Mimo że miesiące ciężkiej nauki trwają w najlepsze, to jednak rosną obawy, że wciąż ignoruje się ważną lekcję – przedmiot, na który każdy powinien odrobić pracę domową.
Cyberataki często zaczynają się niepozornie. Prosty błąd lub chwila nieuwagi podczas przeglądania maili sprawiają, że bezcenne dane są narażone i mogą zostać całkowicie utracone. Niestety, ludzie raczej nie ułatwiają sobie zadania w kwestii cyberataków. Ostatnie badanie przeprowadzone przez firmę Verizon, pokazuje, że połowa zaatakowanych osób nadal nie może powstrzymać się przed otworzeniem podejrzanych maili i kliknięciem na link w przeciągu godziny.
Ciężko jest w tej sytuacji szukać winnego. Czy to niedbalstwo pracownika jest przyczyną wycieku danych, czy też wynika to z braku odpowiednich szkoleń wewnętrznych?
Obie hipotezy są w dużej części słuszne. Stawienie czoła tym wyzwaniom to w coraz większym stopniu wspólna odpowiedzialność. Wymaga to drobiazgowego planu, inteligentnych szkoleń i dużej dozy wytrwałości. To nie jest doroczne odhaczenie kwadracika – to nigdy niekończąca się nauka i konieczność bycia na bieżąco z nowymi zagrożeniami. Dobre wieści są takie, że istnieją inicjatywy, które mogą okazać się pomocne.
- Get Safe Online to niedawno uruchomiony portal, na którym można znaleźć podstawowe rady dotyczące bezpieczeństwa w sieci – od prostych spraw po bardziej skomplikowane, typu bankowość online, czy wykrywanie cyberoszustw.
- The Cyber Security Challenge to kolejny portal tego typu. Jest skierowany do nastolatków i dotyczy bardziej bezpośrednio edukacyjnych spraw, takich jak świadomość niebezpieczeństwa w sieci, połączonych z praktycznymi poradami.
Jednak inicjatywy mające na celu zwiększenie świadomości użytkowników muszą być wsparte zdecydowanymi, namacalnymi działaniami. Braki w wiedzy na temat bezpieczeństwa w sieci pogłębiają się. Według badania Centrum Bezpieczeństwa w Sieci oraz Edukacji, liczba wykwalifikowanych pracowników sektora IT, wzrośnie w 2020 roku do 1,5 miliona na całym świecie.
Na szczęście ten niepokojący aspekt nie został zupełnie niezauważony. Na przykład na uniwersytetach w Wielkiej Brytanii obserwujemy zwiększoną liczbę kursów, między innymi na edynburskim uniwersytecie Napier, gdzie F5 współpracuje w dostosowywaniu kursów dotyczących bezpieczeństwa sieci do szybko zmieniających się realiów. Inne uniwersytety, które już dzisiaj zajmują się podobnymi problemami to De Montfort, Warwick, City of London oraz Oxford.
Ten stan rzeczy stanowi podobne wyzwanie w świecie biznesu. Być może nawet większe, ponieważ pracownikom trudno zmienić złe nawyki, gdy znajdują się pod ciągłą presją codziennych obowiązków.
Równie istotne jest, by pracownicy byli czujni i znali świeże przypadki dotyczące kłopotów z hasłami czy podejrzanymi linkami. Dużym wyzwaniem jest w tym momencie zagwarantowanie takiego systemu szkoleń, który nie będzie zakłócał płynności pracy.
Szkolenie pracowników by potrafili dostrzec potencjalne zagrożenia, to dobry początek. Kolejnym krokiem jest regularne odświeżanie wiedzy. Wręczenie im kartki z listą zagrożeń do podpisania jest bezcelowe. Tego typu problemów nie da się jednorazowo odhaczyć.
