Cyberbezpieczeństwo
#CyberMagazyn: Trening cyberbezpieczeństwa skrojony na miarę
W obliczu danych sugerujących, że przeszło 90 proc. udanych ataków zaczyna się od ataku phishingowego, niezbędne staje się stałe podnoszenie poziomu świadomości dotyczącej zagrożeń cybernetycznych. W związku z tym, treningi dostosowane do stanowisk odgrywają coraz większą rolę w świecie świadomości bezpieczeństwa i zarządzania ryzykiem związanym z ludźmi.
Zapewnienie zaawansowanej ochrony systemów oraz wypracowanie solidnej strategii cyberbezpieczeństwa są obecnie kluczowe dla organizacji różnego rodzaju, gdyż zagrożenia związane z cyberbezpieczeństwem stają się coraz bardziej złożone i powszechne. Dlatego też działania podnoszące świadomość i posiadanie odpowiedniej metodologii są fundamentalne dla zbudowania silnej kultury cyberbezpieczeństwa w organizacji.
Czytaj też
Uniwersalny nie znaczy najlepszy
Tradycyjne podejście do szkoleń z zakresu cyberbezpieczeństwa często polegało na dostarczaniu ogólnych informacji na temat zagrożeń i zasad bezpieczeństwa wszystkim pracownikom, niezależnie od ich roli w organizacji. Jednakże, ze względu na różnorodne zadania wykonywane przez pracowników na różnych stanowiskach jak i specyficzne zagrożenia, na które są narażeni, podejście to może okazać się niewystarczające.
Z tego powodu coraz więcej firm decyduje się na wdrożenie dostosowanych szkoleń cyberbezpieczeństwa, które są specjalnie zaprojektowane dla różnych ról i departamentów w organizacji. Pracownicy otrzymują wtedy informacje i umiejętności, które są istotne dla ich konkretnej funkcji, co zwiększa ich efektywność w dbaniu o bezpieczeństwo danych.
Jak wygląda to w praktyce? Dla przykładu, w przypadku pracownika działu sprzedaży trening powinien obejmować przede wszystkim naukę rozpoznawania podejrzanych e-maili i technik manipulacyjnych wykorzystywanych przez cyberprzestępców, a także zasady bezpiecznego przechowywania, przesyłania i udostępniania danych. Jeśli chodzi o programistę, zaleca się, aby szkolenie zawierało informacje o najlepszych praktykach dotyczących bezpiecznego programowania i najczęstszych zagrożeniach bezpieczeństwa aplikacji (np. OWASP Top 10).
W procesie tworzenia strategii wzmocnienia świadomości cyberbezpieczeństwa i promowania cyberkultury, kluczową rolę odgrywa identyfikacja oraz segmentacja pracowników w grupach docelowych. Ten krok ma zasadnicze znaczenie, gdyż pozwala na lepsze dostosowanie przekazywanych komunikatów do odpowiednich odbiorców, co sprzyja efektywnej dystrybucji kluczowych informacji.
Czytaj też
Wskazówki dla organizacji
Skoro wiemy już, że wdrożenie dostosowanego do ról treningu cyberbezpieczeństwa pomoże nam lepiej chronić organizację, nasuwa się pytanie - jak to zrobić?
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa opublikowała zaktualizowaną wersję darmowego poradnika, który ma pomóc organizacjom w stworzeniu treningu zwiększającego świadomość na temat cyberbezpieczeństwa, dostosowanego do ich indywidualnych potrzeb.
AR-in-a-Box to dokument, który umożliwia specjalistom z małych, średnich jak i dużych przedsiębiorstw oraz podmiotów publicznych lub prywatnych, poprawę ich wiedzy na temat technik zwiększania świadomości na temat cyberbezpieczeństwa. Ten kompleksowy zestaw narzędzi oferuje połączenie teoretycznych ram i praktycznych zasobów, umożliwiając organizacjom opracowanie spersonalizowanych programów, w tym gamifikację treści.
Jego najnowsza wersja została opublikowana 10 kwietnia 2024 roku i zawiera informacje na temat tworzenia i skutecznego wdrażania programów szkoleniowych z zakresu cyberbezpieczeństwa, oceny skuteczności takich programów, kampanii zwiększających świadomość i narzędzi promocji.
Nowa wersja AR-in-a-Box obejmuje istniejący katalog instrukcji, gier i aktywności, ale została również wzbogacona o dodanie nowego przewodnika dotyczącego opracowania wewnętrznych i zewnętrznych planów komunikacji kryzysowej w cyberprzestrzeni. Celem przewodnika jest pomoc organizacjom i ekspertom w poprawie ich gotowości komunikacyjnej i reakcji w czasie kryzysu związanego z cyberbezpieczeństwem. Ponieważ takie incydenty mogą wpłynąć na kilka aspektów ich działalności, przewodnik oferuje holistyczne podejście do ochrony i ograniczania ryzyka oraz szkód.
Organizacje mogą wykorzystać dostępne instrukcje bez konieczności ich modyfikacji lub dostosowywać je do własnych wymagań i specyfiki działalności. Dzięki temu mogą one skupić się na najistotniejszych dla siebie zagadnieniach związanych z cyberbezpieczeństwem oraz efektywnie szkolić swoich pracowników, oszczędzając przy tym czas i zasoby potrzebne na stworzenie własnych materiałów szkoleniowych od podstaw.
Przewodnik może być szczególnie przydatny dla firm, które jeszcze nie mają zaawansowanych wewnętrznych umiejętności w tworzeniu programów podnoszących świadomość na temat praktyk cyberbezpieczeństwa. Dzięki niemu takie organizacje mogą zdobyć potrzebną wiedzę i wsparcie, niezależnie od tego, czy mają w planach rozwijanie własnych zasobów w tej dziedzinie, czy też wolą korzystać z zewnętrznych rozwiązań.
Dodatkowo, przewodnik może pomóc w zrozumieniu najważniejszych zagadnień i wyznaczeniu odpowiednich kierunków działania w celu skutecznego zabezpieczenia swojej organizacji przed zagrożeniami cybernetycznymi.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].