piatok 14. júla 2017

e-Bezpečnosť: Rozhoduje ľudský faktor
Neznalí alebo neopatrní zamestnanci sú hneď po malvéri druhou najčastejšou príčinou kybernetických bezpečnostných incidentov. Zatiaľ čo malvér je čoraz sofistikovanejší, smutnou realitou zostáva fakt, že ľudský faktor môže byť ešte nebezpečnejší.

Podľa správy Ľudský faktor v IT bezpečnosti: ako zamestnanci ohrozujú firmy zvnútra ročne až 46% bezpečnostných incidentov zameraných na firmy majú na svedomí samotní zamestnanci. Najmä pri cielených útokoch je neopatrnosť zamestnancov najslabším miestom kybernetickej bezpečnosti. V roku 2016 boli podľa správy prvotným zdrojom každého tretieho (28%) cieleného útoku na firmu phishing a sociálne inžinierstvo. Mohlo sa napríklad stať, že neopatrní účtovník otvoril škodlivý súbor považujúc ho za faktúru od jedného z dodávateľov. Mohlo to viesť k skolabovaniu celej firemnej infraštruktúry a nič netušiaci účtovník by sa stal spolupáchateľom  útočníkov.

Prieskum Kaspersky Lab naznačuje, že pokiaľ ide o malvér, neopatrnosť a nevedomosť zamestnancov spôsobuje až 53% malvérových prienikov. Zatajovanie bezpečnostných incidentov zamestnancami firiem môže mať dramatické následky a znásobiť už spôsobené škody. Bezpečnostní experti potrebujú bezprostredné ohrozenie čo najrýchlejšie identifikovať, aby mohli zvoliť najlepšiu taktiku obrany. Zamestnanci však bezpečnostné incidenty často nenahlásia zo strachu pred potrestaním alebo znemožnením sa pred ostatnými. Niektoré firmy zaviedli prísnejšie pravidlá a ich zamestnanci nesú aj výrazne vyššiu mieru zodpovednosti.

Kybernetická bezpečnosť nie je len vecou technológií, ale aj firemnej kultúry a vzdelávania. Až 52% z opýtaných firiem pripustilo, že zamestnanci sú najväčšou slabinou v rámci IT bezpečnosti. Potreba zaviesť personálne zamerané opatrenia sa stáva čoraz zjavnejšou – 35% firiem sa snaží zvýšiť svoju kybernetickú bezpečnosť prostredníctvom školení pre zamestnancov. Ide pritom o druhé najpopulárnejšie opatrenie hneď po nasadení sofistikovanejšieho softvéru (43%). V rámci prvých opatrení, ktoré by mali firmy zaviesť, sú tiež jasne nastavené pravidlá a postupy (namiesto dlhých dokumentov), budovanie silných zručností a v neposlednom rade motivácia a podpora tej správnej pracovnej atmosféry.