Co obnáší školení IT bezpečnosti a jak pomůže ochránit vaši firmu?

Doba se mění, kybernetických útoků stále přibývá a jsou den ode dne sofistikovanější. S růstem počtu hrozeb, jako jsou viry, ransomware, phishingové útoky či další propracované metody útoků, je nezbytné, aby vaši zaměstnanci pravidelně podstupovali IT školení ohledně kyberbezpečnosti. Co takové školení zahrnuje a co se vaši zaměstnanci naučí?

Jaký má význam IT školení bezpečnosti?

Příčinou 95 % případů narušení kybernetické bezpečnosti je lidská chyba. Zaměstnanci pracující v rychlém tempu snáze přehlédnou drobné nesrovnalosti a podlehnou phisingovému útoku nebo omylem stáhnou zavirovaný soubor. Zvláště ráno či večer, kdy jsou unavení, může být jejich pozornost roztříštěná. Proto je nezbytné, aby věděli, jaké ukazatele svědčí o možném útoku, dokázali se na ně zaměřit a útoku se tak vyvarovat.

Primárním cílem školení IT bezpečnosti je tedy vybavit zaměstnance potřebnými znalostmi, aby efektivně rozpoznávali a reagovali na potenciální kybernetické hrozby. V dnešní době by toto školení mělo být nezbytnou součástí firemní kultury, protože zabezpečení dat a ochrana osobních údajů je pro fungování a důvěryhodnost společnosti naprosto zásadní.

Tip: Sledujte aktuální vypsané dotace na školení zaměstnanců (nejčastěji od Ministerstva práce a sociální věci, ale i od jiných orgánů a institucí), které vaší firmě pomohou školení IT bezpečnosti zafinancovat.

Obsah školení zaměstnanců o kyberbezpečnosti

Pochopitelně se liší firmu od firmy, od které si školení objednáte, i podle úrovně pokročilosti znalostí vašich zaměstnanců. Školení vám můžou školící firmy uzpůsobit na míru a směřovat ho klidně i jako školení vedoucích zaměstnanců. Základní IT školení kyberbezpečnosti by ale určitě mělo zahrnovat:

Základy kyberbezpečnosti

Jako jsou bezpečnostní politiky a postupy, kdy se zaměstnanci naučí, jaké má firma bezpečnostní zásady – správné heslo nebo pravidla pro používání firemních zařízení. Dále seznámení se základními principy zabezpečení jako jsou různá zobrazovací oprávnění, šifrování dat nebo bezpečné ukládání a zálohování informací.

Identifikace hrozeb a reakce na ně

Ve studii 2021 State of the Phish od spol. Proofpoint 80 % společností uvedlo, že školení zaměstnanců zaměřené na zvyšování povědomí o kybernetických hrozbách snižuje náchylnost k phishingu. Ten je totiž spolu se sociálním inženýrstvím u útočníků velmi oblíbený. Zaměstnanci by se tedy měli naučit, jak rozpoznat phishingové e-maily, nebezpečné odkazy a jiné formy hrozeb, jejichž prostřednictvím útočníci získávají citlivé informace.

Seznámit by se měli i s malwarem a ransomwarem s důrazem na prevenci, rozpoznání a reakci na na software navržený k poškození nebo získání neoprávněného přístupu do firemního systému, či dokonce vydírání.

Bezpečné chování na internetu

Školení pro zaměstnance by mělo obsáhnout i jak bezpečně používat internet, včetně důležitosti aktualizací softwarů a opatrnosti při stahování souborů (zvláště z neověřených zdrojů) nebo otevírání příloh. Opět používání silných hesel a ideálně i dvoufázového ověření.

Patří sem i bezpečné používání sociálních sítí. To zahrnuje nastavení soukromých účtů, aby osobní informace nebyly veřejně přístupné nebo opatrnost při sdílení jakýchkoliv informací, které by mohly být zneužity.

Fyzická bezpečnost a bezpečnost sítí

Školení obvykle pokrývá i základy bezpečného nastavení sítí, včetně použití firewallů, antivirových programů a dalších bezpečnostních technologií. Zahrnuje i fyzickou bezpečnost, např. ochranu zařízení, jako jsou počítače, servery a mobilní zařízení proti neoprávněnému přístupu.

Provádění IT školení

Školení byste měli provádět pravidelně, aby zaměstnanci dokázali držet krok s nejnovějšími trendy v kyberútocích. Školitelé by také měli poskytnout přehledné materiály se všemi důležitými informacemi, ke kterým se zaměstnanci můžou podle potřeby vrátit. Málokdo si na školení zapamatuje úplně vše a přehledná příručka jim usnadní jednání v případě útoku.

Tip: Kromě školení by také firmy neměly zapomínat na bezpečnostní audity a testy, které pomáhají zajistit, že je firemní zabezpečení dostatečné a aktuální.

Můžete zaměstnancům doporučit i odebírání newsletterů od IT firem, které se věnují kyberbezpečnosti a sdílí aktuální informace o nových hrozbách, nebo sledování YT kanálů jako Jirka vysvětluje věci, kde o trendech v útocích pravidelně informuje.