Jeste li znali da su upravo ljudi najslabija karika IT sigurnosti svake tvrtke? Direktori, voditelji odjela kao i svi zaposlenici glavna su meta za kibernetičke napade.
Čak i ako imate postavljene programe protiv kibernetičkih prijetnji, oni nikad ne mogu garantirati potpunu zaštitu. U takvim ste slučajevima upravo Vi tu da osigurate da napad ne bude uspješan.
Jedan nepromišljeni klik može uništiti sve što ste stvarali godinama. Ne dopustite da se to dogodi!
Zato je važna adekvatna razina osviještenosti i znanja o kibernetičkim napadima. Nažalost (generalno govoreći), ona nije ni približno dovoljno osviještena. Prema ovogodišnjem Tessianovom istraživanju u SAD-u i Ujedinjenom Kraljevstvu, 25% zaposlenika ne smatra kibernetičku sigurnost bitnom uopće. Na našem su području popularni izrazi „Ma mi smo mali, tko će nas napasti?“ i „Zašto će baš nas ciljati? Pa nama nemaju što ukrasti!“
S takvim stavom samo se povećava mogućnost da će tvrtka postati žrtvom kibernetičkog napada i izgubiti ogromne svote novca, osjetljive podatke i ugled.
Zašto su zaposlenici najveća slabost IT sigurnosti?
Ljudska pogreška je i dalje najveći razlog zbog čega su kibernetički napadi uspješni. Kriminalci ciljaju upravo na to, na ljudsku pogrešku, na instinkt koji nas navodi da upadnemo u njihovu zamku. Iako se gubitak fokusa i ne primjećivanje crvenih zastava kod napada može dogoditi svakome, učenjem o kibernetičkoj sigurnosti i vrstama napada se ta mogućnost smanjuje.
Zamislite da kao pješak tretirate cestu kao i pješačku zonu – da ju prelazite i pretrčavate kad god i kako god Vam odgovara. Šanse da će se nesreća dogoditi je poprilično velika. Međutim ako ste upoznati s pravilima prometa, znat ćete kako se ponašati – prijeći ćete cestu na pješačkom prijelazu, ali ćete svejedno pripaziti da ne istrčite pred automobil. Isto je i s kibernetičkom sigurnošću – koristite alate koji su namijenjeni za Vašu zaštitu, ali svejedno budite oprezni da ne nasjednete na pokušaje prijevare.
Gotovo svi proboji IT sigurnosti događaju se zbog ljudske greške, a upravo oni zaposlenici koji nisu osviješteni o kibernetičkoj sigurnosti mogu najviše ugroziti Vaše poslovanje. Neke od najčešćih grešaka u praksi su:
- Loša higijena lozinki Često se koristi jedna lozinka za sve račune. Ta je lozinka uglavnom jednostavna za probiti iako zadovoljava minimalne postavljene uvjete. Također se lozinke često zapisuju na papir odmah uz računalo ili još gore zapisuju u Word dokument na računalu.
- Ne vođenje brige o softveru Često se u praksi događa da se softver instalira i to je to. Problem riješen doživotno. Zato nailazimo na zastarjele i nejednake operativne sustave i programe. Velik broj zaposlenika kada im iskoči prozorčić za ažuriranje samo stisnu „ne“ jer ne znaju o čemu se radi. Tako se odbijaju sigurnosne zakrpe koje nudi proizvođač softvera i otvaraju se sigurnosne rupe.
- Nasjedanje na e-mail prijevare Dobro napisan phishing e-mail može biti itekako uvjerljiv. U praksi se događaju situacije gdje voditelji računovodstva misle da su dobili e-mail od direktora za izvršenjem nove uplate, međutim dobili su lažan e-mail te uplatili novac na račun kriminalca. Iz tog je razloga potrebna edukacija, kako bi zaposlenici bili više na oprezu i kako bi znali na što treba paziti da ne nasjednu na prijevaru.
Kako se zaštititi?
Kako biste se adekvatno zaštitili i povećali svoju kibernetičku svijest učinite sljedeće:
- Djelujte proaktivno, radije nego reaktivno, jer tada je već prekasno.
- Educirajte se o vrstama napada, onima koji rade „iza kulisa“ poput napada na lozinke, kao i o onima koji Vas direktno napadaju poput phishing napada koji se odvija putem e-maila.
- Osvijestite potrebu za kvalitetnim rješenjima poput antivirusa, antispama i backupa.
- Koristite jake lozinke i višefaktorsku autentifikaciju.
- Naučite kako prepoznati pojedinačne vrste napada.
Prijetnje su svuda oko nas, stoga je izrazito bitno biti upoznat sa svime što vreba online, znati kako prepoznati crvene zastave i kako se obraniti od takvog napada. S neprestanim porastom kibernetičkog kriminala, velika je vjerojatnost da ćete se prije ili kasnije susresti s napadom, a na Vama je da osigurate svoje poslovanje od prijevara.
No uvijek postoji pitanje – otkud krenuti?
Svijest o kibernetičkoj sigurnosti kreće od vrha
Najjednostavnije rečeno – vodite primjerom.
Ako direktor koristi lozinku „ivan“, zašto bi zaposlenik trebao imati kompleksniju lozinku? Ako direktor ne pazi na svoju e-mail sigurnosti, tada neće na to paziti niti zaposlenici.
Osim toga, direktori i voditelji odjela su najčešće na meti i njihove se e-mailove najviše isplati probiti. S takvog je e-maila daleko lakše uvjeriti zaposlenike na radnju koja će naštetiti poduzeću.
Zato, neka prvi korak pri podizanju razine IT sigurnosti vlastitog poslovanja bude ojačanje kibernetičkih vještina rukovoditelja poslovanja.