Vlastní zaměstnanci jsou větším nebezpečím než kyberzločinci
Jiří Hýzler je držitelem prestižního ocenění MVP v oblasti Enterprise Security a vedoucím OKsystem Školicího centra. (Zdroj: OKsystem)
Zaměstnanci jako největší bezpečnostní riziko
Firemní bezpečnost funguje jako propojený systém, kde základním pilířem zabezpečení IT infrastruktury ve firmách je práce IT specialistů. Stále však platí, že největším bezpečnostním rizikem nejsou počítačové viry a kyberzločinci, ale vlastní zaměstnanci. Jejich vzdělávání v oblasti pravidel IT bezpečnosti by proto mělo být v každé společnosti prioritou.
Školení o bezpečnosti by se nemělo podceňovat
Kvalitní školení IT bezpečnosti je v podstatě i auditem bezpečnostních procesů, podobně jako požární cvičení. Zkuste se zeptat někoho z vašich zaměstnanců, zda ví, na koho se obrátit v případě, že omylem otevřel neprověřenou přílohu, podle čeho takový e-mail vůbec identifikuje nebo jak si chrání svá přístupová hesla. „Bohužel i dnes stále platí, že zaměstnanci nemají zažité základní bezpečnostní návyky a navíc mají falešný pocit, že tyto otázky za ně řeší IT odborníci a jich osobně se to netýká,“ vysvětluje Jiří Hýzler, proč by firmy neměly IT bezpečnost podceňovat.
Tip na efektivní školení IT bezpečnosti
OKsystem v této oblasti nabízí firmám komplexní služby šité na míru. Školení přizpůsobuje potřebám a prostředí dané společnosti, použité příklady a ukázky vždy vycházejí z praxe. Lektor nejprve zmapuje vnitřní předpisy a nejpalčivější bezpečnostní otázky přímo ve firmě. Spolu s odpovědnou osobou, bezpečnostním konzultantem nebo IT manažerem, také nastaví cílovou skupinu účastníků, protože i jeden zapomenutý brigádník může svou nedbalostí zavinit útok na celou firmu.
Školení probíhá vždy prezenčně ve skupinách do 25 zaměstnanců. „Osobní kontakt s lektorem je daleko efektivnější, než když zaměstnanci získávají informace ze směrnice či skrze e-learning, mohou se doptat na to, co je zajímá, osahají si konkrétní příklady. Interakce s lektorem navíc pozitivně ovlivňuje i paměť, lidé si snáze nabyté znalosti udrží,“ doplňuje Hýzler.
Udržet bezpečnost IT systémů znamená dlouhodobou mravenčí práci, kde průběžná edukace zaměstnanců hraje nezastupitelnou roli. „Nejde přitom jen o to, aby školení nějak proběhlo, ale aby všichni zaměstnanci pochopili důvody nastavení firemních bezpečnostních pravidel a vzali je za své, a to je pravá podstata našich školení,“ uzavírá Hýzler.