(inzerce) Nepoučený zaměstnanec je nebezpečný zaměstnanec. Stejně to platí v oblasti bezpečnosti informací.
Chybějící povědomí o bezpečnosti totiž může ohrozit fungování celé firmy nebo organizace. Jedním z účinných receptů, jak zvyšovat znalosti vašich zaměstnanců, je zajistit jim odpovídající školení.
Můžete mít nainstalovaný ten nejspolehlivější firewall i antivirový software, nikdy si ovšem nemůžete být jisti, že vaše obranné mechanismy zachytí úplně všechny hrozby a eliminují všechna bezpečnostní rizika. Kromě techniky se musíte spoléhat také na lidský faktor, který je náchylný k chybám.
Chyby bývají úmyslné i neúmyslné a vycházejí z toho, že si lidé chtějí ulehčit práci anebo dostatečně nepromýšlí následky svého chování. Lidé nejsou počítače, které fungují přesně podle toho, jak jsou naprogramované. Naopak se snadno mohou stát obětí manipulace a z nechtěné pomoci útočníkovi nakonec ještě budou mít dobrý pocit.
Jsou to zaměstnanci, kteří se každý den rozhodují, zda otevřou tajuplnou e-mailovou přílohu, kliknou na vyskakovací okno nebo odpoví na zdánlivě neškodný dotaz neznámého člověka na druhém konci telefonní linky.
Zaměstnanci musí v první řadě pochopit, proč je bezpečnostní problematika tak důležitá. Zároveň ale také musí vědět, co mohou udělat pro to, aby pomohli zabránit útokům na společnost nebo na sebe. Po pracovnících se tak vyžaduje obezřetné chování při správě hesel, stahování souborů z internetu, používání elektronických zařízení nebo sociálních sítí.
Klíčem k úspěchu je motivovat uživatele k participaci na informační bezpečnosti tak, že jim ukážete, jaký prospěch plyne z lepšího zabezpečení informací, a vysvětlíte jim, jaké důvody stojí za jednotlivými zákazy a pravidly.
První dávku bezpečnostních zásad by měl dostat každý nováček už bezprostředně po svém nástupu do firmy v rámci zaškolení. Následovat by měly pravidelné semináře, podávané pokud možno zábavnou a srozumitelnou formou. Není nic horšího než nudné školení, jehož hlavní součástí je sledování powerpointové prezentace, jejíž obsah zaměstnanci brzy přestanou vnímat.
Vhodnější variantou jsou stručné a krátké programy, pořádané v kratších intervalech (např. čtvrt hodiny měsíčně). V rámci jedné takové seance je pak vhodné soustředit se vždy pouze na jeden konkrétní problém či oblast, zapamatovatelnou a týkající se aktuální situace. Tedy přesný opak tradičních školení, kterými každý z nás aspoň jednou v životě prošel a po jejichž absolvování se mu vybaví jen ztráta času.
Se vzděláváním vašich pracovníků vám může pomoci divize ESET Services, která je součástí světoznámé bezpečnostní společnosti ESET. Ta se vedle problematiky systémů řízení informační bezpečnosti a bezpečnostních auditů věnuje také školení zaměstnanců v oblasti bezpečnosti.
Experti z ESET Services mají zkušenosti s testováním odolnosti organizací vůči technikám sociálního inženýrství. Vědí tedy, kde jsou v organizacích nejčastější slabiny, a následně to promítají do školení sestavených na míru podle konkrétních potřeb a požadavků zákazníka. Zkušení lektoři vytvářejí srozumitelné, jednoduché a pro uživatele pochopitelné kurzy, které prokládají užitečnými příklady z praxe.