Vzdělání jednotlivců na prvním místě
Aktualizováno: 17.10.2022
Kyberbezpečnost ve firmě udává každý zaměstnanec. Postačí jediný člověk, který klikne na podvodný e-mail a už mohou firmě uniknout velmi důležitá data. Jaké jsou vhodné způsoby vzdělávání, aby si z toho zaměstnanci něco odnesli?
Proč je to důležité?
Čím dál častěji se stává, že firmě jsou ukradena důležitá data. Často přitom útočníkům stačí obyčejný podvržený e-mail, na který zareaguje pouze jediný zaměstnanec firmy. Tímto způsobem může jednoduše útočník získat stejný přístup do systémů a aplikací firmy jako její zaměstnanec. V obecné rovině platí: čím více nevzdělaných zaměstnanců, tím větší riziko pro firmu.
Odstrašujícím nedávným příkladem může být Olomoucká společnost, která kvůli podvodnému e-mailu přišla o 1,5 milionu korun.
Důležité je snažit se útokům hackerů za každou cenu předcházet – ve chvíli, kdy má hacker přístup do systému, je už pozdě.
Začneme tedy u každého jedince pracujícího s počítačem. Jedná se nejen o osoby, které pracují s počítačem denně v domácím prostředí, ale i všichni zaměstnanci ve firmách, kteří mají přístup k firemnímu počítači nebo firemní síti například pomocí mobilního telefonu.
Proč jednotlivci?
V této době je běžné, že spousta lidí pracuje na homeoffice. Ne každá firma nakoupí notebooky pro všechny své zaměstnance, a proto někteří pracují na svých osobních počítačích sdílených se svou rodinou. I kdyby firma nakoupila notebooky pro své zaměstnance, musíme si také připustit, že ne vždy se nám do firemního systému přihlásí zaměstnanec pouze přes přidělený firemní notebook. Tuto situaci žádná firma neuhlídá a je na místě, aby každý zaměstnanec věděl, jaké riziko hrozí, když své heslo uloží například do prohlížeče v počítači sdíleném se svou rodinou. Tento počítač může být nyní nebo v budoucnu napaden cizím softwarem, a tím dojde k prozrazení hesla.
Nikdy nepodceňujte vědomosti a znalosti. Je potřeba získat dostatek důležitých informací, nejlépe podložených reálnými situacemi a zkušenostmi ostatních, abyste se mohli vyvarovat chyby a neumožnili tak přístup hackerovi do počítače.
Jakým způsobem vzdělávat?
V dnešní době je populární vzdělávání pomocí online kurzu, už jen z důvodu, že se lze vzdělávat kdykoliv a kdekoliv. Nové poznatky a informace je potřeba získat postupnou metodou, abychom nebyli příliš přehlceni informacemi a zároveň si toho co nejvíce zapamatovali.
Důležité je informace získávat i zábavnou a snadno zapamatovatelnou metodou – například reálnými příběhy z běžného života, které si jsme schopni vybavit v podobné situaci. Tyto reálné příběhy (kolikrát odstrašující) si mnohem lépe zapamatujeme a následně si vzpomeneme v případě sociálního inženýrství (např. ve chvíli, narazíme na podezřelý e-mail, vzpomeneme si, co v takovém případě na e-mailu zkoumat).
Pro zapamatování je také nutné si pravidelně nové poznatky připomínat, ať už testem nebo kvízem – jak se lidově říká „opakování je matka moudrosti“. Vhodné je i tu a tam procházet různé články, kdy firma nebo jednotlivec byl napaden útočníkem a jak tento útok probíhal – i hackeři totiž vymýšlí nové a nové způsoby, jak svou oběť zastihnout nepřipravenou.