Think before U click, czyli jak zwiększyć świadomość użytkowników
Powróćmy na chwilę do zeszłego miesiąca. Październik to w informatyce światowy miesiąc cyberbezpieczeństwa. W tym roku upłynął pod hasłem „Think before U click”. Głównym zadaniem przedsiębiorstw i instytucji biorących udział w akcji stało się uświadomienie użytkowników o zagrożeniach, jakie czyhają na nich podczas korzystania z zasobów sieciowych.
„Think before U click” – dlaczego użytkownicy klikają, zanim pomyślą?
Ważnym punktem programu „Think before U click” jest umiejętność rozpoznawania ataków cyberprzestępców, które mogą przybrać m.in. formę SPAM. Odczytywanie e-maili pochodzących z niezweryfikowanych źródeł to jedna z głównych przyczyn zawirusowania komputera prywatnego i biznesowego. Dużym problemem jest również podatność na ataki socjotechniczne, w wyniku których hakerzy uzyskują dane dostępowe do kont firmowych czy panelów logowania do banku, sklepu online czy witryny biznesowej.
Użytkownicy popełniają jeden główny błąd – klikają w pliki, przechodzą na strony, podają chronione informacje, zanim przeanalizują sytuację, w której znajdują się. Choć na szkoleniach z bezpieczeństwa IT, pracownicy wielokrotnie słyszą o konieczności używania jedynie pendrive’ów i programów firmowych czy konieczności zweryfikowania piszących lub dzwoniących osób, nie dostosowują się do tych zasad. Z jednej strony przez niedouczenie, z drugiej przez złe nawyki. A żeby dostosować się do procedur bezpieczeństwa i świadomie z nich korzystać, potrzeba czasu i chęci ze strony pracodawcy i pracownika. Tylko świadomy zagrożenia pracownik i cyklicznie dokształcany z technik obrony przed cyberzagrożeniami może uchronić się przed stratą danych lub zminimalizować skutki ataków.
Jakie postulaty wysuwają eksperci ds. bezpieczeństwa informacji?
- Nabywanie i zwiększanie cyfrowych kompetencji.
- Nauczanie pracowników i pracodawców technik ochrony prywatności w sieci.
- Rozwijanie wiedzy na temat najnowszych technologii.
- Bieżące śledzenie informacji o dokonanych przestępstwach cyfrowych.
- Poznanie specyfiki działania cyberprzestępców w ramach phishingu (wyłudzanie informacji), cyber stalkingu (prześladowanie użytkowników) czy cyber bullingu (nękanie użytkowników).
Program „Think before U click” szczególny nacisk kładzie na zwiększenie świadomego użytkowania zasobów sieciowych.
Wyłudzanie informacji, włamanie się na skrzynkę e-mailową, przejęcie konta administracyjnego czy bankowego to sytuacje, których doznała spora część użytkowników. W biznesie istnieje jeszcze większe ryzyko ataków ze względu na informacje, które znajdują się w rękach firmy. Są nim patenty produktowe, know-how, umowy czy raporty. Dlatego zgodnie z dewizą „Think before U click” zalecamy bieżące odbywanie szkoleń i udoskonalanie rozwiązań chroniących zasoby firmowe.
Zainteresowanych szkoleniami z zakresu Bezpieczeństwa informacji zapraszamy do kontaktu.