Co kdybychom vám řekli, že více než 90 % kybernetických útoků je způsobeno chybami lidí? Je až zarážející, kolik času a zdrojů firmy investují do technologií na ochranu svých dat, ale zapomínají na to nejdůležitější – své zaměstnance. Ti jsou často nejslabším článkem v řetězci zabezpečení. Představte si, že pracujete ve firmě, která má po všech stránkách zabezpečený server. Ale jednoho dne pracovník klikne na podezřelý odkaz v e-mailu a během několika minut je celé systémové zabezpečení narušeno. Jak se vlastně něco takového může stát a co se s tím dá dělat?

Zaměstnanci často podceňují rizika spojená s phishingovými útoky. Mnozí si myslí, že se jich to netýká, a snaží se ignorovat školení v oblasti kyberbezpečnosti. Vše vypadá neškodně, dokud jeden e-mail neobsahuje škodlivý odkaz, který způsobí zmatek po celé firmě. Jen v loňském roce se podle statistik phishingové útoky zaměřily na podniky a vedly k těžkým finančním ztrátám. Chyba na straně zaměstnanců přitom může znamenat ztrátu dat, peněz, ale i reputace firmy. A jak zajistit, že se takovým problémům vyhneme? Důležité je neustále vzdělávat pracovníky a posilovat jejich povědomí o kyberbezpečnosti.

Dalším častým omylem je použití slabých hesel a jejich opakování na různých platformách. Kdy jste naposledy změnili své heslo? Většina lidí používá snadno zapamatovatelná slova nebo fráze, které jsou logicky spojené s jejich osobním životem. To je však nebezpečné a pro hackery to představuje snadnou kořist. Firmy mohou investovat do různých technologií, ale pokud zaměstnanci používají „123456“ nebo „heslo“, pak veškeré zabezpečení postrádá smysl. Společnost to ví a proto je vhodné implementovat školení, která zaměstnancům ukážou, jak vytvářet silná a jedinečná hesla. Mnoho lidí si neuvědomuje, že existují jednoduché postupy, jak ochránit vlastní účty.

Jedna z nejčastějších chyb, které zaměstnanci dělají, je také sdílení citlivých informací bez náležité opatrnosti. U některých firem se může zdát, že interní komunikace je bezpečná, ale i interní e-maily nebo chaty se mohou stát terčem útoku, pokud pracovníci nesprávně zacházejí s citlivými údaji. Například, když pracovník pošle seznam zákazníků bez zabezpečení, ohrožuje tím nejen firmu, ale i důvěru klientů. Na trhu existují školení zaměřená na správné postupy v interní komunikaci a zároveň i na to, jak zabezpečit citlivé informace. Pracovníci musí chápat, že jakákoli nesprávná manipulace s daty může vést ke katastrofálním následkům.

Zaměstnanci často popírají realitu fyzického zabezpečení. Je sice důležité mít silné digitální zabezpečení, ale co fyzická složka? Zaměstnanci vstupují do kanceláří s přístupovými kartami a vrací se domů, když zůstává otevřený přístup ke kanceláři, což je pro neautorizované osoby snadná cesta dovnitř. Jakmile jsou citlivá místa špatně chráněna, mohou nepozorní zaměstnanci způsobit při opuštění kanceláře velmi snadný přístup ke důležitým datům. Mnoho firem se snaží tento problém řešit pomocí školení o fyzické ochraně a chování v kanceláři, ale mnoho zaměstnanců stále nedává pozor na základní pravidla.

Přestože firmy investují do technologií a školení, většina zaměstnanců stále nevěnuje dostatečnou pozornost bezpečnostním protokolům. Například zaměstnanci mohou ignorovat pravidla týkající se aktualizací softwaru na svých pracovních počítačích. Zatímco podniky neustále aktualizují chráněné systémy, zaměstnanci je mohou sabotovat svou leností. Bez aktualizací se počítač stává snadným cílem pro útočníky, a proto je důležité zabudovat do firemní kultury pravidelnou komunikaci o hospodaření s technologií a bezpečností. Dalším „ale…“ momentem je situace, kdy zaměstnanci nemusí vědět, jaké konkrétní kroky podniknout, aby ochránili sebe i firmu.

Jak se tedy dostat z této vyvstávající krize? Odpovědí je další vzdělávání. Kurzy zaměřené na kyberbezpečnost a školení o správných postupech v oblasti ochrany dat nejen posílí znalosti zaměstnanců, ale také přispějí k posilování celého zabezpečení firmy. Zaměstnanci by měli chápat, že i drobné chyby mohou vést k obrovským problémům, a vzdělávací programy by měly být součástí firemní kultury.

Pokud vás tento problém zaujal a chcete se o bezpečnosti dozvědět více, doporučuji navštívit web a přihlásit se na kurz Kyberbezpečnost pro zaměstnance – scénáře útoků hackerů ve virtuální realitě a jak se jim bránit. Tento kurz vám poskytne nástroje a znalosti, které přispějí k lepšímu zabezpečení vaší firmy. Také můžete zvážit další školení o využití AI v pracovním prostředí, které je aktuálně velmi žádané a rozšiřuje obzory v oblasti moderního zaměstnání. Zde jsou některé z nabízených kurzů: Využití umělé inteligence (AI) v zaměstnání nebo Online školení: Praktické využití umělé inteligence (AI) zaměstnání.