Informiranje i edukacija o potencijalnim prijetnjama jedini su pravi načini obrane od cyber-napada na vašu tvrtku.
Prvo što bih mogao reći, a da ne zvuči kao floskula ili neka vrsta demagogije, jest činjenica da uspostava kulture sigurnog, odnosno sigurnijeg korištenja informacijskog sustava tvrtke i/ili vlastitih uređaja i usluga unutar poslovno-privatne dimenzije ljudi nije lagan zadatak.
Drugo, a nešto što već djeluje kao aksiom, jest činjenica da je cyber-kriminal u porastu i neće tako brzo nestati. Cijela poslovanja pretežno ovise o informacijskih sustavima i inim dijelovima te izbjegavanje incidenata postaje sve teže.
Ovdje je ključan čovjek, odnosno djelatnik u tvrtki, jer je sustav toliko siguran koliko mu je snažna najslabija karika u cijelom lancu, a ta najslabija karika je najčešće čovjek.
Naveo bih nekoliko glavnih razloga zašto je važno i isplativo uložiti u edukaciju podizanja svijesti zaposlenika, odnosno na koji način postići veću razinu sigurnosti u svojoj tvrtki.
CSA edukacija ŠTEDI NOVAC
Pretvorite troškove u vrijednosti ulaganjem u cyber-sigurnost. Potencijalna šteta incidenta se vrlo egzaktno može mjeriti u novcu. Primjerice, napad ransomwareom onemogući pristup podacima jednog računala ili poslužitelja (server), ali taj „jedan“ uređaj sadrži izuzetno bitne podatke za kontinuitet vašeg poslovanja i odražava se na cijelu tvrtku što na kraju rezultira financijskim gubitcima. Uvijek se radi o lančanoj reakciji, a u nastavku bih naveo samo nekoliko od mogućih posljedica:
- Izravan gubitak prihoda
- Reputacijski rizik
- Tužbe i zakonske nesuglasnosti
- Operativni problemi
- Gubitak klijenata
CSA edukacija ŠTITI POSAO
S obzirom na to da cyber-napadi postaju sve sofisticiraniji i sve bolje izbjegavaju tehnički aspekt kako bi ta željena e-poruka napadača stigla do vašeg zaposlenika, možete već danas započeti štiti svoj posao ulaganjem u edukaciju ljudi. Poštivati zakonske regulative kao što je Opća uredba za zaštitu osobnih podataka (GDPR), te imati propisane procedure i razne politike uz implementiranu tehničku zaštitu sustava kao što su vatrozidi i antivirusna rješenja su prijeko potrebne stavke, ali na kraju glavni ŠTIT vašeg poslovanja je vaš zaposlenik.
CSA edukacije nije samo za „male“
Česta zabluda je da mali i srednji poduzetnici nisu meta hakera i raznih računalnih kriminalaca zbog svoje veličine i/ili vrijednosti – to nije slučaj. Radi se tome da su mali i srednji poduzetnici često bolja (lakša) meta zbog toga što možda nisu uložili u svoj informacijski sustav i zaposlenike, a svejedno raspolažu važnim i osjetljivim podacima. Nije rijetkost da ozbiljan računalni incident nanese velike štete takvim tvrtkama i dovedu ih do samog ruba postojanja, odnosno nepostojanja.
CSA edukacija RAZVIJA POSAO
Svako smisleno ulaganje se vraća, a to je mjerljivo u okviru povrata investiranog (ROI – return of investment) za predmetnu edukaciju. Kontinuiranim educiranjem i testiranjem, te pratećim izvještavanjem dolazimo do rezultata. Jedna od bitnijih stvari u kontekstu razvitka je taj da je u redu griješiti, ali da je onda najbitnije pravovremeno prijaviti potencijalni incident kako bi posljedice ostavile što manji trag na poslovanju. Po mnogim statistikama, testiranje lažnim e-porukama (phishing) umanjuje izglednost da dođe do incidenta za 25 % u prvom kvartalu, a 90 % nakon cijele godine takve edukacije i testiranja zaposlenika.
Edukacija o potencijalnim prijetnjama jedini je pravi način obrane od navedenih napada na vašu tvrtku. Stoga je i cilj seminara ‘Cyber Security Awareness – Informacijska sigurnost kroz poslovno okruženje’ kvalitetno educiranje kako bi se podigla svijest o različitim prijetnjama te kako bi se nepoželjne situacije prevenirale. Prijavite se na seminar te smanjite pojavnost IT incidenata i svedite ranjivost sustava na najmanju moguću razinu.
