Vzdělávejte své zaměstnance v kybernetické bezpečnosti

29.03.2023

Představte si vaši organizaci jako středověkou pevnost. Váš bezpečnostní systém jsou její hradby a vaši zaměstnanci jsou branami do této pevnosti. Tedy každý zaměstnanec je jedna brána. Máte najednou pocit, že vaše zdi díky všem těm branám ztrácejí na své pevnosti a nepropustnosti? Ano, to máte pravdu.

Vaše pevnost nebude nikdy opravdovou pevností, pokud vaše brány nebudou pořádně uzamčeny. Bez ohledu na to, jak kvalitní a drahý IT systém máte, bez ohledu na to, jak promyšlený software prevence ztráty dat využíváte.

A teď zpět od přirovnání k běžnému životu. Vaši zaměstnanci potřebují v práci žít, dýchat a přemýšlet bezpečně, protože toto je jediná cesta, jak chránit citlivá data vaší organizace a vašich zákazníků. Na bedra jim nakládáme velkou váhu, proto se pojďme se podívat, jak jim pomoct a jak je efektivně vzdělávat.

Čísla nelžou

Podle Světového ekonomického fóra je 95 % úspěšných útoků způsobeno lidskou chybou. Většině z nich by se dalo předejít řádným vzděláváním v oblasti kybernetické bezpečnosti.

Vzdělávejte své zaměstnance v oblasti kybernetické bezpečnosti, protože síla je v jejich znalostech a vědomostech. Pokud si jsou vědomi potencionálních kybernetických hrozeb, budou je moc lépe rozpoznat a zabránit jim.

Phishing a další hrozby sociálního inženýrství jsou nejčastějšími způsoby, jak se kyberzločinec snaží proniknout do vaší organizace právě přes nic netušícího člověka. Kyberzločinci se tak dostanou k citlivým informacím, které jim umožní přístup do e-mailu zaměstnance a ten použít např. k převodu finančních prostředků. Mohou se dostat také do databáze vašich partnerů nebo dodavatelů obsahující všechny druhy citlivých informací a způsobit tím škodu vám a vašim zákazníkům.

Jak vysvětlit bezpečnost dat zaměstnancům

Buďte osobní

Neposílejte pouze e-maily, promluvte si s nimi osobně. Vytvořte prezentaci, natočte video, ukažte a zdůrazněte jeho důležitost i nadšení pro věc.

Nechte mluvit šéfa

Pokud se zapojí managemenet, všichni to budou brát vážněji. Angažovanost a zapojení šéfa bude mít vždycky větší váhu a vliv na ostatní oproti třeba IT oddělení, které zadává požadavky na bezpečnost.

Buďte konkrétní

Lidé vždy dodržují pravidla mnohem ochotněji, pokud jim dávají smysl. Používejte příklady ze skutečného života, demonstrujte je na příbězích známých společností. Nenuďte ostatní technickým jazykem, mluvte „lidsky“.

Cvičení dělá mistra

Kybernetické útoky se neustále vyvíjejí, proto musíte zajistit, aby vaši zaměstnanci měli aktuální informace. Zmiňujte se o kybernetických novinkách na pravidelných poradách, posílejte krátké zprávy a aktualizace o zabezpečení dat, najděte způsoby, jak udržet zabezpečení dat v popředí jejich pozornosti za všech okolností.

Jednoduše a krátce

Zlatá rybka, ozdoba akvárií, má prý velice krátkou paměť. Ať se stane cokoli, v paměti jí zůstane informace pouhých osm vteřin. Pokud mají vědci pravdu, když přirovnávají naši schopnost koncentrace právě k ní, jedná se o stejnou dobu, po kterou my lidé dokážeme udržet pozornost. A tedy i vnímat on-line obsah a projevit snahu dozvědět se o tématu více. Snažte se poskytnout zaměstnancům co nejvíce informací v co nejkratším čase.

Pokud nevíte, kde a jak začít. Potřebujete se vzděláváním svých zaměstnanců pomoct, poradit? Obraťte se na nás, jsme tu pro Vás.