"Pomisli, preden klikneš!" je tudi letos slogan evropskega meseca kibervarnosti, ki državljane in državljanke EU ozavešča o informacijski varnosti. V sklopu letošnje kampanje so na SI-CERT-u zasnovali brezplačni spletni tečaj o informacijski varnosti za zaposlene, do katerega lahko uporabniki že dostopajo. K udeležbi na tem tečaju pa pozivamo tudi v slovenski policiji, saj v zadnjih letih narašča število računalniških prevar in goljufij ter drugih kaznivih dejanj, zaradi česar je čedalje pomembnejše prav ozaveščanje uporabnikov.
Do spletnega tečaja o informacijski varnosti za zaposlene lahko dostopate na portalu: Varni v pisarni .
Pomisli, preden klikneš!
Na SI-CERT-u poudarjajo, da se ogromno spletnih prevar začne zgolj z enim napačnim klikom, ki pa ima lahko za uporabnika strašanske posledice. Večina prevar je posledica človeške napake, zato bi mnoge izmed njih lahko uspešno preprečili, če bi si pred vsakim klikom vzeli sekundo za premislek.
Pandemija poudarila pomen kibernetske varnosti
Ves oktober bo po Evropi potekalo na stotine dejavnosti, da bi z izobraževanjem in izmenjavo dobrih praks povečali ozaveščenost o kibernetski varnosti. Namen vseevropske iniciative je obravnavanje varnostnih vprašanj v zvezi z digitalizacijo vsakdanjega življenja, ki so se s pandemijo covida-19 še pomnožila. Zdaj je bolj kot kdaj koli prej pomembno, da se uporabniki izobrazijo o digitalni varnosti, da bodo znali prepoznati tveganja in se učinkovito odzvati na kibernetske grožnje. Kampanja 2021 "Pomisli, preden klikneš" , ki ljudi spodbuja, naj pomislijo, preden kliknejo, predstavlja dva vidika kibernetske varnosti: kibernetsko varnost doma in ukrepe v primeru kibernetskega incidenta.
Spletni tečaj o informacijski varnosti za zaposlene Varni v pisarni
Polovica žrtev kibernetskih vdorov so mala in srednje velika podjetja
Večina kibernetskih vdorov je posledica človeške napake, zato je izobraževanje glavni način, s katerim lahko zmanjšamo število prevar. Žrtev prevare lahko postane prav vsak uporabnik, čeprav so v zadnjih letih priljubljena tarča napadalcev predvsem mala in srednja podjetja, ki predstavljajo že skoraj 50 odstotkov vseh žrtev vdorov. Informacijska varnost je v manjših podjetjih velikokrat pomanjkljiva in postavljena na stranski tir, zaradi česar so lahka tarča spletnih napadalcev. V večini primerov gre sicer za tehnično nezahtevne napade, ki temeljijo na družbenem inženiringu, a ker zaposleni nimajo ustreznih znanj in veščin, so napadalci pogosto uspešni. Nameščen antivirusni program in vklopljen požarni zid še zdaleč ne rešita vseh težav. Marsikdaj je za uspešen napad potreben zgolj napačen klik enega od zaposlenih.
Izobraževanje je ključ do varnosti
Glavni razlog za vse večje število finančnih oškodovanj je premalo zavedanja o pomenu informacijske varnosti v podjetju. Po podatkih raziskovalcev na IBM in Cyber Security Intelligence Index je namreč kar 95 odstotkov vseh kibernetskih vdorov posledica človeške napake. Zaposleni pri svojem delu redno uporabljajo računalnik, internet in druge naprave, pri čemer pa se ne zavedajo morebitnih tveganj, ki jih prinaša njihova uporaba. Z osnovnim usposabljanjem zaposlenih o nevarnostih in spletnih prevarah bi lahko podjetja pomembno zmanjšala izpostavljenost in tveganja. Posledično bi tako preprečila finančna oškodovanja, ki v zadnjih letih prav tako postajajo vse višja.
30 minut za večjo informacijsko varnost v podjetju
Da bi omogočili osnovno izobraževanje o informacijski varnosti tudi zaposlenim v podjetjih, ki si tega zaradi pomanjkanja kadrov, sredstev ali časa ne morejo privoščiti, so na SI-CERT-u zasnovali brezplačni spletni tečaj Varni v pisarni. Na podlagi 25-letnih izkušenj so oblikovali učno platformo, ki na enostaven, razumljiv in vizualno privlačen način uporabnikom predstavi osnove informacijske varnosti in glavna spletna tveganja, katerih tarča so zaposleni. Učna platforma Varni v pisarni tako najširši javnosti in podjetjem v Sloveniji zagotavlja brezplačno storitev izobraževanja zaposlenih o informacijskih varnosti.
Tečaj je primarno namenjen manjšim podjetjem, kjer sami skrbijo za svoj IT oddelek ali nimajo jasnega nadzora nad delom zunanjih IT izvajalcev, zaposleni pa pri svojem delu uporabljajo različne e-bančne in druge plačilne storitve, spletne trgovine ter družbena omrežja. Ker pa so učne teme razdeljene na module in prilagojene različnim delovnim procesom, je tečaj primeren tudi za ostala podjetja in organizacije, kjer ni sistematičnega pristopa k izobraževanju zaposlenih o informacijski varnosti. Spletni tečaj je prosto dostopen na www.varnivpisarni.si , zaposleni pa lahko osnovno usposabljanje opravijo že v pičlih 30 minutah.