Humani faktor i IT bezbednost: značaj edukacije svih zaposlenih
Ustaljeno je mišljenje da tehnološka sredstva nisu dovoljna da kompanijama pruže zaštitu od sajber pretnji. Sasvim je moguće da jedna osoba poništi efekat rada čitavog tima za informacionu bezbednost. U velikom broju slučajeva, to se događa nenamerno, kao rezultat nedostatka znanja o sajber bezbednosti, neobaveštenosti o pretnjama ili nepažnje. Upravo zbog toga, mnoge kompanije (prema rezultatima našeg istraživanja približno 65% njih) već investiraju u obuku svojih zaposlenih.
Prema rezultatima najnovijeg istraživanja koje je sprovela kompanija B2B International u kome je prikupila odgovore oko 5.000 internacionalnih kompanija na temu njihovog razumevanja ovog problema i uticaja zaposlenih na sajberbezbednosne incidente, došlo se do sledećih zaključaka:
- 46% incidenata koji su se odigrali u protekloj godini bilo je prouzrokovano od strane nekog od zaposlenih koji su nenamerno kompromitovali sajber bezbednost svoje kompanije.
- Među kompanijama koje su bile pogođene zlonamernim sofverom, 53% njih je izjavilo da je do infekcije došlo zbog akcija koje su preduzeli nemarni zaposleni, dok 36% ispitanih krivicu svaljuje na socijalni inženjering, odnosno, činjenicu da je neko namerno obmanuo zaposlene.
- U 28% slučajeva, ciljani napadi koji su podrazumevali fišing i socijalni inženjering bili su uspešni.
- U 40% slučajeva, zaposleni su pokušali da zataškaju incident nakon što je do njega došlo, pojačavajući time njegove posledice i dalje kompromitujući bezbednost kompanije pogođene incidentom.
- Gotovo polovina ispitanika je zabrinuta da njihovi zaposleni nenamerno otkrivaju poslovne informacije putem mobilnih uređaja koje nose sa sobom na svoja radna mesta.
KIPS (Kaspersky Interactive Protection Simulation) je simulacija koja ima zadatak da podigne nivo svesti o rizicima i bezbednosnim problemima sa kojima se suočavaju moderni kompjuterizovani sistemi.
To je deo ponude proizvoda za računarsku obuku kompanije Kaspersky Lab, koji upotrebljavaju najnovije tehnike učenja i koji su primenljivi na sve nivoe organizacione strukture. Integralnim pristupom i modernim tehnikama učenja, paleta ovih proizvoda osmišljena je tako da obezbedi da svi zaposleni steknu najviši stepen svesti o bezbednom ponašanju. Faktor igre, učenje na greškama i ponavljanje naučenog pomažu da se usvoji pozitivno znanje i da se izbegne potreba pamćenja teorijskih koncepata. Dizajnirana je sa ciljem da se naglasi izuzetna važnost sajber bezbednosti. Simulacija imitira radno mesto i ponašanje zaposlenih, usmeravajući njihovu pažnju na praktične interese i na taj način doprinoseći motivaciji za učenjem, garantujući da će naučene veštine biti primenjene.
Ukratko, KIPS je namenski sofver koji simulira uticaj koji sajber napadi i načini na koje kompanija odgovara na njih mogu da imaju na poslovni učinak i prihode. Forma igre podstiče razumevanje sajberbezbednosnih mera i uspostavlja bolje razumevanje bezbednosti među višim menadžerima i donosiocima odluka.
Ipak, ovo nije samo team-building iskustvo. Tehnički gledano, ovo je obuka koja za cilj ima podizanje svesti o sajber bezbednosti i njenoj važnosti unutar organizacija. Svi scenariji su bazirani na realnim slučajevima, što dodaje dozu realizma ovoj igri.
KIPS kroz igru naglašava ne samo poteškoće sa kojima se sajberbezbednosni eksperti svakodnevno suočavaju, već i značaj preventivnih mera i reaktivnih akcija u vezi sa globalnim sajber pretnjama i napadima. Igra takođe unosi novu dinamiku i delić zabavnog faktora u sajberbezbednosne treninge.
Izvor: www.kaspersky.com.