Či už ide o používanie slabých hesiel, klikanie na škodlivé odkazy alebo zverejňovanie citlivých informácií, prešľapy zamestnancov dokážu spôsobiť lavínu problémov. Kľúčovou súčasťou kybernetickej bezpečnosti firiem by preto malo byť vzdelávanie.
Zamestnanci ako ciele útočníkov
Spôsobov, akými hekeri dokážu zaútočiť na firmy, je mnoho od sofistikovaného zneužitia zraniteľností cez prelomenie prihlasovacích údajov až po fyzickú infiltráciu. Často si však vyberajú najjednoduchšiu cestu a cielia na v mnohých prípadoch najslabší článok zabezpečenia – na zamestnancov. Tí môžu kyberzločincom otvoriť bránu k úspešnému útoku z nepozornosti či v dôsledku nedostatočných vedomostí o digitálnych nástrahách.
Jednou z najčastejších hrozieb je phishing. Ide o falošné e-maily alebo správy, ktoré pôsobia ako legitímna komunikácia, no ich skutočným cieľom je získať citlivé údaje alebo zmanipulovať obeť k stiahnutiu škodlivého kódu.
Časy, keď sa dal phishing rozpoznať jednoducho vďaka zlej gramatike či nezrozumiteľnosti, sú preč. Nástroje AI dokážu v súčasnosti vytvárať mimoriadne presvedčivé podvodné správy. Hekeri sa na tieto operácie môžu dôkladne pripraviť podrobným zisťovaním informácií o obetiach z verejne dostupných zdrojov.
Zamestnanci sa potrebujú orientovať v digitálnych hrozbách, aby neohrozili dáta, reputáciu či financie firmy.
Nástrahy digitálneho sveta
Súbor poznatkov o digitálnych nástrahách, ktorými by mali zamestnanci disponovať, je robustný. Dbať musia napríklad na používanie silných hesiel. Útočníci dnes vedia prelomiť slabé heslo do niekoľkých sekúnd a dostať sa do účtov zamestnanca.
Samostatnou výzvou je fenomén hybridnej práce. Kým donedávna mali firmy svoje siete ohraničené kancelárskymi priestormi, dnes sú roztrúsené do stoviek domácností po celej krajine. To prenáša veľkú časť zodpovednosti za bezpečnosť na zamestnancov. Základom by malo byť dôkladné zabezpečenie domácej Wi-Fi siete. Penzum potrebných vedomostí sa však pri týchto bodoch ani zďaleka nekončí.
Vzdelávanie kľúčom k obrane
Kyberútočníci sú pripravení zneužiť aj najmenšie zaváhanie. Zamestnanci sa potrebujú orientovať v digitálnych hrozbách, aby neohrozili dáta, reputáciu či financie firmy. Spoločnosť ESET pripravila Školenie kybernetickej bezpečnosti pre zamestnancov, vďaka ktorému získajú nutné vedomosti v prehľadnej forme. Platená PRO verzia kurzu je určená pre manažované vzdelávanie zamestnancov v rámci firemného prostredia.
Bezplatná verzia školenia je dostupná pre každého na portáli Bezpečne vo firme a pozostáva z piatich okruhov pokrývajúcich základné témy, ako sú bezpečie e-mailovej komunikácie či heslá. Každý okruh pozostáva z viacerých tém podaných formou pútavých videí. Súčasťou je aj test, v ktorom si zamestnanci môžu overiť svoje vedomosti a v prípade úspešného absolvovania získať osvedčenie s dosiahnutým výsledkom.
