Czy odrobiliśmy lekcję z bezpieczeństwa?

20 października, 2016

Mimo że miesiące ciężkiej nauki trwają w najlepsze, to jednak rosną obawy, że wciąż ignoruje się ważną lekcję – przedmiot, na który każdy powinien odrobić pracę domową.

Cyberataki często zaczynają się niepozornie. Prosty błąd lub chwila nieuwagi podczas przeglądania maili sprawiają, że bezcenne dane są narażone i mogą zostać całkowicie utracone. Niestety, ludzie raczej nie ułatwiają sobie zadania w kwestii cyberataków. Ostatnie badanie przeprowadzone przez firmę Verizon, pokazuje, że połowa zaatakowanych osób nadal nie może powstrzymać się przed otworzeniem podejrzanych maili i kliknięciem na link w przeciągu godziny.

Ciężko jest w tej sytuacji szukać winnego. Czy to niedbalstwo pracownika jest przyczyną wycieku danych, czy też wynika to z braku odpowiednich szkoleń wewnętrznych?

Obie hipotezy są w dużej części słuszne. Stawienie czoła tym wyzwaniom to w coraz większym stopniu wspólna odpowiedzialność. Wymaga to drobiazgowego planu, inteligentnych szkoleń i dużej dozy wytrwałości. To nie jest doroczne odhaczenie kwadracika – to nigdy niekończąca się nauka i konieczność bycia na bieżąco z nowymi zagrożeniami. Dobre wieści są takie, że istnieją inicjatywy, które mogą okazać się pomocne.

  • Get Safe Online to niedawno uruchomiony portal, na którym można znaleźć podstawowe rady dotyczące bezpieczeństwa w sieci – od prostych spraw po bardziej skomplikowane, typu bankowość online, czy wykrywanie cyberoszustw.
  • The Cyber Security Challenge to kolejny portal tego typu. Jest skierowany do nastolatków i dotyczy bardziej bezpośrednio edukacyjnych spraw, takich jak świadomość niebezpieczeństwa w sieci, połączonych z praktycznymi poradami.

Jednak inicjatywy mające na celu zwiększenie świadomości użytkowników muszą być wsparte zdecydowanymi, namacalnymi działaniami. Braki w wiedzy na temat bezpieczeństwa w sieci pogłębiają się. Według badania Centrum Bezpieczeństwa w Sieci oraz Edukacji, liczba wykwalifikowanych pracowników sektora IT, wzrośnie w 2020 roku do 1,5 miliona na całym świecie.

Na szczęście ten niepokojący aspekt nie został zupełnie niezauważony. Na przykład na uniwersytetach w Wielkiej Brytanii obserwujemy zwiększoną liczbę kursów, między innymi na edynburskim uniwersytecie Napier, gdzie F5 współpracuje w dostosowywaniu kursów dotyczących bezpieczeństwa sieci do szybko zmieniających się realiów. Inne uniwersytety, które już dzisiaj zajmują się podobnymi problemami to De Montfort, Warwick, City of London oraz Oxford.

Ten stan rzeczy stanowi podobne wyzwanie w świecie biznesu. Być może nawet większe, ponieważ pracownikom trudno zmienić złe nawyki, gdy znajdują się pod ciągłą presją codziennych obowiązków.

Równie istotne jest, by pracownicy byli czujni i znali świeże przypadki dotyczące kłopotów z hasłami czy podejrzanymi linkami. Dużym wyzwaniem jest w tym momencie zagwarantowanie takiego systemu szkoleń, który nie będzie zakłócał płynności pracy.

Szkolenie pracowników by potrafili dostrzec potencjalne zagrożenia, to dobry początek. Kolejnym krokiem jest regularne odświeżanie wiedzy. Wręczenie im kartki z listą zagrożeń do podpisania jest bezcelowe. Tego typu problemów nie da się jednorazowo odhaczyć. 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]