EN
SI
Miro Faganel, 9. november, 2016,

TarčaSi – zavaruj se!

Deli novico

Tarča? Jaz? To pa ne, saj imam nameščen antivirusni program, omrežje pa zavarovano s požarno pregrado.

Vse lepo in prav, ampak naši napadalci ne napadajo naprav, njihove tarče smo ljudje. Naše neznanje s pridom uporabljajo za doseganje svojih ciljev.

Poskrbite za ozaveščanje

V poslovnih omrežjih veliko pozornosti namenjamo naprednim varnostnim sistemom in posodabljanju ali zamenjavi naprav. Redko pa se vodilni vprašajo, ali dovolj investirajo v znanje in ozaveščanje svojih zaposlenih. Seveda je pomembno, da z ustreznimi naprednimi orodji skrbimo za varnostno neoporečnost informacijskega sistema, vendar je treba tehnični plati varovanja informacij dodati tudi »napredne človeške vire«.

Program TarčaSi – vaš sopotnik na poti ozaveščanja zaposlenih

Najboljši rezultat boste dosegli, če se boste ozaveščanja zaposlenih lotili sistematično – od načrtovanja do izvedbe.

Najprej morate ugotoviti, kakšno sploh je stanje informacijske varnosti in ozaveščenosti v vaši organizaciji. Ta podatek najlažje pridobite z izvedbo varnostnega pregleda in s testnim ribarjenjem po elektronski pošti. Če ste podvrženi kateremu od varnostnih standardov, na začetku preverite tudi skladnost dejanskega stanja z vpeljanimi določili standarda.

Na podlagi pridobljenih rezultatov izvedete analizo tveganja in določite poslovne cilje organizacije. Zdaj lahko naredite osnutek vsebine ozaveščanja, določite ciljne skupine in časovni okvir, v katerem želite program izvesti. Določite metrike, vezane na informacijsko varnost v organizaciji ter na cilje ozaveščanja, da boste po koncu programa lahko preverili rezultate.

Ambasadorji varnosti – zavezniki informacijske varnosti v organizaciji

Program ozaveščanja zaposlenih je živ program in poteka vsakodnevno. Poiščite med zaposlenimi ambasadorje varnosti, ki bodo s svojim zgledom skrbeli za dosledno izvajanje varnostnih politik, hkrati pa bodo ozaveščali svoje sodelavce o pomenu informacijske varnosti in jih opozarjali na nove pasti.

Ne pozabite, da je za vzdrževanje visoke ravni informacijske varnosti ključen prav vsak zaposleni – od osebe, ki odpre vrata v organizacijo, do vodstva, ki razpolaga z najbolj občutljivimi podatki. Vsak nosi svojo mero odgovornosti.

Vsebine prilagodite ciljni skupini

Jasno je, da osebje v sprejemni pisarni potrebuje drugačne izobraževalne vsebine kot vodstvo ali tehnični kader, nekatere odgovornosti pa so vendarle skupne. Vsi zaposleni naj v sklopu programa ozaveščanja obravnavajo teme, kot so zaščita uporabniških imen in gesel, varna uporaba interneta in družabnih omrežij ter zaščita pred napadi s socialnim inženiringom.

Pri ozaveščanju vodstva naj bo poseben poudarek na racionalni porabi finančnih sredstev. Kot sem že omenil, najnovejše in najdražje naprave niso zagotovilo za visoko raven varnosti. V prvi vrsti optimizirajte obstoječ varnostni sistem, šele potem razmišljajte o novih napravah.

Ambasadorji varnosti naj izkoristijo čim več možnosti za dodatno izobraževanje s področja informacijske varnosti. Tako bodo tudi na svoje sodelavce lahko prenesli novo in poglobljeno znanje.

Redno preverjajte rezultate ozaveščanja

Na začetku ste določili, kako boste spremljali uspešnost programa osveščanja. Eden do najpreprostejših načinov za spremljanje uspešnosti je zagotovo test z ribarjenjem. Analiza vam bo pokazala, kdo klikne na škodljivo povezavo, kdo prebere izobraževalno vsebino, primerjali boste rezultate s preteklih testiranj in spremljali trend. Uspešnost programa lahko preverjate tudi z anketami in kvizi european online casino no deposit bonus, ki jih posredujete zaposlenim. Na ravni delovanja organizacije pa lahko spremljate, kakšen je trend v poročanju varnostnih incidentov, ali so zaposleni pogosteje pobudniki izboljšav na področju informacijske varnosti, ali sami povprašujejo po vsebinah s tega področja ipd.

Ozaveščen kader je velika dodana vrednost vsake organizacije

Opazili boste, da se z višjo stopnjo ozaveščenosti spreminja tudi odnos zaposlenih do organizacije. Dokler se ne zavedamo odgovornosti, smo do svojega dela veliko bolj prostodušni. Ko pa dobimo občutek, da je naše delovno mesto pomembno, delo opravljamo z večjim veseljem in želimo doprinesti k uspehu organizacije. Z vpeljavo programa varnostnega ozaveščanja boste pridobili visoko ozaveščen kader, ki se bo zavedal odgovornosti, ki bo znal prepoznati napade in o njih obvestiti pristojne sodelavce.

Pridobljeno znanje pa vam ne bo koristilo le v delovnem času. Verjemite, da boste tekom izobraževanja ponotranjili ideje programa ozaveščanja in jih prenesli tudi v zasebno življenje. Zagotovo boste poskrbeli, da bodo vaši domači računalniki ustrezno zaščiteni in da bo omrežje zaklenjeno z varnim geslom. Zgroženi boste, če vaš prijatelj na mobilnem telefonu ne bo imel nastavljenega gesla. In kot pravi ambasador varnosti mu boste svetovali, naj si geslo le nastavi. Več o programu ozaveščanja