Pracownik odpowiada za co 2. wyciek danych – jak się ustrzec?

Najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa firm są…pracownicy. W zeszłym roku odpowiadali za niemal co 2. przypadek wycieku danych. Nic dziwnego, że aż 80,6% przedsiębiorców deklaruje chęć szkolenia swoich zespołów z zakresu cyberbezpieczeństwa.

Tracimy 214 rekordów/sekundę

Według badań Breach Level Index w minionym roku tracono średnio 18,5 mln rekordów danych dziennie, czyli 214 każdej sekundy. W połowie roku szacowano, że ponad 3,5 mld rekordów zostało naruszonych lub przejętych przez niepowołane podmioty. To o 72% więcej w porównaniu do tego samego okresu roku poprzedniego. Wśród największych zagrożeń są właśnie wspomniane błędy i naruszenia pracowników. A to pokazuje, że ich cyberedukacja jest nie tyle potrzebna, co po prostu konieczna.

Szkolenia stacjonarne

 Jednym ze sposobów edukacji pracowników są szkolenia stacjonarne i audyty, organizowane przez wyspecjalizowane w tym zakresie firmy w Polsce. Zajmują się tym m.in. serwisy poświęcone tematyce bezpieczeństwa jak np. Niebezpiecznik i Zaufana Trzecia Strona. Istnieją również firmy oferujące wewnętrzne testy bezpieczeństwa, penetracyjne czy socjotechniczne – przykładem jest tu TestArmy i ich marka dedykowana cyberbezpieczeństwu – CyberForces.

Szkolenia online

Inną metodą są webinary – szkolenia online, które najczęściej organizowane są przez producentów rozwiązań zabezpieczających. Udostępniona w kwietniu platforma e-Bezpieczna Polska systematycznie poszerza swoją ofertę bezpłatnych szkoleń online prowadzonych przez najlepszych ekspertów z branży bezpieczeństwa IT. Zainicjowana przez firmę Xopero, pozyskuje do współpracy kolejnych partnerów. Jednym z nich jest właśnie TestArmy CyberForces. CEO marki, Dawid Bałut swój darmowy webinar poświęci tematyce ataków socjotechnicznych. Zapisy dostępne są tutaj.

Ataki socjotechniczne

Socjotechnika to najprościej ujmując zbiór technik oszustwa stosowanych przez przestępców, które mają zmanipulować pracowników do ujawnienia odpowiednich informacji lub nieświadomego udzielenia dostępu do danych. Wśród nich wyróżnia się m.in. phishing, link scam, pretexting czy brute force. I choć to dość proste wektory ataków, to w połączeniu z mechanizmami psychologicznymi i socjologicznymi sprawiają, że łatwo o lekkomyślność oraz błędy pracowników. A to właśnie one stoją za 48% przypadków wycieków danych firmowych.

Przedsiębiorcy, którzy chcą bezpłatnie nauczyć swoich pracowników odpowiednich zachowań w sieci i nieulegania manipulacjom przestępców powinni rozważyć udział w darmowych webinarach e-Bezpiecznej Polski – zarówno swój, jak i swoich pracowników. Zapisy dostępne na oficjalnej stronie internetowej projektu – tutaj.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s