Cyberbezpieczeństwo – dobra inwestycja

Z badań Microsoftu wynika, że w 95 proc. przypadków naruszeń bezpieczeństwa to właśnie oni, zwykle nieświadomie, otwierają hakerom drzwi do zasobów cyfrowych firmy. Marka Godna Zaufania inwestuje więc w nowoczesne systemy zabezpieczające, ale przede wszystkim szkoli. Rzetelna wiedza pracowników o zagrożeniach w sieci pozwala nie tylko skutecznie chronić dane i systemy wewnętrzne firmy, ale jest też zauważana i doceniana przez klientów i partnerów biznesowych. A to, jak wiadomo, przekłada się na zysk. Szkolenia z cyberbezpieczeństwa nie są więc kolejnym kosztem, który musisz ponieść, ale mądrą inwestycją. Pod warunkiem jednak, że przeprowadzisz je z głową.

1. Dopasuj szkolenia do kompetencji cyfrowych pracowników

To konieczność, jeśli chcesz, by szkolenie przyniosło efekty. Nie każdy pracownik czuje się w cyfrowym świecie jak ryba w wodzie. Ba, są tacy, którzy na samo słowo „technologia” dostają gęsiej skórki. Dlatego materiały edukacyjne powinny być dostosowane do ich wiedzy i możliwości. Jeśli trzeba zaczynać szkolenie od podstaw - zacznij od podstaw. Pokaż im, jak bezpiecznie korzystać z internetu, bankowości elektronicznej, szybkich płatności, sieci społecznościowych itp. Jeśli zrobią pierwszy krok, przyjdzie czas na następne. I nieważne, że taka wiedza wykracza poza cele biznesowe firmy. Ważne, że przeciwdziała wykluczeniu cyfrowemu, które stawia pod znakiem zapytania skuteczność szkoleń z cyberbezpieczeństwa. Wszak tu chodzi o to, by edukować nie tylko wybranych, ale wszystkich pracowników. Niewiedza jednego może być bowiem przyczyną kłopotów całej załogi.

2. Postaw na platformy e-learningowe

To w tej chwili najłatwiej dostępna i najmniej stresująca forma szkoleń. Raz, że ucznia nikt nie pogania, dwa, może wracać do materiałów edukacyjnych tyle razy, ile potrzebuje, nie narażając się na zniecierpliwienie i pytania typu: „jeszcze nie zrozumiałeś?”, wreszcie trzy - może się doszkalać o dowolnej, wybranej przez siebie porze i miejscu. Zadbaj o to, by materiały edukacyjne były wciągające, bo nikt już dziś nie chce oglądać monotonnie gadających głów. Na topie są wyzwania, praktyczne ćwiczenia, szkolenia w formie symulacji, która np. krok po kroku pokazuje atak hakerski i jego skutki, i gry, za pomocą których można np. odwzorować sposób, w jaki on przebiega. Ważne też, by materiały do nauki były ciągle aktualizowane, a szkolenia cyklicznie powtarzane. Cyberprzestępcy są bowiem niezwykle kreatywni i wymyślają coraz nowsze, bardziej dopracowane i pomysłowe techniki ataków. Im szybciej się je pozna, tym łatwiej będzie im zapobiegać.

3. Ucz i sprawdzaj postępy

Im większą wiedzę ma twój team, tym lepszym mechanizmem obronnym się staje. Nie chodzi tu oczywiście o to, by wszyscy dorównywali poziomem najlepszym specjalistom z branży cybersecurity, ale by wiedzieli, jak chronić narzędzia, którymi się posługują, bezpiecznie poruszać się w sieci i nie dać się nabrać na wszelkiego rodzaju próby wyciągnięcia cennych danych. Phishing, spoofing, malware, ransomware, korzystanie z niezaufanych sieci Wi-Fi, posługiwanie się łatwymi do złamania hasłami, korzystanie z niezaufanych urządzeń podpinanych pod USB, sposoby gromadzenia i przechowywania danych i konsekwencje ich utraty to tylko niektóre z długiej listy zagadnień, które trzeba poruszyć. Ale teoria to jedno, a rzeczywistość drugie. Dlatego też sprawdzaj wiedzę swojego zespołu w praktyce. Pomocne tu mogą być np. testy phishingowe, czyli kontrolowane i nadzorowane ataki socjotechniczne przeprowadzane przez wysokiej klasy specjalistów. Pomagają one wyłapać tych, którzy nie potrafią jeszcze wykryć technik manipulacji stosowanych przez hakerów i odpowiednio na nie zareagować, czyli wymagających dalszego szkolenia.

4. Pilnuj przestrzegania zasad

Zdefiniowana polityka bezpieczeństwa IT, czyli zbiór zasad i reguł dotyczących postępowania z danymi i dostępami do systemów, to must have twojego przedsiębiorstwa. Procedury powinny być jak najbardziej precyzyjne i jednoznaczne. Każdy pracownik powinien wiedzieć, co musi, a czego nie wolno mu robić (np. nigdy nie używaj tego samego hasła do wielu aplikacji, nie korzystaj z nieszyfrowanych sieci Wi-Fi, nie udostępniaj nikomu firmowego sprzętu, sprawdzaj, czy strona, na którą wchodzisz, ma połączenie szyfrowane, nie klikaj w podejrzane linki, korzystaj z zasady uwierzytelnienia dwustopniowego itd.), a urządzenie być odpowiednio zabezpieczone i monitorowane. Ważnym elementem polityki bezpieczeństwa jest też plan reagowania na incydenty i szybkiego naprawiania szkód wywołanych atakiem. Twój team powinien go znać i rozumieć, wiedzieć, do kogo się zgłosić w razie utraty firmowego sprzętu czy podejrzeń naruszenia bezpieczeństwa, bez względu na porę czy dzień tygodnia. Szybka reakcja pozwoli zapobiec atakowi lub go zatrzymać, zanim rozprzestrzeni się po całej sieci i wyrządzi poważne szkody.

5. Promuj bezpieczeństwo w sieci

To jedna z zasad cyfrowej odpowiedzialności biznesu. Jest wiele do zrobienia, bo kompetencje cyfrowe Polaków są ciągle więcej niż niezadowalające. Działalność propagująca nowe technologie wśród rodzin pracowników, seniorów, bezrobotnych, uczenie dzieci bezpiecznego korzystania z internetu, walka z hejtem i patotreściami w sieci, docieranie z wiedzą i sprzętem tam, gdzie wykluczenie jest zwykle największe, czyli do najmniejszych wsi, to tylko niektóre propozycje, w które możesz się zaangażować. Jeśli to zaangażowanie będzie autentyczne, długotrwałe i szczere, twoje przedsiębiorstwo zostanie uznane za firmę z misją. A takiej znacznie łatwiej się wyróżnić pozytywnie na tle mało zaangażowanej konkurencji.

---------

Maciej Sokołowski

partner zarządzający Attention Marketing

Od lat użytkownicy internetu budują własne bańki informacyjne. Liczba użytkowników internetu na całym świecie wynosi obecnie 5,35 mld (prawie 70 proc. populacji) – dla porównania w 2010 r. było to zaledwie 1,9 mld. Z kolei marki mogą z jednej strony chcieć do nich dotrzeć, a z drugiej wyrwać się poza kolektywną bańkę jednej grupy. W głowach marketerów funkcjonują stereotypy dotyczące własnych grup odbiorczych. Czasem jest to efekt badań, a czasem intuicja i doświadczenie, ale nie zawsze emocje – a te w dzisiejszym świecie odgrywają istotną rolę. Dzisiaj wrażliwość społeczna czy też aspekt środowiskowy nierzadko decyduje o zaufaniu, jakim marka zostanie obdarzona. Za tym jednak musi stać umiejętne wykorzystanie komunikacji w świecie cyfrowym. Z drugiej strony nadal spory odsetek firm proces dostosowania się do transformacji cyfrowej ma dopiero przed sobą. Jest to o tyle istotne, że social media czy szeroko rozumiany digital zapewniają nam obecnie narzędzia nie tylko do skutecznej komunikacji, ale też do dokładnego badania preferencji klientów. W tym aspekcie to właśnie marketing odgrywa wiodącą rolę w skutecznym dotarciu do naszych grup docelowych i przekonywaniu, że klienci czegoś potrzebują, oraz pełnieniu funkcji doradcy na każdym etapie „podróży” kupującego. Kluczowe dla każdej organizacji są też trzy elementy – identyfikacja strategicznych segmentów i grup docelowych, dostarczanie wartościowych i potrzebnych dla naszych odbiorców treści oraz odpowiednio dobrane produkty i usługi. Bez odpowiednio opracowanej komunikacji oraz wiedzy, co dokładnie kształtuje relacje z klientami, szczególnie przy ostatnio dynamicznie zmieniających się postawach konsumenckich, ryzykujemy przegraną z konkurentami.

Kamil Drzymała

architekt bezpieczeństwa IT, Bank Gospodarstwa Krajowego

Człowiek filarem cyberbezpieczeństwa

W cyfrowym świecie, gdzie działania odbywają się za pomocą kliknięcia, a dane przechodzą przez różne systemy w mgnieniu oka, kwestia ochrony naszych danych staje się bardzo ważną sprawą. I tutaj niezwykle istotna jest rola człowieka jako filaru cyberbezpieczeństwa.

Stwierdzenie „Człowiek jako filar cyberbezpieczeństwa” dotyczy roli jednostki w zapewnianiu bezpieczeństwa w świecie cyfrowym. Chociaż może nie jest to oczywiste – to ludzie, a nie tylko technologie, są kluczowymi czynnikami w walce z cyberzagrożeniami.

Analiza przebiegu największych ataków w ostatnich latach pokazuje, że prawie zawsze słabym elementem wielowarstwowej tarczy ochronnej organizacji był człowiek. Do ataków dochodziło np. przez jedno kliknięcie w e-mail phishingowy. Właśnie dlatego tak ważne jest dbanie o świadomość cyberzagrożeń pracowników i całego społeczeństwa. Podnoszenie świadomości cyberzagrożeń to inwestycja w bezpieczeństwo, która niewiele kosztuje, a może przynieść ogromne korzyści.

W Banku Gospodarstwa Krajowego stawiamy właśnie na budowanie świadomości cyberzagrożeń społeczeństwa oraz naszych interesariuszy. Prowadzimy w tym zakresie wiele działań, m.in. otwarte i darmowe webinary pod hasłem CyberAkademia BGK.

Edukacja dotycząca cyberhigieny pomaga firmom skutecznie chronić swoje dane oraz unikać oszustw. Poprzez edukację i świadome działanie możemy wspólnie tworzyć bardziej bezpieczną i odporną cyberprzestrzeń dla nas wszystkich.