Skočiť na hlavný obsah

Stratégia kybernetickej bezpečnosti a ľudský faktor

Tvrdenie o tom, že mýliť sa je ľudské, v oblasti kybernetickej bezpečnosti neobstojí. Chyby spôsobené psychologickými zákonitosťami ľudskej mysle vedú rebríček dôvodov bezpečnostných incidentov v oblasti firemných dát (52 %).

Úlohou manažmentu je kultivovať zdravý skepticizmus

Útočníci využívajú manipulačné praktiky na prinútenie používateľov k tomu, aby niečo vykonali alebo poskytli informáciu proti svojej vôli. Presvedčení, že požiadavka, ktorú dostali, je reálna a nepredstavuje nebezpečenstvo. Reálnou podobou tejto činnosti sú emailové útoky známe ako phishing, pri ktorom ide o kliknutie na vložené linky, sťahovanie malvéru vo forme ransomvéru alebo rovno odhalenie prístupových hesiel. Úlohou manažmentu je kultivovať zdravý skepticizmus ku všetkým emailom vyžadujúcim priame zadanie hesla, obnovenia jeho platnosti alebo prihlásenia sa k bežne používanej online službe, ako je napríklad internet banking.

Overovanie pôvodu emailu

Čoraz bežnejším spôsobom je Business E-mail Compromise (BEC), pri ktorom ide o hekerský útok vo forme dôveryhodne pôsobiaceho emailu, zaslaného od nadriadeného, kolegu alebo dodávateľa s požiadavkou urýchleného vykonania prevodu financií na účet zaslaný v emaili. Email je pritom skompromitovaný alebo odoslaný z adresy podobajúcej sa originálu. V tomto prípade je potrebné, aby boli zamestnanci opatrní a v prípade čo i len najmenšieho podozrenia telefonicky kontaktovali osobu, ktorá email alebo žiadosť o prevod finančných prostriedkov (údajne) odoslala.

Pravidelná zmena hesla

Prístupové heslá zamestnancov sú často veľmi jednoduché a dokonca identické s tými, ktoré zamestnanci používajú pri osobných účtoch, ako sú napríklad súkromný email či sociálna sieť.
Ak sa útočníkovi podarí napadnúť jeden z nich, bezpečnosť vašej firmy sa môže zrútiť ako domček z kariet. Bezpečnostní manažéri by preto mali od pracovníkov vyžadovať, aby si vytvorili silné, unikátne a pritom zapamätateľné heslo. Návodov je veľa, stačí sa držať iba 2 jednoduchých krokov. Pravidelné zmeny hesiel by mali byť súčasťou prísnych pravidiel kybernetickej bezpečnosti. 

Základné pravidlá kybernetickej ochrany

Hrozba útoku malvérom je otázkou jedného kliku. Používatelia systému by preto mali vedieť, že každý podozrivý link či prílohu je nutné osobne preveriť s jeho odosielateľom. A to aj v prípade, že jeho zdroj vykazuje všetky známky legitímnosti a dôveryhodnosti. Aby ste podobnému útoku zamedzili, musíte pre zamestnancov vytvoriť ľahko dostupné, zrozumiteľné a zapamätateľné základné pravidlá, ktoré vysvetľujú, ako postupovať v prípade podozrenia na kybernetickú hrozbu. Používatelia by mali mať neobmedzenú možnosť do nich v prípade neistoty nahliadnuť kedykoľvek a rýchlo. Informácie v tomto dokumente by mali rozdelené do menších, nenáročných častí, aby boli zrozumiteľné. 

 

GAMO

Máte otázky ohľadom našich produktov alebo služieb? Neváhajte nás kontaktovať!

V prípade, že sa vám nechce čakať na odpoveď formou e-mailu, môžete nás kontaktovať telefonicky:

+421 48 437 2000
info@gamo.sk

Kontaktný formulár

Viac informácií

Prevádzkovateľ spoločnosť GAMO a.s., Kyjevské námestie 6, 974 04 Banská Bystrica týmto informuje dotknutú osobu, že má záujem spracúvať jej osobné údaje na účel: informovania dotknutej osoby o našich službách, produktoch, novinkách a podujatiach prostredníctvom priameho marketingu, a zároveň má záujem na tento účel spracúvať osobné údaje dotknutej osoby najmä v rozsahu: meno a priezvisko, kontaktná e-mailová adresa, telefonický kontakt osoby. Prevádzkovateľ informuje dotknutú osobu, že má právo kedykoľvek odvolať tento súhlas so spracovaním jej osobných údajov, a to zaslaním e-mailu na info@gamo.sk. Dotknutá osoba v súlade s čl. 6 ods. 1 písm. a) Nariadenia EP a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES vyjadruje týmto súhlas so spracúvaním svojich osobných údajov v uvedenom rozsahu a na daný účel.

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.