Nespoléhejte pouze na antivir a heslo! Kyberbezpečnostní vzdělávání je důležité stále, a to nejen pro lidi s technickou znalostí.
V současném digitálním světě je kybernetická bezpečnost stále důležitějším a někdy podceňovaným tématem. O tom, jak ke vzdělávání v této oblasti přistupuje Česká spořitelna, jsme si povídali s Pavlem Běhalem, manažerem bezpečnostní architektury a governance.
Každý může být cílem útoku
Cílem školení je podle Pavla především zvýšit povědomí zaměstnanců o rizicích v online prostředí a naučit je rozpoznávat a správně reagovat na situace, které mohou ohrozit bezpečnost dat, systémů i samotné banky. „Chceme, aby každý zaměstnanec rozuměl své roli při ochraně firemních dat a přispíval ke kybernetické odolnosti celé banky,“ vysvětluje.
Školení jsou určena pro všechny zaměstnance bez ohledu na pozici nebo oddělení. „Každý z nás totiž při práci s počítačem, e‑mailem či daty může ovlivnit bezpečnost celé organizace,“ dodává Pavel.
Nezmeškejte žádné novinky ITT
Praktické rady, reálné situace a atraktivní formát
Školení probíhají dvakrát až třikrát ročně a zaměřují se na konkrétní situace, se kterými se zaměstnanci setkávají. Účastníci se učí rozpoznávat podezřelé e‑maily, bezpečně sdílet data nebo správně reagovat, pokud „něco vypadá podezřele“.
Důležitou součástí je i praktický a přístupný formát výuky. „Při plánování seminářů hledáme řečníky, kteří jsou schopni atraktivně a s praktickými případy předat své dovednosti a znalosti z oboru všem našim zaměstnancům bez ohledu na jejich technickou znalost a orientaci v kyberprostoru,“ doplňuje Pavel. Semináře probíhají přímo v budově banky, zároveň se vysílají online a jsou dostupné i ze záznamu.
Mýty, které přetrvávají
Tým, který má školení v oblasti kyberbezpečnosti na starost, se pořád setkává s řadou mýtů. „Mnoho lidí si stále myslí, že se kyberútoky týkají jen velkých firem nebo IT oddělení. Ve skutečnosti ale útočníci často cílí právě na běžné uživatele – ti jsou totiž nejzranitelnějším článkem,“ upozorňuje Pavel.
Dalším rozšířeným omylem je víra, že heslo a antivir stačí. Bez obezřetnosti, aktualizací, dodržování pravidel a jejich testování však žádná technická ochrana neobstojí.
Nejčastější chyby v kyberbezpečnosti
Mezi tři nejčastější chyby, které lidé dělají, patří:
Přehnaná důvěra ve „známou“ elektronickou komunikaci a s tím spojené klikání na podezřelé přílohy a odkazy, ať už v emailu či SMS.
Nechuť opustit hesla, snaha si „obtěžující“ činnosti zjednodušovat, čehož důsledkem je třeba i opakované užívání stejného hesla mezi firemními aplikacemi i v privátním prostředí.
Despekt k aktualizacím a opravám softwaru, které navenek nic nepřinášejí, ale pro bezpečnost jsou nezbytné.
Dále pak snaha používat oblíbený, ale neschválený software a internetové služby, chybně prováděná klasifikace dat nebo zapisování si hesel do nezabezpečených souborů.
