Coronavirus-pandemia on johtanut siihen, että tietoverkkotietoisuuskoulutukseen on keskitytty uudelleen, kun organisaatiot etsivät keinoja vähentää riskejä ja kouluttaa henkilöstöä kehittyvistä uhkista.
Viime vuoden aikana lunnasohjelmahyökkäykset ovat lisääntyneet 715 prosenttia, phishing-hyökkäykset 600 prosenttia ja BEC-huijaukset (Business Email Compromise) 200 prosenttia.
Nämä huolestuttavat tilastot korostavat organisaatioiden kohtaamia jatkuvia ja hellittämättömiä uhkia, ja ehkä vielä huolestuttavampaa on se, että 90 prosenttia kaikista verkkohyökkäyksistä johtuu inhimillisistä virheistä.
Ihmisiin kohdistuvasta hyökkäyksestä on tullut helpoin tapa kohdistaa hyökkäys organisaatioon ja päästä käsiksi yrityksen arvokkaisiin tietoihin. Verkkorikolliset muuttavat jatkuvasti taktiikkaansa ja käyttävät kehittyneitä sosiaalisia tekniikoita tunkeutuakseen yritysverkkoihin.
Tietoverkkoturvallisuuden osalta työntekijät ovat ensimmäinen puolustuslinja tietoverkkorikollisuutta vastaan. Hyvien tietoturvatottumusten opettaminen henkilökunnalle on paras tapa puolustautua hyökkäyksiä vastaan ja välttää joutumasta viimeisimmäksi yritykseksi, joka joutuu uutisiin.
Parhaat vinkit uusien työntekijöiden saamiseksi mukaan tietoverkkotietoisuuskoulutukseen
1. Tietoverkkotietoisuuskoulutus olisi aloitettava ensimmäisenä päivänä
Jotta henkilökuntasi ymmärtäisi kyberturvallisuuden merkityksen työpaikalla, on tärkeää, että kybertietoisuuskoulutus aloitetaan heti ensimmäisenä päivänä. Kyberturvallisuuskulttuurin kehittäminen vie aikaa, mutta jos työntekijöihin iskostetaan oikeanlainen käyttäytyminen alusta alkaen, he toimivat vastuullisesti ja ymmärtävät paremmin, miten heidän toimintansa vaikuttaa yrityksen kokonaisturvallisuuteen.
2. Tee koulutuksesta merkityksellistä
Jotta tietoverkkotietoisuutta koskeva koulutus herättäisi vastakaikua henkilöstön keskuudessa, sen on oltava organisaatiokohtaista. Eri organisaatiot kohtaavat erilaisia uhkia, joten tietoisuutta lisäävän koulutuksen on heijastettava niitä todellisia uhkia, joita henkilöstösi kohtaa päivittäin. Tällaisia voivat olla esimerkiksi phishing-sähköpostit ja kohdennetut BEC-huijaukset ( Business Email Compromise ).
3. Hanki hyväksyntä ylimmältä johdolta
Jos henkilöstön halutaan suhtautuvan vakavasti tietoverkkouhkiin, organisaation ylimmän johtoryhmän on otettava tietoverkkoturvallisuus omakseen ja otettava käyttöön oikeat menettelyt ja koulutus, joilla puututaan kaikkiin riskeihin. Ylhäältä käsin annettu sävy on viime kädessä liikkeellepaneva voima, kun luodaan tietoisuutta kyberturvallisuudesta lisäävää kulttuuria.
4. Kouluta työntekijöitäsi tietomurrosta aiheutuvista korkeista kustannuksista.
Monet työntekijät eivät yksinkertaisesti tiedä, millaisia tuhoisia seurauksia tietomurrolla voi olla heidän organisaatiolleen. Olipa kyse sitten osakekurssin laskusta, maineen vahingoittumisesta, asiakkaiden menetyksestä tai sakoista, työntekijöiden on ymmärrettävä, millaisia todellisia vaikutuksia tietoturvaloukkauksella voi olla ja miten se voi vaikuttaa suoraan yritykseesi. Henkilöstön valistaminen riskeistä on avainasemassa, kun luodaan yhteinen vastuuntunto arkaluonteisista tiedoista, joiden parissa he työskentelevät.
5. Säännöllinen tietoverkkotietoisuuskoulutus
Työntekijöiden kouluttaminen kerran vuodessa kyberturvallisuudesta ei yksinkertaisesti riitä antamaan heille valmiuksia selviytyä kehittyvien uhkien rynnistyksestä. Perinteinen valintaruutuun perustuva lähestymistapa kyberturvallisuuteen ei enää riitä aikakaudella, jolloin organisaatiot joutuvat jatkuvasti hyökkäysten kohteeksi. Tietoverkkorikollisten hyökkäysmenetelmät ovat yhä ovelampia, joten työntekijöiden on saatava säännöllisesti tietoverkkotietoisuutta lisäävää koulutusta, jotta he voivat tunnistaa uusimmat uhat ja reagoida niihin asianmukaisesti.
6. Testaa työntekijöiden tietoisuus
Tietoturvatietoisuus voidaan saavuttaa vain koulutuksen avulla, joten on tärkeää testata työntekijöiden tiedot ja taidot, jotta voidaan arvioida tarkasti, miten he ovat ymmärtäneet koulutuksen. Phishing-simulaatiot auttavat organisaatioita määrittämään, kuinka altis niiden yritys on vilpillisille phishing-sähköposteille, ja tunnistamaan lisäkoulutusta tarvitsevan henkilöstön. Valvotut simulaatiotestit auttavat työntekijöitä tunnistamaan, välttämään ja raportoimaan mahdollisista uhkista, jotka voivat uhata organisaatiosi turvallisuutta.
7. Edistetään vaaratilanteiden ilmoittamista
Kun työntekijät tulevat tietoisemmiksi tietoverkoista ja ymmärtävät paremmin uhkakuvia, heitä olisi kannustettava ilmoittamaan mahdollisista tietoturvaloukkauksista ylimmälle johdolle. Kyse voi olla esimerkiksi phishing-sähköpostista, epäilyttävästä verkkotoiminnasta tai jopa luvattomasta henkilöstä työpaikalla.
8. Korostetaan tietoverkkoturvallisuuden merkitystä työssä ja kotona.
Avain hyvään tietoverkkoturvallisuuteen työpaikalla on opettaa työntekijöille, miten he voivat omaksua nämä käytännöt kotona, yrityksen turvallisen suojauksen ulkopuolella. Useimmat sosiaaliset huijaukset ovat monitahoisia, ja hyökkääjät saattavat viikkoja tutkia uhrejaan sosiaalisessa mediassa ennen kuin he yrittävät päästä yrityksen verkkoihin. Jos henkilöstö oppii hyvien verkkotottumusten merkityksen kotona, nämä käytöstavat siirtyvät työpaikalle.