Za kibernetsko varnost lahko največ naredimo uporabniki sami
Pandemija je še poudarila pomen kibernetske varnosti. Statistika razkriva, da blizu polovice žrtev kibernetskih vdorov predstavljajo mala in srednje velika podjetja, zato je nacionalni odzivni center SI-CERT zasnoval brezplačni spletni tečaj o informacijski varnosti za zaposlene Varni v pisarni.
Izjemno veliko spletnih prevar se začne zgolj z enim napačnim klikom, ki pa ima lahko za uporabnika strašanske posledice. Večina prevar je posledica človeške napake, zato bi mnoge izmed njih lahko uspešno preprečili, če bi si pred vsakim klikom vzeli sekundo za premislek. »Pomisli, preden klikneš« je tudi letos slogan evropskega meseca kibervarnosti, ki državljane in državljanke EU ozavešča o informacijski varnosti. Slovenija oktobra že tradicionalno okrepi aktivnosti s programom ozaveščanja Varni na internetu, ki ga koordinira Nacionalni odzivni center za kibernetsko varnost SI-CERT.
Ves oktober po Evropi poteka na stotine dejavnosti, saj želijo varnostni strokovnjaki in z informacijsko ter s kibernetsko varnostjo povezane organizacije z izobraževanjem in izmenjavo dobrih praks povečati ozaveščenost o kibernetski varnosti. Namen vseevropske iniciative je obravnavanje varnostnih vprašanj v zvezi z digitalizacijo vsakdanjega življenja, ki so se s pandemijo covida 19 še pomnožila. Zdaj je bolj kot kadarkoli prej pomembno, da se uporabniki izobrazijo o digitalni varnosti, da bodo znali prepoznati tveganja in se učinkovito odzvati na kibernetske grožnje. Kampanja 2021 »Pomisli, preden klikneš«, ki ljudi spodbuja, naj pomislijo, preden kliknejo, predstavlja dva vidika kibernetske varnosti – kibernetsko varnost doma in ukrepe v primeru kibernetskega incidenta.
Napadalci vse pogosteje izbirajo podjetja
Večina kibernetskih vdorov je posledica človeške napake, zato je izobraževanje glavni način, s katerim lahko zmanjšamo število prevar. Žrtev prevare lahko postane prav vsak uporabnik, čeprav so v zadnjih letih priljubljena tarča napadalcev predvsem mala in srednja podjetja, ki predstavljajo že skoraj polovico vseh žrtev vdorov. Informacijska varnost je v manjših podjetjih velikokrat pomanjkljiva in postavljena na stranski tir, zaradi česar so ta lahka tarča spletnih napadalcev. V večini primerov gre sicer za tehnično nezahtevne napade, ki temeljijo na družbenem inženiringu, a ker zaposleni nimajo ustreznih znanj in veščin, so napadalci pogosto uspešni. Nameščen protivirusni program in vklopljen požarni zid še zdaleč ne rešita vseh težav. Marsikdaj je za uspešen napad dovolj zgolj napačen klik enega od zaposlenih.
Izobraževanje je ključ do varnosti
Glavni razlog za vse večje število finančnih oškodovanj je preslabo zavedanje o pomenu informacijske varnosti v podjetjih. Po podatkih raziskovalcev družbe IBM in kazalnika Cyber Security Intelligence Index je namreč kar 95 odstotkov vseh kibernetskih vdorov posledica človeške napake. Zaposleni pri svojem delu redno uporabljajo računalnik, internet in druge naprave, pri čemer pa se ne zavedajo morebitnih tveganj, ki jih uporaba teh prinaša. Z osnovnim usposabljanjem zaposlenih o nevarnostih in spletnih prevarah bi lahko podjetja pomembno zmanjšala izpostavljenost in tveganja. Tako bi tako preprečila številne negativne finančne posledice, ki izvirajo iz okužb z izsiljevalskimi virusi in prevar.
Pol ure za večjo informacijsko varnost v podjetju
Da bi omogočili osnovno izobraževanje o informacijski varnosti tudi zaposlenim v podjetjih, ki si tega zaradi pomanjkanja kadrov, sredstev ali časa ne morejo privoščiti, so pri SI-CERT zasnovali brezplačni spletni tečaj Varni v pisarni. Na podlagi 25-letnih izkušenj so oblikovali učno platformo, ki na enostaven, razumljiv in vizualno privlačen način uporabnikom predstavi osnove informacijske varnosti in glavna spletna tveganja, ki so jim zaposleni izpostavljeni. Učna platforma Varni v pisarni tako najširši javnosti in podjetjem v Sloveniji zagotavlja brezplačno storitev izobraževanja zaposlenih o informacijskih varnosti.
Tečaj je primarno namenjen manjšim podjetjem, kjer sami skrbijo za lasten IT-oddelek ali nimajo jasnega nadzora nad delom zunanjih IT-izvajalcev, zaposleni pa pri svojem delu uporabljajo različne e-bančne in druge plačilne storitve, spletne trgovine ter družbena omrežja. Učne teme so razdeljene na module in prilagojene različnim delovnim procesom, zato je tečaj primeren tudi za ostala podjetja in organizacije, kjer ni sistematičnega pristopa k izobraževanju zaposlenih o informacijski varnosti. Spletni tečaj je prosto dostopen na povezavi www.varnivpisarni.si, zaposleni pa lahko osnovno usposabljanje opravijo že v pičlih 30 minutah. Izgovorov, zakaj ne bi dvignili ravni kibernetske odpornosti in »izboljšali očitno najšibkejšega člena«, torej ni več.