Tocmai ai terminat training-ul anual legat de phishing. Asta înseamnă că echipa a învățat cum să identifice emailurile de phishing. Te simți destul de bine și în siguranță în legătură cu acest lucru. Dar, după 5-6 luni, compania ta este victima infectării cu un ransomware venit în urma unui click pe un link fraudulos. Toate acestea costă firma resurse financiare și de timp. 

Acum te întrebi de ce ar trebui să instruiești oamenii pe același subiect în fiecare an, dar, în același timp, încă te chinui cu incidente de securitate. Problema este dată de faptul că nu îți instruiești echipa destul de des. 

Oamenii nu-și pot schimba comportamentele dacă acestea nu sunt întărite destul de des. Ei pot uita cu ușurință ceea ce au învățat în doar câteva luni. 

Așadar, cât de des ar trebui să-ți instruiești echipa, ca aceasta să fie mult mai conștientă de problemele de securitate? Aparent, un training la 4 luni pare să fie ideal și abia atunci poți vedea rezultate. 

De ce este recomandată instruirea legată de securitatea cibernetică odată la 4 luni?

Așadar, de unde vine această recomandare? A fost efectuat un studiu, care a fost prezentat la conferința despre securitate, USENIX SOUPS. Acest studiu a observat abilitatea utilizatorilor de a detecta emailurile de phishing în funcție de cât de des au fost instruiți în ceea ce privește phishing-ul și securitatea în general. 

Angajații au dat acest test al identificării atacurilor de phishing în funcție de anumite repere temporale: 

  • 4 luni 
  • 6 luni
  • 8 luni
  • 10 luni
  • 12 luni 

Studiul a descoperit faptul că după 4 luni de la training, scorurile erau bune. Angajații erau în continuare capabili să identifice în mod corect emailurile de phishing și, astfel, să evite click-urile pe anumite linkuri. Dar după 6 luni, scorurile lor au început să fie din ce în ce mai mici și continuau să facă asta cu cât trecea mai mult timp de la instructaj. 

Ca să ai o echipă de oameni bine pregătiți, trebuie să le oferi trainingul necesar legat de securitate, iar asta îi va ajuta pe ei să fie ca niște agenți de pază în ceea ce privește securitatea firmei. 

Sfaturi despre cum să instruiești echipa pentru a dezvolta o cultură a securității cibernetice

Standardul dezirabil pentru crearea unui grad ridicat de conștientizare este dezvoltarea unui culturi a securității cibernetice. Asta înseamnă că toată lumea cunoaște cât este de important ca datele sensibile să fie protejate, schemele de phishing să fie evitate și parolele să fie securizate. 

Din păcate, acesta nu este cazul atunci când vorbim despre majoritatea organizațiilor. Conform raportului de la Sophos Threat Report din 2021, una dintre cele mai mari amenințări în cazul securității este dată de lipsa practicilor de securitate. 

Raportul enunță următoarele: 

S-a constatat că lipsa atenției față de unul sau mai multe aspecte ale igienei de bază a securității este cauza principală a multor dintre cele mai dăunătoare atacuri pe care le-am investigat. 

Echipele care sunt bine instruite reduc semnificativ riscurile pentru o companie. Ele scad șansele să fie victimele atacurilor online. A fi bine instruit nu înseamnă că trebuie să treacă printr-o zi lungă și plină de training pe securitate cibernetică. Cel mai bine este ca metodele de livrare a instrucțiunilor să fie diverse și să vină pe mai multe canale. 

Aici sunt câteva exemple prin care persoanele pot fi instruite într-un mod plăcut. Le poți introduce sau măcar încerca și tu în propriul tău plan: 

  • videoclipuri care le sunt trimise odată pe lună;
  • discuții la masa rotundă cu toată echipa;
  • pontul de securitate al săptămânii, care poate fi livrat prin canalele de mesagerie sau prin email;
  • sesiuni de instructaj date de un specialist IT;
  • simulări de atacuri de phishing;
  • postere legate de securitate;
  • celebrarea lunii de conștientizare a securității cibernetice în octombrie. 

Într-un instructaj cu tema securității, phishing-ul este un topic mare de acoperit, dar nu este singurul. Aici sunt câteva subiecte importante pe care ar fi bine să le incluzi pentru sporirea conștientizării: 

Phishing-ul prin email, mesaje și rețele de socializare 

Phishing-ul prin email este în continuare cea mai întâlnită formă. Dar phishing-ul prin mesaje text, numit “smishing” și phishing-ul prin rețelele de socializare sunt în continuă creștere. Echipa trebuie să știe cum arată acestea pentru a putea să evite capcanele. 

Securitatea credențialelor și parolelor

Foarte multe afaceri și-au mutat datele și procesele în platforme care se bazează pe cloud. Asta a dus la creșterea furtului de credențiale, pentru că este destul de ușot să spargi aceste aplicații de cloud. 

Furtul de credențiale este acum cauza numărul 1 a scurgerilor de date la nivel global. Asta înseamnă că este un subiect foarte important de discutat cu echipa ta. Include nevoia de a păstra parolele într-un mod sigur prin aplicații și de a folosi parole puternice. 

Securitatea telefoanelor mobile

Dispozitivele mobile sunt acum folosite pentru foarte multe dintre treburile de la birou. Sunt foarte la îndemână pentru citirea e-mailurilor de oriunde. Multe companii evită folosirea unor aplicații dacă nu au o variantă foarte bună de mobil. 

Tocmai de aceea oamenii ar trebui să știe cât de important este să păstreze dispozitivele într-un mediu de siguranță, cu deblocarea lor prin parolă și cu updatarea software-urilor atunci când este cazul. 

Securitatea datelor 

Reglementările privind confidențialitatea datelor au crescut de-a lungul anilor. Majoritatea companiilor au mai mult de o reglementare privind confidențialitatea datelor care necesită conformitate.

Instruiește-ți echipa cu privire la gestionarea adecvată a datelor și procedurile de securitate. Acest lucru reduce riscul de a fi victima unei scurgeri de date sau a unei încălcări a datelor care poate duce la o penalizare costisitoare. 

Ai nevoie de ajutor pentru a-ți păstra echipa la zi cu problemele de securitate?

Elimină o grijă și antrenează-ți echipa cu profesioniști în securitate cibernetică. Te putem ajuta cu un program de antrenament,  care să-ți ajute echipa să-și schimbe comportamentele pentru a îmbunătăți înțelegerea cu privire la siguranță. 

Servicii de securitate IT - Connsys - Bucuresti

Inspirație și cunoștințe direct în inbox-ul tău.

Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)