Kao što smo pisali i u dosadašnjim tekstovima, zaposlenici su postali primarna meta cyber kriminala – iskorištavanje ljudskih slabosti poput nepažnje, neznanja ili nemara je mnogo lakše i jeftinije nego pokušati prevariti sofisticirani zaštitni softver.
Prošle godine je 67% krađa kredencijala za phishing prevare uspjelo zahvaljujući nemaru zaposlenika.
Pogreške zaposlenika ili slučajni događaji su odgovorni za 21% korporativnih kršenja sigurnosti.
Prem međunarodnoj anketi koju su sproveli Kaspersky i B2B, 52% poduzeća priznaju da su im zaposlenici najveća slabost u strategiji IT sigurnosti, gdje zaposlenici svojim nepažljivim postupcima ili nedostatkom znanja kompromitiraju korporativnu IT sigurnosnu strategiju.
Uzimajući u obzir sve ove statistike, mnoge organizacije prirodno postavljaju u prioritet pitanja koja se odnose na jačanje i poboljšanje svijesti o cyber sigurnosti među zaposlenicima i dodatno rade na izgradnji sigurnijeg korporativnog okruženja.
Obuka je ključna za podizanje svijesti među zaposlenicima – motivirajući ih da usmjere pozornost na cyber prijetnje i protumjere čak i ako se to u početku ne percipira kao dio njihovih radnih obaveza.
Trening podizanja svijesti o sigurnosti često se doživljava kao težak, dosadan i nevažan posao.
Zaposlenici su skloni:
• smatrati takvu obuku previše kompliciranom i tehnički komplikovanom da bi joj vrijedilo posvetiti vrijeme,
• ne vide vezu između svojih radnji i mogućih posljedica,
• razlog da je posao IT stručnjaka da se brinu o korporativnoj cyber sigurnosti –ne njihov posao.
Bez obzira na razlog ravnodušnosti zaposlenika prema ponuđenoj obuci, krajnji rezultat je isti – nastavljaju se ponašati kao i ranije.
Također je činjenica da su programi obuke često prekratki, tako da znanje stečeno na treningu jednostavno nema vremena zadržati se i postati rutina, ili predugo i zamorno, prepuno perifernih ili nebitnih informacija.
Kaspersky Automated Security Awareness Platform nudi druagčiji pristup edukaciji i obuci zaposlenika:
1. Ciljana obuka utemeljena na ulogama:
• Naučite što trebate znati, na temelju svoje uloge i procjene rizika radne pozicije
• Primjeri i vještine iz stvarnog života koje se mogu odmah primijeniti
• Uposlenici uče radeći
2. Obuka usmjerena na zaposlenika
• Trening koji je strukturiran u skladu s načinom na koji ljudi prirodno razmišljaju
• Pozitivan, proaktivan pogled na sigurno ponašanje
• Informacije i vještine koje je lako savladati i zadržati, zahvaljujući metodologiji temeljenoj na specifičnostima ljudskog pamćenja
3. Kontinuirano inkrementalno učenje
• Učenje od jednostavnih do složenijih primjera i problema
• Proširivanje i primjena prethodno stečenog znanja u novim kontekstima
4. Jednostavan za upravljanje i kontrolu
• Online upravljanje i korištenje platforme
• Automatizirano upravljanje učenjem
• Pozivnice i motivacijske poruke e-pošte automatski se šalju s individualnim preporukama za svakog zaposlenika
Razumijevanje onoga što se krije iza svakog procesa učenja i poučavanja pomoglo nam je u izgradnji učinkovitog obrazovnog programa.
Naši programi ne daju samo znanje, nego mijenjaju navike i formiraju nove obrasce ponašanja, što je i glavni cilj obuke.
Ovaj pristup mijenja ponašanje korisnika i pomaže u stvaranju cyber sigurnog okruženja u cijeloj organizaciji.
Ukoliko ste zainteresovani za besplatnu probnu verziju platforme za obuku uposlenika, javite nam se!!
