6. 3. 2023 Mgr. Petr Hlušička
Na pravidelné bázi se dozvídáme o situacích, kdy se obětí kybernetických podvodníků stávají soukromé osoby. S rostoucím digitálním světem roste ale také objem, rozmanitost a rychlost kybernetických hrozeb a útoků na firmy a instituce. Svět je zaplaven daty a vždy se najde někdo, kdo se toho snaží zneužít.
Malware a ransomware dnes může pronikat od našich osobních mobilních telefonů až po kritickou firemní infrastrukturu. Ať už se jedná o phishing, smishing nebo vishing, útočníci jsou také stále rafinovanější a využívají podrobnosti o našich osobních i pracovních životech, aby nás přiměli sdílet naše data. A zde stojí jedna z hlavních slabin a cest do firemních systémů, tím je lidský faktor.
V současné době je náš svět postavený na datech a lidech, kteří je vytvářejí, přistupují k nim, sdílejí a ukládají, ať už jsou kdekoli. V konečném důsledku nezáleží na tom, zda k narušení došlo úmyslně, nebo náhodou. Součástí bezpečnostní strategie každé společnosti by měly být programy pro řešení vnitřních rizik. Aby byly úspěšné, měly by organizace brát své zaměstnance jako partnery v tomto úsilí a doplnit své programy o pravidelné informace o nových hrozbách, možnostech a prevenci.
Zahrnout zaměstnance to této bezpečnostní strategie, tak aby se zapojili do školení o ochraně údajů a dodržování předpisů, může být náročné. Ale je důležité, aby chápali a rozuměli těmto bezpečnostním rizikům a proč je to priorita.
Školení, která kladou důraz na správu dat a uvědomování si rizik, ale nemohou být pouhou nárazovou akcí, ale kontinuální a pravidelnou aktivitou. Rizika spočívají právě na stereotypu a pohodlnosti každého z nás, a je nutností s tím počítat a aktivně pracovat. Protože právě s těmito faktory velmi často počítají pachatelé těchto činů.
Školte lidi o tom, jak správně zacházet s důležitými daty, a tyto zásady pravidelně opakujte a doplňujte o novinky, tak byly vždy aktuální. Při motivaci a účasti na tomto typu seminářů může pomáhat také to, když jsou součástí i fakta, která můžeme využít i ve svém soukromí.
Většina lidí bude lépe chápat princip a bude mít zájem se účastnit, když bude součásti i to, jak chránit své vlastní finanční, osobní a jiné údaje. A využití osobního aspektu do školení propojí informace o důležitosti ochrany dat i pro firmu.
Řízení rizik tohoto typu musí být vždy proaktivní a kontinuální. Klíčem k bezpečnosti mimo samotných technologií jsou naši zaměstnanci a jejich přístup. To je jediným způsobem, jak předcházet incidentům dříve, než k nim dojde, odhalit je, pokud k nim dojde, a rychle a efektivně na ně reagovat.
Tímto tlačítkem nám dáte vědět, že se vám článek líbil. Nejde o sdílení na sociálních sítích.
