Tietoisuus tietoturvasta ja verkkohyökkäyksistä on nyt osa yritysten psyykeä. Tietoverkkoturvallisuuden huomioiminen johtuu lisääntyvistä verkkohyökkäyksistä sekä lunnasohjelmista ja tietomurroista, jotka ovat saaneet paljon julkisuutta.
Verizon Data Breach Investigations Report (DBIR) -raportissa (Verizon Data Breach Investigations Report) on todettu, että inhimillinen tekijä on ylivoimainen tekijä tietoverkkohyökkäyksissä (82 %), joten ihmisen rooliin keskittyminen tietoverkkoturvallisuudessa on elintärkeä osa, jota tarvitaan organisaation turvallisuuden varmistamiseksi.
Tietoturvatietoisuuskoulutusta on kuitenkin edelleen parannettava, sillä noin viidennes yrityksistä kokee, että niiden työntekijöiltä puuttuu asianmukainen tietoisuuskoulutus verkkohyökkäysten välttämiseksi.
Jotta tietoturvatietoisuus pysyisi julkisuudessa ja jotta yritysten koulutusaloitteet voitaisiin optimoida, maailmassa on useita koordinoituja tietoturvatietoisuuskuukausia, kuten Yhdysvaltain kansallinen tietoverkkotietoisuuskuukausi (National Cyber Security Awareness Month, NCSAM) ja eurooppalainen tietoverkkotietoisuuskuukausi (European Cyber Security Month). NCSAM-kuukausi järjestetään lokakuussa, ja ohjelma tarjoaa erilaisia ideoita ja resursseja, joiden avulla turvallisuustietoisuuskoulutusta voidaan pitää merkityksellisenä ja kiinnostavana.
Mistä on kyse kansallisessa kyberturvallisuuden tietoisuuskuukaudessa (NCSAM)?
Kansallisella kyberturvallisuustietoisuuskuukaudella on jotain sinulle riippumatta siitä, missä organisaatiosi sijaitsee. Aloite järjestetään nyt 19. kerran, ja siihen osallistuu asiantuntijoita, myyjiä, yrityksiä ja hallituksia ympäri maailmaa. Jokaisella vuodella on oma teemansa; vuonna 2022 teemana on "See Yourself in Cyber" (Katso itseäsi kybermaailmassa), ja seuraavat hashtagit ovat varteenotettavia:
#CyberForUs
#BeCyberSmart
Vuoden 2022 NCSAMin tapahtumissa ja resursseissa keskitytään "ihmisiin".
Ennen National Cyber Security Awareness Month -kuukautta, sen aikana ja sen jälkeen voit käydä NCSAM-sivustolla, josta löydät tietoa ja resursseja, jotka auttavat kouluttamaan yksilöitä ja työntekijöitä tekemään oikeita valintoja kyberriskien edessä.
Lähempänä lokakuun tiedotustapahtumaa on myös paikallisia ja myyjätapahtumia, jotka perustuvat NCSAMin resursseihin ja ideoihin vuodelle 2022. NCSAM:n eetoksessa on aina kyse yhteistyöstä ja yhteistyöstä eri toimialojen, kumppaneiden ja työntekijöiden kesken, jotta voit luoda oman maun mukaisia tietoverkkotietoisuuskampanjoita ja jakaa tietoverkkoturvallista viestiä kaikille lähipiirissäsi ja sen ulkopuolella.
Ideoita kyberturvallisuuden tietoisuuskuukaudeksi
Tietoturvatietoisuus on ratkaisevan tärkeää organisaation turvaamiseksi, ja kaikki apu tietoverkkoturvatietoisuutta koskevien aloitteiden optimoimiseksi olisi tutkittava.
Verizon Data Breach Investigations Report (DBIR) -raportissa ( Verizon Data Breach Investigations Report, Verizonin raportti tietomurtojen tutkinnasta ) korostetaan tietoverkkorikollisuuden inhimillistä ulottuvuutta, ja siinä nostetaan esiin sosiaalinen manipulointi ja tietojenkalastelumenetelmät, joita käytetään yleisimmin työntekijöiden huijaamiseen, jotta he antaisivat kirjautumistunnuksia ja muita tietoja. Kasperskyn lisätutkimuksissa "huolimaton tai tietämätön henkilökunta" on toiseksi todennäköisin syy tietoturvaloukkaukseen.
Kansallinen kyberturvallisuuden tietoisuuskuukausi keskittyy ihmislähtöisen kyberuhkakierteen katkaisemiseen korostamalla ihmisen roolia turvallisen kyberturvallisuusympäristön ylläpitämisessä.
Neljä NCSAM:n vuoden 2022 ohjelmassa esiin nostamista kattotoimista ovat seuraavat:
- Ota käyttöön monitekijätodennus
- Käytä vahvoja salasanoja
- Phishingin tunnistaminen ja ilmoittaminen
- Päivitä ohjelmistosi
Yrityksen olisi pyrittävä keskittymään näihin neljään keskeiseen osa-alueeseen, jotta se voi optimoida kaikki kyberturvallisuuskoulutusaloitteet. Näihin alueisiin perustuvia ideoita ovat muun muassa seuraavat:
"Pidä salasanat vahvoina, jotta verkkorikolliset pysyvät loitolla"
Sananlaskuilla ja sanonnoilla on suuri merkitys ihmisten käyttäytymisessä, sillä onhan niin, että tikit aikanaan säästävät yhdeksän, ja kun olet Roomassa, tee niin kuin roomalaiset tekevät.
Yksi idea henkilöstön sitouttamiseksi on luoda peli, jossa työntekijät keksivät sananlaskuja, sanontoja tai lyhyitä riimejä, jotka voivat auttaa ihmisiä muistamaan tärkeät tietoturvahygieniamääräykset, kuten vahvan salasanan käytön tai tietoturvaloukkauksesta ilmoittamisen. Tarjoa palkintoja parhaille ja käytä voitettuja sananlaskuja koulutuksessa.
Pelaa kyberturvallisuuden pelejä
Käytä vuorovaikutteisia resursseja, joissa työntekijät käyvät läpi tyypillisiä huijauksia ja tietoturvahyökkäyksiä. Esimerkiksi pelillistetty koulutus auttaa työntekijöitä oppimaan ja muistamaan koulutuksensa. Voit jopa laajentaa tätä luomalla jännittävämpiä ja hauskempia kyberturvallisuuspelejä "pakohuoneita" mukaillen.
Aseta julisteet keskeisille työalueille
Laita toimistoon värikkäitä julisteita, jotka auttavat opettamaan työntekijöille tietoturvahyökkäyksistä ja turvallisuushygieniasta. Voisit myös kannustaa työntekijöitä laatimaan tietoturvajulisteita ja tarjota palkinnon parhaalle. Näiden julisteiden avulla työntekijät voivat sitten muistaa tärkeät turvallisuusohjeet vuoden mittaan.
Phish työntekijät
Phishing-simulaatioalustat ovat erinomainen tapa perehtyä syvällisesti phishingin vaikutuksiin. Käytä NCSAM 2022:n teemaa vaikuttamaan simuloitujen phishing-sähköpostiviestien luomiseen mallien avulla. Näytä esimerkiksi, kuinka tärkeää toisen tekijän käyttö on, näyttämällä, kuinka helppoa salasanan varastaminen on.
Kansallinen kyberturvallisuuden tiedostamiskuukausi 2022 on ollut käynnissä vuodesta 2004 lähtien, ja se on auttanut lukemattomia yrityksiä luomaan tehokkaampia tietoturvakoulutusohjelmia työntekijöilleen.
Tietoturvatietoisuus on nyt tärkeämpää kuin koskaan, eikä sitä tehdä kerran vuodessa. Vuonna 2021 37 prosenttia yrityksistä sai lunnasohjelmatartunnan ja 40 miljardia tietuetta altistui.
Työntekijämme ovat kyberhyökkäysten torjunnan eturintamassa, koska ihmiset ovat usein kyberhyökkäyksen keskipisteenä. Antamalla työntekijöille tietoturvatietämystä yritys voi palauttaa tasapainon, jossa kyberrikollisuus on etusijalla kyberturvallisuuden sijaan. Kansallinen kyberturvallisuustietoisuuskuukausi (National Cyber Security Awareness Month) on tärkeä tapa tehdä yhteistyötä ja sitouttaa, tiedottaa ja vetää yrityksiä, yksityishenkilöitä, myyjiä, viranomaisia ja asiantuntijoita yhteen kyberrikollisuuden torjumiseksi.
Resursseja tietoverkkoturvallisuustietoisuuskuukautta ja sen jälkeistä aikaa varten:
Ilmaisia julisteita MetaCompliancelta
Ilmainen e-kirja "Cybersecurity for Dummies" (Tietoturva tutuille)
Webcast aiheesta "Parhaat käytännöt kyberturvallisuuden tietoisuuskuukautta varten"