Факт е, че 95% от пробивите в информационната сигурност са плод на човешка грешка. Но също така е вярно, че за да достигне една система до високо ниво на сигурност, е необходимо време, постоянно развитие и подобрение. Тогава изниква въпросът:
“Защо когато става въпрос за системи, знаем, че трябва да влагаме време и средства, за тяхното подобрение и развитие, а когато говорим за хора, очакваме този процес да е естествен и, ако имаме избор, не полагаме усилия за развитието на осъзнатост и информираност по отношение на информационната сигурност?”
Казано по друг начин, вложението единствено и само в системи за сигурност не е достатъчно поради две причини:
- дори и най-добрите системи могат да бъдат разбити.
- тези системи се използват от хора
Как “човекът става достатъчно надеждна част” от информационната сигурност?
Обученията в информационната сигурност са най-важната част, защото те имат общ ефект върху организацията и нейната устойчивост към широк спектър от външни заплахи. Това е и причината те да са неизменна част от изискванията дори на стандарти като ISO 27001.
Изследванията показват, че след правилно проведено обучение за базова осведоменост за основните кибератаки и лесно приложими правила за предпазване от кибератаки посредством социално инженерство, нивото на защита се увеличава значително.
Проучване на Usenix показва ясно изразено подобрение с 45% при разпознаването и предотвратяването на кибератаки посредством социално инженерство, а именно фишинг, таргетирани имейли, социални медии и измами, чрез фалшиви уеб страници.
Този тип кибератаки са изключително разпространени поради лесното им и евтино осъществяване, но причиняват огромни щети за организациите. Това е и причината този тип обучения да са особено ефективни, защото на практика хората и служителите получават една добра осведоменост за широк спектър лесно приложими атаки.
Флексибъл Бит осъзнава колко е важно да се постигне едно добро ниво на обща осведоменост и всички хора да са наясно какви са заплахите, и как да се предпазят от тях. Затова компанията е поела инициатива да провежда безплатни обучения – “Основи на киберсигурността за крайни потребители”, всеки 4-ти четвъртък на месеца.
Следващото обучение е на 27-ми април и можете да се регистрирате за участие в него тук.
Колко често и какви обучения по информационна сигурност да провеждаме?
Изследване на Usenix показва, че след първоначалното обучение хората запазват добро ниво на устойчивост за около 4 месеца, като на шестия месец е препоръчително обучението да бъде повторено. Естествено, за да бъде максимално ефективно обучението, то трябва да бъде развито и надграждано с последните заплахи и допълнителна информация.
Можете да оцените базовите си поведения по киберсигурност напълно безплатно тук или да се свържете с екипът от професионалисти на Флексибъл Бит, които да проведат цялостно изследване в компанията ви.
В контекста на организациите съществуват две основни групи от обучения, които трябва да се поддържат. Първото е свързано с базовата осведоменост на основните кибератаки и Флексибъл Бит винаги препоръчва на своите клиенти това обучение да стане част от онбординг процеса.
Вторият тип обучение е разработено специално от компанията и е уникално за България. То е предназначено за мениджъри, специалисти по човешки ресурси и собственици, а фокусът е върху поведението на служители, които са предпоставка за опасност на информационната сигурност; организация на работния процес; изграждане на култура за добра информационна сигурност. Обучението е насочено към това как да управляваме ефективно хората и екипите, за да имаме устойчивост по отношение на информационната сигурност.
Третия компонент от развитието на осъзнатост в служителите, по отношение на информационната сигурност, е периодичното провеждане на контролирани фишинг атаки. По този начин хората се държат на щрек и им се напомня за опасностите. Периодичното тестване на ефекта от обученията е важно, за да се прецени кога е подходящият момент за повторно обучение и помага да се прецени на какъв тип поведение да се акцентира в последващото обучението.
Флексибъл Бит използва собствена система, разработена специално за фишинг атаки, за да гарантира максимална сигурност на организациите, с които работи.
