Proč je důležité školit zaměstnance v oblasti IT bezpečnosti

Obecná znalost v oblasti IT bezpečnosti je jedním ze základních pilířů bezpečné podnikové sítě. Současné hrozby cílí hlavně na koncové uživatele, kteří zpravidla ani nevědí, že jejich stanici, či mobilní zařízení napadl malware. Jaké jsou nejčastější typy hrozeb současnosti?

  • cílený phishing – správně formulovaný e-mail s přílohou, či podvodným odkazem
  • spyware – programy, které mají za cíl stopovat aktivity uživatele
  • smshing – sms zpráva s podvodným odkazem
  • ransomware – pokus o vydírání uživatele pod hrozbou trestu, či ztráty dat
  • podvody na sociálních sítích
  • scareware – cílem je vyděsit uživatele, často se jedná o podvodné antiviry
  • cílené infiltrace a krádeže citlivých dat

Jak je vidět, spektrum hrozeb, jež cílí na koncové uživatele, je skutečně široké. Závisí pouze na zkušenostech a vzdělanosti uživatele, jak dokáže takovou hrozbu rozpoznat a ubránit se.
Mnoho uživatelů a zaměstnavatelů spoléhá na ochranu v podobě antiviru. Tyto bezpečnostní technologie jsou výborným pomocníkem, ale jsou jen tak dobré, jak dobrá je jejich znalostní databáze. Jinými slovy, co antivirus nezná, před tím nemůže ochránit. A vzhledem k rychlosti vývoje nových hrozeb se dnes již nelze spoléhat pouze na antivir.

Naše argumenty dokládá například článek, zveřejněný 29. dubna 2013 na odborném portále Root.cz, s názvem Role uživatelů při boji s kybernetickými útoky

Společnost SHIFTCOM proto zahrnula do svého portfolia bezpečnostní školení zaměstnanců v oblasti IT bezpečnosti s názvem „Jak se (ne)chovat ve firemní síti“.
Více informací naleznete zde.