top of page

Security Awareness Trainings - uradi sam ili automatiziraj?

Oct 25, 2022

Prema Verizonovom izvješću o istrazi povrede podataka za 2022., ljudski element ostaje vodeći uzrok povrede, s 82% povreda koje uključuju korištenje ukradenih kredencijala i krađu identiteta, ili, ponekad, zlouporabu zaposlenika i ljudske greške.

Tehnike društvenog inženjeringa kao što je krađa identiteta su najprofitabilniji način za napadače da prodru u mreže i aplikacije organizacija, pa nije ni čudo da su ovi napadi rekordno visoki.


S druge strane, tehnologija poput filtriranja e-pošte nije savršena i svi znamo da će ponekad propasti, posebno s obzirom na brzinu kojom napadači inoviraju i pronalaze nove načine prevare zaposlenika.


Kako ljudi i dalje igraju veliku ulogu kod povrede podataka, iznenađujuće je da su inicijative za obuku svijesti o sigurnosti (eng. Security Awareness Trainings - SAT) još uvijek naknadno razmišljane u većini IT odjela. Zašto je to tako?


Tradicionalni način provođenja SAT inicijativa uključuje manualno održavanje treninga na „uradi sam“ način. To znači da sami izvodite i snimate treninge ili koristite alate za video konferencije. Međutim, kako se pojavljuju obrasci napada i nove tehnike krađe identiteta, mnoge organizacije smatraju da je obuku potrebno stalno ažurirati i osvježavati. Međutim, opterećivanje zaposlenika dugim ili ponavljajućim treninzima jednostavno nije opcija.

Nadalje, kako se novi zaposlenici pridružuju kompaniji, ključno je da i oni prođu odgovarajuću obuku.


Da bi se imalo barem nekog efekta, izvođenje ovakvih treninga ubrzo postaje vremenski intenzivno, skupo i zamorno kako za trenere tako i za učesnike. Malo će organizacija pronaći resurse (uključujući vrijeme) za kontinuiranu obuku. Ishod: SAT je ili napušten ili potpuno neučinkovit.


Ovo možda objašnjava zašto će većina IT odjela preferirati tehnološka rješenja u odnosu na obuku, nadajući se da će filtriranje e-pošte i drugi sigurnosni alati uspjeti.


Zapravo, SAT obuke mogu biti i tehnološko rješenje: mogu biti podržani SAT softverom integriranim u svakodnevnu rutinu zaposlenika. Rešenja dobavljača, kao što je Proofpoint, nude niz funkcionalnosti koje automatizuju isporuku obuke, na kraju poboljšavaju sposobnost zaposlenika da izdrže napade društvenog inženjeringa. Na primjer:

  • Unaprijed pripremljene sesije obuke na različitim jezicima isporučene u korisničkom interfejsu koje prati prisustvo korisnika, zajedno s integrisanim izvještavanjem.

  • Obezbedite obuku u kratkim, redovnim intervalima: sigurnosni timovi imaju ograničeno vrijeme za obuku korisnika, što je izazov jer zaposlenici imaju mnogo svojih zadataka, a raspon pažnje se smanjuje. Omogućavanje kraće obuke koju korisnici mogu pohađati u redovitim intervalima ne samo da im olakšava uklapanje te obuke u dnevni raspored rada, već i jača koncepte kako ljudi ne bi zaboravili ono što su naučili tokom vremena.

  • Isporučite "simulacije" krađe identiteta zaposlenicima i pratite stope klikanja i interakcija, istovremeno koristeći priliku za jačanje pozitivnog ponašanja kroz učenje.

  • Obezbedite jasne izveštaje i metriku: Da biste bili sigurni da je vaš program podizanja svesti o sigurnosti uspješan, sigurnosni timovi moraju redovito obučavati da bi korisnici mijenjali svoje ponašanje i da bi postali prava i snažna linija odbrane.

  • Olakšajte korisnicima prijavu zlonamjernih ili sumnjivih poruka putem postojećih aplikacija kao što je Outlook.

Klikamo li manje na phishing linkove? To!






Latest news

Logo

Bridge IT d.o.o.
Dugi dol 45
10000 Zagreb
Croatia
VAT ID: 09594538142

Subscribe to Our Newsletter

Thanks for subscribing!

TechInsights.pro - IT security and infrastructure blog | About Us

Bridge IT d.o.o. | Privacy Policy

bottom of page