Security Awareness Trainings - uradi sam ili automatiziraj?
Prema Verizonovom izvješću o istrazi povrede podataka za 2022., ljudski element ostaje vodeći uzrok povrede, s 82% povreda koje uključuju korištenje ukradenih kredencijala i krađu identiteta, ili, ponekad, zlouporabu zaposlenika i ljudske greške.
Tehnike društvenog inženjeringa kao što je krađa identiteta su najprofitabilniji način za napadače da prodru u mreže i aplikacije organizacija, pa nije ni čudo da su ovi napadi rekordno visoki.
S druge strane, tehnologija poput filtriranja e-pošte nije savršena i svi znamo da će ponekad propasti, posebno s obzirom na brzinu kojom napadači inoviraju i pronalaze nove načine prevare zaposlenika.
Kako ljudi i dalje igraju veliku ulogu kod povrede podataka, iznenađujuće je da su inicijative za obuku svijesti o sigurnosti (eng. Security Awareness Trainings - SAT) još uvijek naknadno razmišljane u većini IT odjela. Zašto je to tako?
Tradicionalni način provođenja SAT inicijativa uključuje manualno održavanje treninga na „uradi sam“ način. To znači da sami izvodite i snimate treninge ili koristite alate za video konferencije. Međutim, kako se pojavljuju obrasci napada i nove tehnike krađe identiteta, mnoge organizacije smatraju da je obuku potrebno stalno ažurirati i osvježavati. Međutim, opterećivanje zaposlenika dugim ili ponavljajućim treninzima jednostavno nije opcija.
Nadalje, kako se novi zaposlenici pridružuju kompaniji, ključno je da i oni prođu odgovarajuću obuku.
Da bi se imalo barem nekog efekta, izvođenje ovakvih treninga ubrzo postaje vremenski intenzivno, skupo i zamorno kako za trenere tako i za učesnike. Malo će organizacija pronaći resurse (uključujući vrijeme) za kontinuiranu obuku. Ishod: SAT je ili napušten ili potpuno neučinkovit.
Ovo možda objašnjava zašto će većina IT odjela preferirati tehnološka rješenja u odnosu na obuku, nadajući se da će filtriranje e-pošte i drugi sigurnosni alati uspjeti.
Zapravo, SAT obuke mogu biti i tehnološko rješenje: mogu biti podržani SAT softverom integriranim u svakodnevnu rutinu zaposlenika. Rešenja dobavljača, kao što je Proofpoint, nude niz funkcionalnosti koje automatizuju isporuku obuke, na kraju poboljšavaju sposobnost zaposlenika da izdrže napade društvenog inženjeringa. Na primjer:
Unaprijed pripremljene sesije obuke na različitim jezicima isporučene u korisničkom interfejsu koje prati prisustvo korisnika, zajedno s integrisanim izvještavanjem.
Obezbedite obuku u kratkim, redovnim intervalima: sigurnosni timovi imaju ograničeno vrijeme za obuku korisnika, što je izazov jer zaposlenici imaju mnogo svojih zadataka, a raspon pažnje se smanjuje. Omogućavanje kraće obuke koju korisnici mogu pohađati u redovitim intervalima ne samo da im olakšava uklapanje te obuke u dnevni raspored rada, već i jača koncepte kako ljudi ne bi zaboravili ono što su naučili tokom vremena.
Isporučite "simulacije" krađe identiteta zaposlenicima i pratite stope klikanja i interakcija, istovremeno koristeći priliku za jačanje pozitivnog ponašanja kroz učenje.
Obezbedite jasne izveštaje i metriku: Da biste bili sigurni da je vaš program podizanja svesti o sigurnosti uspješan, sigurnosni timovi moraju redovito obučavati da bi korisnici mijenjali svoje ponašanje i da bi postali prava i snažna linija odbrane.
Olakšajte korisnicima prijavu zlonamjernih ili sumnjivih poruka putem postojećih aplikacija kao što je Outlook.