#družba 7.9.2022 13:10

SI-CERT s pozivom podjetjem: Poskrbite za usposabljanja zaposlenih o informacijski varnosti

Ljubljana, 7. septembra - Nacionalni odzivni center za kibernetsko varnost SI-CERT v luči naraščanja števila varnostnih incidentov ponovno poziva podjetja in organizacije, naj poskrbijo za usposabljanje zaposlenih o informacijski varnosti. V ta namen so pripravili posebno akcijo ozaveščanja, obenem pa zanje zasnovali tudi brezplačni spletni tečaj.

Ljubljana, AGRFT.
Računalniki.
Foto: Tamino Petelinšek/STA
Arhiv STA

Kot so sporočili iz SI-CERT, želijo z akcijo Izognite se najslabšemu scenariju! nagovoriti predvsem vodstva podjetij in kader s področja informacijskih tehnologij. Še vedno je namreč pogosto prepričanje, da manjša podjetja niso zanimiva za spletne napadalce, kar pa ne drži, so opozorili. Ta so zaradi pomanjkljivih vlaganj v informacijsko varnost kvečjemu lažja tarča, so dodali.

Nezadostno izobraževanje zaposlenih težavo še vedno predstavlja v večjih podjetij, kjer pa je po oceni SI-CERT stopnja zavedanja o kibernetski varnosti mnogo višja.

"Vlaganja zgolj v programsko in omrežno opremo ne rešijo vseh težav, saj gre v večini primerov za tehnično nezahtevne napade, ki temeljijo na družbenem inženiringu. Ker zaposleni nimajo ustreznih znanj in veščin, da bi prepoznali nevarnost, so napadalci pogosto uspešni," opozarjajo pri SI-CERT.

Lani so skupno obravnavali 3177 incidentov. Od tega so tretjino predstavljali phishing napadi, ki so tehnično zelo enostavni, a še vedno uspešni, ker jih zaposleni ne prepoznajo.

Pri SI-CERT še vedno zaznavajo tudi primere prejetih priponk z zlonamerno kodo, ki se širijo prek elektronske pošte. "Na prvi pogled povsem nenevarna priponka lahko skriva trojanskega konja, specializiranega za krajo gesel in digitalnih potrdil, ali izsiljevalski virus, ki podjetju povzroči ogromno škodo. Posledice vdora so za organizacijo izredno negativne, ne le v finančnem smislu, ampak lahko povzročijo tudi izgubo ugleda in zaupanja," so navedli.

Po njihovih opažanjih se v zadnjih letih sicer dogajajo intenzivne spremembe glede vlaganj v opremo in zunanje varnostne preglede v podjetjih, pri čemer pa so njihovi zaposleni pogosto spregledani in nimajo možnosti izobraževanj ali pa so ta neprilagojena njihovi ravni znanja.

Nacionalni odzivni center za kibernetsko varnost je v okviru že omenjene akcije ozaveščanja na svoji spletni strani pripravil več video posnetkov, ki nagovarjajo različne skupine zaposlenih in njihove šibke točke. Predstavljene so konkretne situacije, v katerih se lahko znajdejo zaposleni, ko so pred odločitvijo, ali bodo na nekaj kliknili pravilno ali narobe.

Za vse organizacije, kjer zaradi pomanjkanja virov ni sistematičnega pristopa k izobraževanju zaposlenih, pa so zasnovali brezplačni spletni tečaj Varni v pisarni. Kot so navedli, ta na enostaven, razumljiv in vizualno privlačen način predstavi osnove informacijske varnosti. Polurni tečaj poteka kadarkoli na zahtevo in je prilagojen različnim delovnim mestom v organizaciji. Dostop do tečaja je prek spletne strani varnivpisarni.si.