e-Bezpečnosť: Rozhoduje ľudský faktor
Neznalí
alebo neopatrní zamestnanci sú hneď po malvéri druhou najčastejšou príčinou
kybernetických bezpečnostných incidentov. Zatiaľ čo malvér je čoraz
sofistikovanejší, smutnou realitou zostáva fakt, že ľudský faktor môže byť ešte
nebezpečnejší.
Podľa správy Ľudský faktor v IT bezpečnosti: ako zamestnanci ohrozujú firmy
zvnútra ročne až 46% bezpečnostných incidentov
zameraných na firmy majú na svedomí samotní zamestnanci. Najmä pri cielených
útokoch je neopatrnosť zamestnancov najslabším miestom kybernetickej
bezpečnosti. V roku 2016 boli podľa správy prvotným zdrojom každého tretieho
(28%) cieleného útoku na firmu phishing a sociálne inžinierstvo. Mohlo sa
napríklad stať, že neopatrní účtovník otvoril škodlivý súbor považujúc ho za
faktúru od jedného z dodávateľov. Mohlo to viesť k skolabovaniu celej firemnej
infraštruktúry a nič netušiaci účtovník by sa stal spolupáchateľom útočníkov.
Prieskum Kaspersky Lab naznačuje, že pokiaľ ide o malvér, neopatrnosť
a nevedomosť zamestnancov spôsobuje až 53% malvérových prienikov. Zatajovanie
bezpečnostných incidentov zamestnancami firiem môže mať dramatické následky a
znásobiť už spôsobené škody. Bezpečnostní experti potrebujú bezprostredné
ohrozenie čo najrýchlejšie identifikovať, aby mohli zvoliť najlepšiu taktiku
obrany. Zamestnanci však bezpečnostné incidenty často nenahlásia zo strachu
pred potrestaním alebo znemožnením sa pred ostatnými. Niektoré firmy zaviedli prísnejšie
pravidlá a ich zamestnanci nesú aj výrazne vyššiu mieru zodpovednosti.
Kybernetická bezpečnosť nie je len vecou technológií, ale aj firemnej
kultúry a vzdelávania. Až 52% z opýtaných firiem pripustilo, že zamestnanci sú najväčšou
slabinou v rámci IT bezpečnosti. Potreba zaviesť personálne zamerané
opatrenia sa stáva čoraz zjavnejšou – 35% firiem sa snaží zvýšiť svoju
kybernetickú bezpečnosť prostredníctvom školení pre zamestnancov. Ide pritom
o druhé najpopulárnejšie opatrenie hneď po nasadení sofistikovanejšieho
softvéru (43%). V rámci prvých opatrení, ktoré by mali firmy zaviesť, sú tiež
jasne nastavené pravidlá a postupy (namiesto dlhých dokumentov), budovanie
silných zručností a v neposlednom rade motivácia a podpora tej
správnej pracovnej atmosféry.
