Zapraszamy na szkolenie cyber awareness!
Cyberbezpieczeństwo ma wiele twarzy. Aby uchronić firmę przed atakami hakerów nie wystarczy samo zabezpieczenie infrastruktury. Czasem, nawet gdy przedsiębiorstwo chronią dojrzałe, nowoczesne systemy bezpieczeństwa, i tak dochodzi do ataku. Przyczyna? Nie trzeba szukać daleko. Jest nią człowiek.
Jako Konsorcjum dbamy o cyberbezpieczeństwo firm z sektora MŚP. Dlatego dziś dzielimy się z Wami wiedzą o mniej oczywistych cyberzagrożeniach: tych wynikających z błędów ludzkich. Chętnych zapraszamy również na szkolenie cyber awareness finansowane ze środków Konsorcjum – o tym więcej później.
Insider – ukryte zagrożenie. Insider to osoba mająca dostęp do firmowych informacji poufnych i nadużywająca go, świadomie bądź nie, z własnej inicjatywy lub zaszantażowana przez hakera. Wyróżniamy 5 typów insiderów:
1. Nieostrożny pracownik – świadomie omija politykę bezpieczeństwa firmy lub łamie zabezpieczenia. Często nadużycia te wynikają po prostu z braku wiedzy o konsekwencjach, na jakie naraża firmę (“Nic się nie stanie, jeśli zainstaluję tu program z nielegalnego źródła, a ułatwi mi on pracę!”);
2. Agent wewnętrzny – czasem przekupiony lub zaszantażowany przez cyberprzestępców, innym razem nawet nieświadomy roli, jaką odgrywa;
3. Niezadowolony pracownik – zdarza się, że konflikty na linii pracodawca-pracownik skutkują skasowaniem zasobów cyfrowych przedsiębiorstwa lub przekazywaniem ich osobom z zewnątrz;
4. Złośliwy informator – nadużywa dostępu do poufnych danych w celu uzyskania własnych korzyści, na przykład wynagrodzenia ze strony cyberprzestępcy lub prowizji za okup;
5. Beztroska trzecia strona – lekceważy kwestie cyberbezpieczeństwa narażając firmę na atak.
Świadomy pracownik, bezpieczna firma.
Jak się bronić? Przede wszystkim, pozostać świadomym zagrożeń i uwrażliwiać na nie swoich pracowników. Z pomocą przyjdzie przemyślana polityka bezpieczeństwa firmy oraz odpowiednia komunikacja o zagrożeniach. W przypadku tego drugiego mowa zarówno o działaniach formalnych (chociażby ujęciu kwestii bezpieczeństwa w regulaminie pracodawcy), jak i akcjach edukacyjnych, na przykład dedykowanych szkoleniach poświęconych kulturze cyberbezpieczeństwa.
Dlaczego to tak ważne? Niestety, samo zaznajomienie pracowników z polityką bezpieczeństwa firmy to stanowczo za mało. Pracownik, który nie rozumie skąd wynikają poszczególne nakazy i zakazy lub nie dostrzega ich zasadności, nie będzie ich przestrzegał.
Rozwiązaniem tego problemu jest skorzystanie z bezpłatnego szkolenia prowadzonego przez TestArmy – jednego z członków Konsorcjum Digital Innovation Hub, odpowiedzialnego za edukowanie z tematu cyberbezpieczeństwa. „Świadomy pracownik. Bezpieczna firma” to czterogodzinne, bezpłatne szkolenie, podczas którego ekspert od cyberbezpieczeństwa w przystępny sposób przekaże wiedzę niezbędną do skutecznej ochrony przed cyberatakami. Na udziale w szkoleniu skorzysta każdy, kto w codziennej pracy używa komputera z dostępem do Internetu, a w szczególności:
● pracownicy zajmujący się przetwarzaniem danych,
● osoby posiadające dostęp do konta firmowego, wystawiające faktury, wykonujące przelewy,
● księgowi,
● pracownicy korzystający z poczty firmowej,
● pracownicy działu obsługi klienta,
● menadżerowie średniego i wysokiego szczebla.
Aby dowiedzieć się więcej o bezpłatnym szkoleniu dla Twojej firmy, napisz na kontakt@level4dih.pl!