Τα τεχνικά μέσα από μόνα τους δεν επαρκούν για να προστατεύσουν μια επιχείρηση από τις απειλές στο διαδίκτυο. Αρκεί η απροσεξία ενός μόνο ατόμου για να δημιουργήσει προβλήματα ασφαλείας σε ολόκληρο τον οργανισμό. Απροσεξία η οποία συμβαίνει αρκετά συχνά, λόγω της έλλειψης από το έμψυχο δυναμικό, βασικών γνώσεων στον τομέα της ασφάλειας στον διαδίκτυο.
Αυτός είναι και ο λόγος που πολλές επιχειρήσεις (σύμφωνα με στοιχεία, περίπου το 65%) επενδύουν ήδη σε εκπαίδευση των υπαλλήλων τους σε θέματα ασφάλειας στο διαδίκτυο. Για να γίνει αντιληπτό το μέγεθος του προβλήματος, παραθέτουμε τα αποτελέσματα μίας έρευνας, η οποία συγκέντρωσε πληροφορίες από 5.000 εταιρείες σε όλο τον κόσμο.
Σύμφωνα με την έρευνα αυτή βρέθηκε ότι:
– Το 46% των περιστατικών ασφαλείας κατά το προηγούμενο έτος, αφορούσε υπαλλήλους που παραβίασαν την ασφάλεια του κυβερνοχώρου της εταιρείας τους άθελά τους.
– Από τις εταιρείες που πληγήκαν από κακόβουλο λογισμικό, το 53% δήλωσε ότι η μόλυνση δεν θα μπορούσε να συμβεί χωρίς την απροσεξία των υπαλλήλων τους και το 36% κατηγορεί το social engineering, πράγμα που σημαίνει ότι κάποιος σκόπιμα κατάφερε να εξαπατήσει τους υπαλλήλους.
– Οι στοχευόμενες επιθέσεις που αφορούσαν το phishing και το social engineering ήταν επιτυχείς στο 28% των περιπτώσεων.
– Στο 40% των περιπτώσεων, οι εργαζόμενοι προσπάθησαν να αποκρύψουν το περιστατικό, μεγεθύνοντας το πρόβλημα και διακυβεύοντας περαιτέρω την ασφάλεια της εταιρείας.
– Σχεδόν οι μισές από τις εταιρείες ανησυχούν ότι οι υπάλληλοί τους αποκαλύπτουν ακούσια εταιρικές πληροφορίες μέσω των κινητών συσκευών που φέρνουν στο χώρο εργασίας.
Συνεπώς οι εταιρείες πρέπει να ευαισθητοποιηθούν περισσότερο στο κομμάτι της διαδικτυακής ασφάλειας των εργαζομένων τους, και να επενδύσουν στην εκπαίδευση του προσωπικού τους για τη μείωση του προβλήματος. Ο τρόπος που πρέπει να εκπαιδευτεί το προσωπικό των εταιρειών είναι πολύ σημαντικός. Υπάρχουν πάρα πολλά μαθήματα, διαλέξεις και εργαστήρια διαθέσιμα για όσους ενδιαφέρονται, αλλά όλα αυτά σημαίνουν χρόνο και χρήμα, οπότε ένας οργανισμός για να πάρει αυτήν την απόφαση, πρέπει να είναι σίγουρος ότι θα έχει αποτελέσματα. Η λύση του να συγκεντρώσει κάποιος τους υπαλλήλους και να τους πει ότι είναι σημαντικό για την ασφάλεια της εταιρείας να αναφέρουν συμβάντα στο διαδίκτυο, θα οδηγήσει πιθανώς στο να δείξουν ότι καταλαβαίνουν, αλλά να συνεχίζουν να κρύβουν παρόμοια περιστατικά, προσπαθώντας να αποποιηθούν την ευθύνη.
Είναι καλύτερη προσέγγιση η αναλυτική επεξήγηση των κανόνων προς τους εργαζομένους, και η ουσιαστική εκπαίδευση με τρόπους πρόληψης και επιπτώσεις μόλυνσης, από μια απλή ενημέρωση των αυστηρών κανόνων της εταιρείας στα θέματα ασφάλειας στο διαδίκτυο. Επομένως είναι σημαντικό να υπάρχει κατάρτιση τόσο στη διοίκηση της εταιρείας όσο και στο τμήμα πληροφοριακών συστημάτων (IT) ώστε να μπορούν να επεξηγήσουν τους κανόνες στο προσωπικό. Για να μπορέσει να ανταπεξέλθει στις σύγχρονες διαδικτυακές απειλές, μια επιχείρηση πρέπει να λειτουργεί ως υγιής οργανισμός, με τα διάφορα τμήματα να έχουν διαφορετικές ευθύνες και καθήκοντα. Φυσικά, αυτό σημαίνει ότι τα τμήματα πρέπει να εκπαιδεύονται εξειδικευμένα πάνω στο αντικείμενο της εργασίας τους.
Εν κατακλείδι σημειώνεται πως η γνώση σχετικά με τις απειλές στο διαδίκτυο είναι λιγότερο σημαντική από την ικανότητά να τις αποφεύγουμε.
Η “Ασφάλεια στο διαδίκτυο”, παρέχει σεμινάρια εκπαίδευσης στελεχών επιχειρήσεων. Μπορείτε να ενημερωθείτε σχετικά στη διεύθυνση secureonweb.gr, όπου θα βρείτε και στοιχεία επικοινωνίας.