Metode ozaveščanja zaposlenih o kibernetski varnosti in načinih napadov se spreminjajo. V preteklih letih je veljalo, da je podjetje razmeroma dobro ozaveščeno in napredno, če je zaposlenim enkrat letno omogočilo izobraževanje na temo kibernetske varnosti. Danes se tudi treningi varnostnega ozaveščanja selijo v digitalni svet. Predvsem pa “letno” izobraževanje ne zadošča več. Napadalci hitro razvijajo nove načine pridobivanja podatkov. Zato se moramo tudi uporabniki hitro odzivati in nadgrajevati svoje znanje.
Kljub temu, da imamo v sodobnih informacijskih okoljih veliko možnosti, kako se ščititi pred kibernetskimi kriminalci, se še vedno več kot 90% vseh napadov začne s »pomočjo« morda le v enem ključnem trenutku nepozornega zaposlenega. Ta s klikom na zamaskirano povezavo ali odprtjem škodljive priponke zlonamernežu nevede odpre vrata v sicer močno varovano informacijsko okolje organizacije. Ena odprta vrata so dovolj, da napadalec uspešno nadaljuje s svojo misijo: pridobiti gesla, pridobiti finačne podatke, pridobiti podatke o strankah, … karkoli si je že za tisti napad zamislil.
Takšne »nepozornosti« bodo podjetja v prihodnje stala vedno več, pri čemer govorimo o večmilijonski škodi. Vseh težav tudi ne moremo rešiti z avtomatiko in umetno inteligenco, odgovorno moramo ravnati predvsem uporabniki sistemov. Zato je na tem mestu skrb za dosledno pametno odločanje uporabnikov bistvenega pomena. K temu lahko bistveno pripomorejo sodobne metode ozaveščanja zaposlenih. Te temeljijo predvsem na stalnosti in nepredvidljivosti. Trening ne poteka ob vnaprej določenem terminu, temveč ves čas. V vsakem trenutku lahko zaposleni prejme testno sporočilo z ribarjenjem, ki ga mora prepoznati in se nanju ustrezno odzvati. Prevsem pa ne sme “pasti na finto”.
V Carbonsecu smo odlično priložnost za stalno ozaveščanje zaposlenih prepoznali v rešitvi KnowBe4 istoimenskega partnerskega podjetja. Ta rešitev omogoča najboljši možen način kontinuiranega usposabljanja uporabnikov, saj testiranje poteka ves čas. Vsebine so raznolike in prilagojene našemu kulturnemu prostoru. Z rednim treningom uporabniki postanejo vešči v prepoznavanju napadov s socialnim inženiringom.
Prvi korak k izboljšanju varnostne ozaveščenosti zaposlenih je lahko že brezplačni test, ki vam bo dal odgovor, kako dobro ozaveščena je vaša organizacija.