Czy budować świadomość cyberbezpieczeństwa wśród pracowników? 72% z 1300 ankietowanych prezesów największych firm oświadczyło, że nie jest w pełni przygotowana na cyberataki. Według nich zagrożenie to znajdzie się na szczycie listy zagrożeń w ciągu najbliższych 3 lat (awans z 5 pozycji — wg raportu „KPMG’s 2016 Global CEO Outlook”). 30% polskich firm odnotowało w zeszłym roku naruszenie bezpieczeństwa informatycznego (wg badania wykonanego na zlecenie firmy INTEL). Coraz więcej z nich dochodzi do wniosku, że cyberbezpieczeństwo to nie tylko sprzęt i systemy bezpieczeństwa, ale także ludzie.

Według wielu opracowań (m.in. Komisji Europejskiej i Ministerstwa Cyfryzacji) bezpieczeństwo w cyberprzestrzeni określają trzy podstawowe obszary: Technika – Procedury – Ludzie. Analizy stanu aktualnego wskazują, że o ile obszar techniczny jest na zadowalającym poziomie i należy dbać o jego dalszy rozwój, o tyle pozostałe dwa obszary (Procedury i Ludzie) należy jak najszybciej podnieść na znacznie wyższy poziom organizacyjny. Dlatego też główny nacisk kładzie się na sferę organizacyjną systemu bezpieczeństwa w cyberprzestrzeni. Kluczem do skutecznej ochrony przed cyberatakami jest budowanie świadomości i edukacja użytkowników, gdyż jest to najsłabsze ogniwo, jeśli chodzi o cyberbezpieczeństwo polskich przedsiębiorstw.

Połowa dużych firm w Polsce planuje w najbliższych dwóch latach zwiększyć inwestycje w obszarze bezpieczeństwa informatycznego. To efekt rosnącego zagrożenia cyberprzestępstwami. Uświadamianie pracowników to najtrudniejsze, ale jednocześnie najważniejsze zadanie dla osób odpowiedzialnych za bezpieczeństwo w firmie. Kluczem do tego jest ciągła edukacja i komunikacja, a nie jednorazowe akcje. Należy więc radykalnie zmienić sposób rozmawiania o bezpieczeństwie i zaangażować w to również pracowników.

W idealnym systemie każdy pracownik powinien mieć poczucie, że uczestniczy w procesach odpowiadających za bezpieczeństwo cybernetyczne firmy. Poprzez edukację można wyeliminować nawet do 99% wszystkich zdarzeń związanych z bezpieczeństwem informatycznym. Im bardziej pracownicy są świadomi, tym skuteczniejsza jest ochrona zasobów sieciowych. Do realizacji tego zadania warto wykorzystać sprawdzone rozwiązania, dzięki którym użytkownik nie tylko się uczy, ale też staje się elementem procesu. Jednym z takich rozwiązań jest GREENmod firmy TUKAN IT.

Rozwiązanie to przeznaczone jest do klasyfikacji informacji wytwarzanych przez użytkownika końcowego, czyli pracownika. Wprowadza ono możliwość uzupełnienia mechanizmów automatycznie kategoryzujących dokumenty oraz pocztę elektroniczną o nieocenioną w takich przypadkach wiedzę użytkownika, dotyczącą poufności tworzonych przez niego treści. Rozwiązanie to integruje się z aplikacjami Microsoft Office oraz systemem operacyjnym Microsoft Windows, wymuszając konieczność sklasyfikowania tworzonego dokumentu przed jego zapisaniem. Analogicznie, Tukan GREENmod uniemożliwi wysłanie wiadomości pocztowej, jeżeli nie zostanie ona sklasyfikowana. Użytkownik może również nadawać odpowiednie poziomy klasyfikacji wielu innym dokumentom spoza pakietu Office, do których ma dostęp.

Znaczniki nadawane w procesie klasyfikacji są łatwo rozpoznawane przez różnego rodzaju rozwiązania analizujące treść i właściwości dokumentów (systemy DLP, rozwiązania pocztowe i web proxy itp.). Na ich podstawie możliwe jest skuteczne egzekwowanie przyjętej w organizacji polityki bezpieczeństwa i świadome podejmowanie decyzji dotyczących sposobu obsługi, przetwarzania oraz ochrony danych treści. Świadomość tego, z jakimi informacjami mamy do czynienia, korzystnie wpływa także na koszty ponoszone na ich zabezpieczenie.

Wykorzystanie rozwiązania Tukan IT GREENmod w organizacji znacząco wpływa na podnoszenie świadomości pracowników dotyczącej zagadnień bezpieczeństwa oraz ważności przetwarzanych przez nich informacji. W efekcie spada także liczba wycieków informacji, które wynikają z czynności wykonywanych bez zastanowienia lub braku wiedzy na temat tego, jakie są skutki udostępniania chronionych treści osobom nieupoważnionym. Pracownicy, którzy są zaangażowani w proces zapewniania bezpieczeństwa, stają się bardziej odpowiedzialni za informacje, które tworzą.

Tukan IT GREENmod:

  •  angażuje użytkowników w proces klasyfikowania informacji,
  •  umożliwia dostosowanie struktury klasyfikacji do własnych potrzeb,
  •  integruje się z systemami chroniącymi i przetwarzającymi informacje,
  •  posiada centralne zarządzanie i raportowanie,
  •  pomaga ustalić odpowiedzialność i właściciela informacji,
  •  wspomaga procedury audytowe,
  • obniża koszty zabezpieczania informacji.

Źródło: TukanIT