Digitalizácia priemyslu už teraz prináša množstvo pozitívnych zmien. Prostredníctvom Internetu vecí zariadenia spolu komunikujú a vymieňajú si údaje. Na druhej strane, virtuálnym hrozbám sa tak otvára oveľa viac možností, ako preniknúť k citlivým informáciám. Slabým článkom kybernetickej ochrany býva často človek – či už ako zamestnanec alebo koncový užívateľ. Vzdelávanie ľudí v tejto oblasti je preto nevyhnutnosť.
Zvedavosť sa nemusí vyplácať
Povedomie zamestnancov o virtuálnych hrozbách nedávno zmapovala spoločnosť MediaPRO, ktorá sa venuje vzdelávaniu v oblasti kybernetickej bezpečnosti a ochrany súkromia. V najnovšej štúdii Privacy and Security Awareness Report podrobila analýze vzorku viac ako tisíc zamestnancov zo Spojených štátov. Až tri štvrtiny respondentov mali problém identifikovať, ako správne zareagovať v prípade hrozby či ochrany citlivých údajov. 18 percent opýtaných zo zvedavosti otvorilo pochybnú prílohu či kliklo na podozrivý link phisingového e-mailu. V prieskume pritom pohorelo až 77 percent opýtaných pôsobiacich na manažérskych postoch.
Zodpovednosť prenechávame iným
Štúdia spoločnosti HPE Aruba sa pre zmenu zamerala na európske pomery. Je založená na spätnej väzbe od viac ako 2 600 pracovníkov. Hovorí trebárs o tom, že až 55 percent zamestnancov vôbec nemyslí na kybernetickú bezpečnosť. 26 percent ju dokonca ani nepovažuje za dôležitú. Podľa tohto prieskumu je dôvodom ľahostajnosti radových pracovníkov aj presvedčenie, že zodpovednosť za citlivé či osobné údaje majú v rukách výlučne manažment a IT oddelenie.
Zaujímavé zistenie priniesla nemecká univerzita Erlangen-Nürnberg. Podľa nej 78 percent ľudí tvrdí, že sú si vedomí rizika, ktoré so sebou nesú neznáme linky v e-mailoch. Paradoxné je, že napriek tomu veľká časť užívateľov na tieto linky aj tak klikne.
Budovanie bezpečnostnej kultúry
Z početných prieskumov vyplýva, že otázka vzdelávania zamestnancov, ale aj bežných užívateľov v oblasti kybernetickej ochrany je nesmierne dôležitá. V súčasnosti už množstvo podnikov venuje veľký priestor kurzom a tréningovým programom. Zaujímavou formou obrany pred kybernetickými útokmi sú takzvané „bug bounties“, čo v doslovnom preklade znamená „odmeny pre ploštice“. Využívajú ich mnohé organizácie a firmy, ktoré často bývajú terčom hackerov. Takto motivujú samotných zamestnancov či dokonca ľudí zvonku, aby hľadali „diery“ v systéme, náznaky phisingu či ďalšie signály nepovolaného prieniku k citlivým dátam. Samozrejme, za finančnú alebo inú odmenu. Šikovným spôsobom tak vytvárajú pozitívnu bezpečnostnú kultúru v rámci vlastnej firmy. Zároveň budujú živý záujem o túto problematiku a znižujú podiel ľahostajných zamestnancov.
Hackeri zneužívajú ľudský faktor
Znalosti o kybernetickej ochrane sú tým významnejšie, čím viac sa technológie stávajú súčasťou nášho každodenného života. Denne používame smartphony, publikujeme fotografie a názory na sociálnych sieťach, do škôl sa dostávajú interaktívne tabule – smartboardy, televízory i chladničky majú napojenie na internet. V podstate sme na každom kroku v kontakte s virtuálnym svetom.
Hackerom uľahčujú postup práve bežní ľudia, ktorí robia „ľudské“ chyby. „Analýza ohrození, ktorým čelili organizácie v prvom kvartáli roku 2017, napríklad odhalila, že útočníci stále závisia od interakcií užívateľov,“ povedal pre Forbes profesor Bo Yuan, predseda oddelenia počítačovej bezpečnosti na Rochester Institute of Technology. Microsoft odhaduje, že dôvodom 63 percent prípadov zneužitia dát je práve ohrozenie používateľských poverení.
Čím viac vedomostí o potenciálnych hrozbách teda budú ľudia mať, tým prezieravejšie sa môžu správať aj na pracovisku.