Zadnja leta je opazen izrazit trend naraščanja kibernetskih napadov na podjetja z jasnim ciljem finančne koristi. Čeprav so tarča napadalcev tako velika kot manjša podjetja, je odstotek uspešnih vdorov pri zadnjih izrazito višji. Razlog tiči v pomanjkljivi informacijski varnosti, ki je v manjših podjetjih pogosto postavljena na stranski tir. Med mnogimi malimi in srednje velikimi podjetji namreč velja prepričanje, da so zaradi svoje velikosti nezanimiva za napadalce in tako varna pred kibernetskimi napadi. Posledično je zelo malo vlaganja
v izobraževanje zaposlenih o informacijski varnosti, kar se kaže v pomanjkanju znanja in veščin, s katerimi bi se zaposleni lažje zaščitili pred vdori. Nameščen antivirusni program in vklopljen požarni zid še zdaleč ne rešita vseh težav – večina uspešnih vdorov je namreč posledica človeške napake!
Podatki razkrivajo, da mala in srednje velika podjetja predstavljajo že skoraj polovico vseh žrtev kibernetskih napadov, pri čemer jih mora v šestih mesecih po hujšem napadu kar 60 % zapreti svoja vrata. Za tak črn scenarij pogosto zadostuje zgolj en napačen klik enega od zaposlenih. Kar je morda še bolj presenetljivo, pa je dejstvo, da v večini primerov ne gre za sofisticirane, tehnično zahtevne kibernetske napade, temveč preproste trike, ki temeljijo na družbenem inženiringu.
Za črn scenarij pogosto zadostuje zgolj en napačen klik enega od zaposlenih. FOTO: Envato Elements
Na nacionalnem odzivnem centru SI-CERT ugotavljajo, da je veliko vdorov mogoče uspešno preprečiti z izobraževanjem. Ker se zavedajo, da v manjših podjetjih primanjkuje časa in denarja za izobraževanje zaposlenih, so zasnovali brezplačni spletni tečaj o informacijski varnosti za zaposlene
»Varni v pisarni«. V njem uporabnikom na razumljiv način prikažejo najpogostejše nevarnosti, ki prežijo na zaposlene v podjetjih, skupaj s konkretnimi nasveti za zaščito.
Vsebino so prilagodili posameznim profilom v podjetju, saj ima vsako delovno mesto šibke točke, ki jih izkoriščajo spletni napadalci. Zaposleni lahko na portalu najdejo module za posamezne oddelke (marketing, računovodstvo, IT) in osnove, ki bi jih moral poznati vsak. Prikaz temelji na dejanskih primerih zlorab, podprtih z nasveti strokovnjaka, na koncu tečaja pa sledi še povzetek naučenega. Tečaj je prosto dostopen na
www.varnivpisarni.si, osnovno usposabljanje pa vam bo vzelo zgolj 30 minut.
Naročnik oglasne vsebine je Arnes