Сотрудники предприятия являются первым и самым слабым звеном в цепочке безопасности ( особенно, если они не прошли адекватный курс обучения, чтобы защитить себя от кибер-преступников. К сожалению, если вредоносные программы поразили смартфон или мобильное устройство сотрудника, то в среднем . Такая ситуация – это начало конца, когда для кибер-преступников открыты двери для кражи огромного количества конфиденциальной информации из Вашей компании.
Существует несколько простых советов, которые каждая компания должна дать своим сотрудникам для обеспечения защиты их персональных данных и компьютеров от кибер-преступников, например: подтверждение личности каждого, кто запрашивает служебную информацию, безопасное хранение паролей, резервное копирование данных на их компьютерах и т.д. Как показывает , компании пренебрегают распространением знаний, связанных с ИТ-безопасностью, среди своих сотрудников,.
46% компаний, принявших участие в исследовании, полагают, что такой тип подготовки или образования должен быть обязательным для их сотрудников. Но на самом деле только 60% компаний, которые стали жертвами кражи информации, заставляют своих сотрудников проходить соответствующее обучение, которое повышает уровень знаний сотрудников по интернет-безопасности для дополнительной защиты от кражи конфиденциальных данных.
Как показывает исследование, менее половины компаний считают, что обучение сотрудников ИТ-безопасности обязательно для их предприятия
К сожалению, те компании, которые проводят “обучающие” программы, оставляют за их рамками огромный объем важной информации. На самом деле, многие программы обучения по ИТ-безопасности обучают сотрудников только самым основным ИТ-процедурам. Примерно 43% принявших в исследовании компаний предлагают своим сотрудникам базовый курс обучения, и, как правило, они не учитывают многие риски, которые зачастую ведут к кибер-атакам.
Фишинг и социальная инженерия – вот две основных угрозы в нашей кибер-сфере, но лишь 49% компаний рассматривают их в рамках своих обучающих программ. Кроме того, две важные темы, о которых едва ли говорят на таких корпоративных обучающих курсах (если вообще о них там говорят): безопасность мобильных устройств (только 38% курсов содержит эту тему) и безопасность облачных сервисов (29%).
Знание – это сила. Это огромный барьер перед интернет-атаками. Ужас кибер-атак может быть нивелирован в том случае, если сотрудники знают, как ответственно использовать Интернет. Боты или не боты, но когда речь заходит о стратегии кибер-безопасности, именно люди являются самым слабым звеном в любой компании или, наоборот, самым сильным. Все зависит от уровня обучения сотрудников предприятия и их знаний.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
