKO NAJVEČ NAREDIMO UPORABNIKI SAMI
SI-CERT zasnoval brezplačni spletni tečaj o informacijski varnosti za zaposlene Varni v pisarni.
Ogromno spletnih prevar se prične zgolj z enim napačnim klikom, ki pa ima lahko za uporabnika strašanske posledice. Večina prevar je posledica človeške napake. Mnoge izmed njih bi lahko uspešno preprečili, če bi si pred vsakim klikom vzeli sekundo za premislek. »Premisli, preden klikneš« je tudi letos slogan evropskega meseca kibervarnosti. Ta državljane in državljanke EU ozavešča o spletni varnosti. Slovenija bo tudi tokrat sodelovala pri aktivnostih s programom ozaveščanja Varni na internetu, ki ga koordinira Nacionalni odzivni center za kibernetsko varnost SI-CERT. V sklopu letošnje kampanje smo na SI-CERT zasnovali brezplačni spletni tečaj o informacijski varnosti za zaposlene Varni v pisarni. Uporabniki lahko do tečaja dostopate na portalu.
PANDEMIJA POUDARILA POMEN KIBERNETSKE VARNOSTI
Ves oktober bo po Evropi potekalo na stotine dejavnosti. Cilj je, da bi z izobraževanjem in izmenjavo dobrih praks povečali ozaveščenost o kibernetski varnosti.
Namen vseevropske iniciative je obravnavanje varnostnih vprašanj v zvezi z digitalizacijo vsakdanjega življenja, ki so se s pandemijo COVID-19 še pomnožila. Zdaj je bolj kot kdaj koli prej pomembno, da se uporabniki izobrazijo o digitalni varnosti. Predvsem, da bodo znali prepoznati tveganja in se učinkovito odzvati na kibernetske grožnje. Kampanja 2021 »Premisli, preden klikneš«, ki ljudi spodbuja, naj pomislijo, preden kliknejo, predstavlja dva vidika kibernetske varnosti: kibernetsko varnost doma in ukrepe v primeru kibernetskega incidenta.
POLOVICA ŽRTEV KIBERNETSKIH VDOROV SO MALA IN SREDNJE VELIKA PODJETJA
Večina kibernetskih vdorov je posledica človeške napake, zato je izobraževanje glavni način, s katerim lahko zmanjšamo število prevar. Žrtev prevare lahko postane prav vsak uporabnik. V zadnjih letih so priljubljena tarča napadalcev predvsem mala in srednja podjetja, ki predstavljajo že skoraj 50 % vseh žrtev vdorov. Informacijska varnost je v manjših podjetjih velikokrat pomanjkljiva in postavljena na stranski tir, zaradi česar so lahka tarča spletnih napadalcev. V večini primerov gre sicer za tehnično nezahtevne napade, ki temeljijo na družbenem inženiringu, a ker zaposleni nimajo ustreznih znanj in veščin, so napadalci pogosto uspešni. Nameščen antivirusni program in vklopljen požarni zid še zdaleč ne rešita vseh težav. Marsikdaj je za uspešen napad potreben zgolj napačen klik enega od zaposlenih.
IZOBRAŽEVANJE JE KLJUČ DO VARNOSTI
Glavni razlog za vse večje število finančnih oškodovanj je premalo zavedanja o pomenu informacijske varnosti v podjetju. Po podatkih raziskovalcev na IBM in Cyber Security Intelligence Index je namreč kar 95 % vseh kibernetskih vdorov posledica človeške napake. Zaposleni pri svojem delu redno uporabljajo računalnik, internet in druge naprave. Pri tem pa se ne zavedajo morebitnih tveganj, ki jih uporaba le-teh prinaša. Z osnovnim usposabljanjem zaposlenih o nevarnostih in spletnih prevarah bi lahko podjetja pomembno zmanjšala izpostavljenost in tveganja. Posledično bi tako preprečila finančna oškodovanja, ki v zadnjih letih prav tako postajajo vse višja.
30 MINUT ZA VEČJO INFORMACIJSKO VARNOST V PODJETJU
Da bi omogočili osnovno izobraževanje o informacijski varnosti tudi zaposlenim v podjetjih, ki si tega zaradi pomanjkanja kadrov, sredstev ali časa ne morejo privoščiti, smo na SI-CERT zasnovali brezplačni spletni tečaj Varni v pisarni. Na podlagi 25-letnih izkušenj smo oblikovali učno platformo, ki na enostaven, razumljiv in vizualno privlačen način uporabnikom predstavi osnove informacijske varnosti in glavna spletna tveganja, ki ciljajo na zaposlene. Učna platforma Varni v pisarni tako najširši javnosti in podjetjem v Sloveniji zagotavlja brezplačno storitev izobraževanja zaposlenih o informacijskih varnosti.
Tečaj je primarno namenjen manjšim podjetjem, kjer sami skrbijo za svoj IT oddelek ali nimajo jasnega nadzora nad delom zunanjih IT izvajalcev, zaposleni pa pri svojem delu uporabljajo različne e-bančne in druge plačilne storitve, spletne trgovine ter družbena omrežja. Ker pa so učne teme razdeljene na module in prilagojene različnim delovnim procesom, je tečaj primeren tudi za ostala podjetja in organizacije, kjer ni sistematičnega pristopa k izobraževanju zaposlenih o informacijski varnosti. Spletni tečaj je prosto dostopen na www.varnivpisarni.si, zaposleni pa lahko osnovno usposabljanje opravite že v pičlih 30 minutah.
Komentarji / 0