Nepozornosť, nedbalosť a nedostatočné poučenie zamestnancov sú najčastejšou príčinou úniku dát z firemných systémov. Deväť z desiatich prípadov všetkých bezpečnostných incidentov v kyber-priestore má na svedomí ľudský faktor.
Vzdelanie v oblasti IT bezpečnosti dnes preto predstavuje významný benefit, ako pre nasledujúcu kariéru zamestnanca, tak predovšetkým pre samostatnú firmu. Spoločnosť AEC, popredný poskytovateľ kybernetického zabezpečenia, prináša prostredníctvom svojej AEC Security Academy dostupný, prepracovaný a efektívny systém vzdelávania zamestnancov.
Napadnuté inštitúcie a firmy väčšinou spájajú dve veci. Solídne a nákladne zabezpečený systém viacúrovňovej ochrany IT prostredia a zároveň iba minimálne poučení zamestnanci. Štatistiky ukazujú, že až 94% všetkých malwarových kompromitácií, je doručených prostredníctvom phishingu. V elektronickej pošte niektorého z pracovníkov sa medzi novými správami objaví nenápadný e-mail, ktorý pôsobí dôveryhodne a urgentne. Ďalší chod firmy následne závisí na správnej reakcii jediného človeka.
„Zamestnanec bez dostatočného povedomia o hrozbách v kyber-priestore vôbec netuší, čo všetko môže jediné ľahkovážne rozhodnutie či opomenutie rozpútať. Kybernetický útok môže firmu úplne paralyzovať,“ podotýka Maroš Barabas, Head of Product Management spoločnosti AEC.
Riešenie situácie pritom nie je zložité a ani nákladné. Predstavuje ho efektívne vzdelávanie zamestnancov – benefit s veľkou pridanou hodnotou pre všetkých zúčastnených. Poučenému pracovníkovi sa otvárajú dvere k profesionálnemu rastu a súčasne je veľkým prínosom aj pre samotnú firmu. To ju navyše dobre chráni. Zároveň platí, že zamestnávateľa vyjde takéto vzdelávanie neporovnateľne lacnejšie ako poskytovanie iných zamestnaneckých výhod, napríklad stravných lístkov, príspevkov na poistenie či firemné autá.
Ako ideálny nástroj na zoznámenie zamestnancov s oblasťou IT bezpečnosti sa osvedčil e-learning, predovšetkým krátke, informáciami nabité videá. AEC Security Academy momentálne ponúka 10 vzdelávacích e-learningových kurzov. Ich témami sú bezpečnosť mobilných zariadení, vymazávanie informácií, dáta na USB, bezpečné heslá, chovanie sa v sieti, bezpečný e-mail či reakcie pri incidente. Prehľadne a aktuálne spracované videá sú k dispozícii online, takže sú ľahko a kdekoľvek dostupné.
„Všetky naše vzdelávacie postupy smerujú k tomu, aby sa IT bezpečnosť stala neoddeliteľnou súčasťou danej spoločnosti. Zamestnanci by mali považovať za samozrejmé, že sú to oni, kto predstavujú tú najdôležitejšiu ochranu. Tento prístup sa snažíme zakomponovať do firemnej kultúry tak, aby to bolo absolútne automatické,“ hovorí Maroš Barabas.
Bolo by mylné myslieť si, že keď si ľudia osvoja nejaké elementárne znalosti prostredníctvom e-learningu, majú navždy vyhrané. V priebehu času je potrebné si získané informácie pripomínať a aktualizovať. K tomu sú vhodné tematicky ladené newslettery, plagáty, hry, infografika, súťaže, rôzne motivačné výzvy a predovšetkým zážitky. Pokiaľ si človek spojí informáciu s emóciami, utkvie mu v pamäti omnoho dlhšie.
To je jeden z dôvodov, prečo AEC v rámci svojich kurzov ponúka testovanie už preškolených zamestnancov a to formou zasielania e-mailu, s na mieru pripraveným a úplne neškodným malwarom. Pokiaľ zamestnanec „škodlivú“ správu otvorí, je automaticky odkázaný na ďalší e-learning, aby zapracoval na svojej pozornosti a znalostiach. Na základe výsledkov testovania potom AEC zostavuje rebríček úspešnosti všetkých zúčastnených, podľa ktorého môže firma svojich ľudí oceňovať.
AEC Security Academy ponúka svoje školenia v slovenskom, českom a anglickom jazyku zákazníkom na kľuč. To mimo iné znamená, že firma má plnú kontrolu nad tým ako bude všetko prebiehať. Jednotlivé kurzy vždy prideľuje príslušný manažér spoločnosti. Je to on, kto na základe poskytnutých materiálov a svojich znalostí prostredia firmy, určuje vzdelávací plán organizácie a rozdeľuje a dávkuje kurzy príslušným zamestnancom.
Maroš Barabas k tomu podotýka: „Systém našich kurzov je podriadený tomu, aby bol čo najdostupnejší a zároveň čo najefektívnejší. Materiály, vrátane príslušnej infografiky, sú pripravené v súlade s firemným prostredím, na ktoré sú zamestnanci zvyknutí. Dokonca aj testovanie poskytujeme ako službu na mieru a v prípade záujmu ponúkame prostriedky, aby si ho mohla každá firma vykonať sama.“
Aj keď je človek spravidla tým najslabším článkom ochrany IT prostredia vo firme, príčinou jeho zlyhania nebýva malý záujem ale nedostatočné poučenie. Zmyslom kurzov a ďalších vzdelávacích nástrojov ponúkaných spoločnosťou AEC je čo najefektívnejšie podporiť tých, ktorí čelia nebezpečenstvu v prvej línii a pritom môžu pomerne jednoducho a zároveň zásadným spôsobom ochrániť svoju firmu pred prípadnou katastrofou.
