Jak nauczyć pracowników przestrzegania zasad cyberbezpieczeństwa

W trakcie dwudniowej konferencji „Black Hat 2017” poruszono wiele ciekawych tematów. Jednym z najciekawszych wątków była edukacja w zakresie cyberbezpieczeństwa. Temat ten poruszyły co najmniej trzy panele.

W swojej prezentacji Arun Vishwanath z Uniwersytetu Buffalo omówił problemy związane ze szkoleniami w zakresie cyberbezpieczeństwa. Przedstawił on wiele ciekawych spostrzeżeń.

Vishwanath zwrócił uwagę, że mimo uczestnictwa pracowników w szkoleniach odsetek osób padających ofiarą phishingu ukierunkowanego (ang. spear-phishing) wciąż jest na wysokim poziomie. Zalecił on firmom, aby przeanalizowały temat własnych szkoleń przeznaczonych dla pracowników, a także zwróciły uwagę na to, dlaczego i w którym miejscu łapią oni przynętę przygotowaną przez cyberprzestępców.

Działy odpowiedzialne za IT nie mają łatwego zadania, jeśli chodzi o edukację pracowników i śledzenie na bieżąco informacji o zagrożeniach. Kaspersky Lab nieustannie publikuje praktyczne porady, które mogą pomóc działom IT w podnoszeniu świadomości personelu i które z powodzeniem można także stosować poza pracą. Poniżej znajduje się dokumentacja (w języku angielskim), która może wesprzeć szkolenia pracowników w zakresie higieny cyberbezpieczeństwa. W celu pobrania dokumentu kliknij łącze.

Ransomware 101 — co to jest ransomware i czego powinni unikać pracownicy.

Dangers of Phishing — raport oferujący praktyczne porady związane z IT, które uodpornią pracowników na zagrożenia wykorzystujące phishing.

Take it to the Board — praktyczny poradnik zawierający istotne pytania, na które warto sobie odpowiedzieć przed zwróceniem się do szefa czy dyrekcji o pieniądze na rzecz zwiększenia cyberbezpieczeństwa.

Threats from Within — informacje na temat elementu człowieka jako najsłabszego ogniwa w cyberbezpieczeństwie firmy. Znajdują się w nim także porady dla działów IT, jak przekazywać pracownikom wiedzę odnośnie zagrożeń.

Cryptoransomware — programy żądające okupu to zjawisko, które ewoluuje: na przestrzeni ostatnich lat widzieliśmy poważne ataki na firmy — w tym szpitale i duże firmy telekomunikacyjne. Byliśmy także świadkami globalnej ekspansji ransomware WannaCry.

Mamy nadzieję, że te pięć artykułów okaże się pomocne podczas przygotowywania szkoleń dla pracowników. Jeśli chcesz, abyśmy szczegółowo opisali jakiś temat, zostaw nam wiadomość w naszych mediach społecznościowych — zobaczymy, co da się zrobić.