לאור העלייה הדרמטית במתקפות הסייבר והרשימה המתארכת של ארגונים הנופלים קורבן, כדאי להקדיש רגעים ספורים לדברים הבאים. אם בעסק או בארגון שלכם לא קיים מומחה סייבר שמעביר הדרכות אבטחת מידע, מן הראוי להזמין מעת לעת הדרכות אבטחת מידע לכלל העובדים. עצם המודעות לדרכים העיקריות שבהן פועלים תוקפים ברשת, תוך שימוש בהנדסת תודעה והטעיה, כבר מביאה להפחתת הסיכוי ליפול קורבן. מעריכים כי מרבית התקיפות שפגעו בארגונים בשנה האחרונה בוצעו תוך מניפולציה על מקור פנימי, מתוך הארגון. כך פועלות מתקפות הפישינג, כך מצליחים מתכנני וירוסים זדוניים ותוכנות כופר, להשיג את מבוקשם.
הדרכות שוטפות – זהו הפתרון
המודעות של עובדים מן השורה ושל מנהלים לנושאי אבטחת מידע מצריכה תחזוקה מתמדת. דווקא מכיוון שלתוקפים צצים רעיונות חדשים להפיל בפח אנשים וארגונים, יש צורך לרענן את הידע ולהפיץ את המידע ברבים. כל עובד שמקבל הדרכות אבטחת מידע באופן שוטף מטמיע את המסר ומיטיב להתגונן ולהישמר. יתרה מכך, התועלת לא נשמרת רק בתוך הארגון. עובדים שמבינים כיצד לזהות קבצים מאיימים, אתרים מתחזים ויתר סימנים לפישינג ולהונאות, מיישמים את ההתנהגות הרצויה, גם בבית וגם בעבודה.
לחשוד, לזהות, לחשוב
יובהר כי הדרכות אבטחת מידע לא נועדו להפוך מנהל או עובד מן המניין למומחה סייבר מן השורה הראשונה. מה שההדרכות הללו כן נועדו להקנות זה זיהוי של סימני אזהרה. הבנה של השיטות הנפוצות שבהן פועלים גורמים זדוניים. הבנה של בניית סיסמאות אישיות טובות יותר, הבחנה בין מייל שגרתי לבין מייל בעל פוטנציאל מסוכן. ההדרכות מאפשרות להעניק לעובדים את היכולת לזהות, לחשוד בכל מה שבלתי שגרתי, לחשוב ולנתח מצבים שונים. במיוחד יש להיזהר מהתחזות לגורמים מוכרים, המבקשים לקבל פרטי הזדהות וסיסמאות.
לפרטים ולהזמנות פנו אלינו באתר: https://rvm.co.il/