Kako smo već istaknuli u prethodnim tekstovima, zaposlenici su postali glavna meta cyber kriminala.
Iskorištavanje ljudskih slabosti poput nepažnje, neznanja ili nemara postalo je znatno učestalije i ekonomičnije od pokušaja prevare sofisticiranog zaštitnog softvera.
U protekloj godini, čak 67% krađa kredencijala za phishing prevare uspjele su zbog nemara zaposlenika. Pogreške zaposlenika ili slučajni događaji odgovorni su za 21% korporativnih sigurnosnih prekršaja.
Prema međunarodnoj anketi provedenoj od strane Kaspersky i B2B, 52% preduzeća priznaje da su njihovi zaposlenici najveća slabost u strategiji IT sigurnosti.
Zaposlenici, svojim nepažljivim postupcima ili nedostatkom znanja, kompromitiraju korporativnu IT sigurnosnu strategiju.
S obzirom na ove statistike, mnoge organizacije stavljaju u fokus jačanje svijesti o cyber sigurnosti među zaposlenicima te aktivnosti usmjerene na izgradnju sigurnijeg korporativnog okruženja.
Ključno je provesti obuke koje će podići svijest među zaposlenicima, potičući ih da posvete pažnju cyber prijetnjama i poduzmu mjere čak i ako to u početku ne percipiraju kao dio njihovih radnih obveza.
Trening podizanja svijesti o sigurnosti često se doživljava kao težak, dosadan i nevažan posao.
Zaposlenici su skloni:
• smatrati takvu obuku previše kompliciranom i tehnički komplikovanom da bi joj vrijedilo posvetiti vrijeme,
• ne vide vezu između svojih radnji i mogućih posljedica,
• razlog da je posao IT stručnjaka da se brinu o korporativnoj cyber sigurnosti –ne njihov posao.
Bez obzira na razlog ravnodušnosti zaposlenika prema ponuđenoj obuci, krajnji rezultat je isti – nastavljaju se ponašati kao i ranije.
Također je činjenica da su programi obuke često prekratki, tako da znanje stečeno na treningu jednostavno nema vremena zadržati se i postati rutina, ili predugo i zamorno, prepuno perifernih ili nebitnih informacija.
Kaspersky Automated Security Awareness Platform nudi druagčiji pristup edukaciji i obuci zaposlenika:
1. Ciljana obuka utemeljena na ulogama:
• Naučite što trebate znati, na temelju svoje uloge i procjene rizika radne pozicije
• Primjeri i vještine iz stvarnog života koje se mogu odmah primijeniti
• Uposlenici uče radeći
2. Obuka usmjerena na zaposlenika
• Trening koji je strukturiran u skladu s načinom na koji ljudi prirodno razmišljaju
• Pozitivan, proaktivan pogled na sigurno ponašanje
• Informacije i vještine koje je lako savladati i zadržati, zahvaljujući metodologiji temeljenoj na specifičnostima ljudskog pamćenja
3. Kontinuirano inkrementalno učenje
• Učenje od jednostavnih do složenijih primjera i problema
• Proširivanje i primjena prethodno stečenog znanja u novim kontekstima
4. Jednostavan za upravljanje i kontrolu
• Online upravljanje i korištenje platforme
• Automatizirano upravljanje učenjem
• Pozivnice i motivacijske poruke e-pošte automatski se šalju s individualnim preporukama za svakog zaposlenika
Razumijevanje onoga što se krije iza svakog procesa učenja i poučavanja pomoglo nam je u izgradnji učinkovitog obrazovnog programa.
Naši programi ne daju samo znanje, nego mijenjaju navike i formiraju nove obrasce ponašanja, što je i glavni cilj obuke.
Ovaj pristup mijenja ponašanje korisnika i pomaže u stvaranju cyber sigurnog okruženja u cijeloj organizaciji.
Ukoliko ste zainteresovani za besplatnu probnu verziju platforme za obuku uposlenika, javite nam se!!
