Vzdelávanie
Bezpečnosť v organizácii nie je len témou technikov a odborníkov na bezpečnosť. Každý zamestnanec, vrátane vrcholového manažmentu, musí mať dostatok informácií o hrozbách, ktoré môžu vplývať na organizáciu a spôsoboch, ako sa im brániť. Len tak dokáže byť organizácia dostatočne odolná a to hlavne pri útokoch sociálneho inžinierstva.
Ransomvér si vo vzdelávacom systéme organizácie zaslúži špeciálne miesto. Pri vzdelávacích aktivitách dbajte na to, aby ste sa zamerali na konkrétne príklady. Školenie o ransomvéri by teda nemalo obsahovať len teoretické vysvetlenie, čo to ransomvér je, ale najmä to, čo spôsobuje. Použite prípady z praxe – existujúce útoky, prípadové štúdie a podobne. Nebojte sa hovoriť aj o vlastných problémoch, keď také nastali. Samozrejme, že školenie musí obsahovať aj to, ako minimalizovať riziko úspešného ransomvérového útoku:
- hovorte o nástrahách sociálneho inžinierstva a akým spôsobom sa útočníci snažia nachytať svoje obete – a to nie len cez mail, ale aj cez SMS, telefónom alebo pomocou deepfake videí
- odprezentujte zamestnancom, čo všetko sa môže stať v prípade úspešného ransomvérového útoku
- naučte zamestnancov prirodzene nedôverovať a overovať si každú informáciu, najmä ak od nich niekto žiada niečo neštandardné
- prezentujte firemné bezpečnostné politiky, napríklad pravidlá tvorby a používania hesiel, pravidlá prístupov do systémov, pravidlá aktualizácií a podobne
- dbajte na to, aby vaši zamestnanci vedeli, komu hlásiť prípadné incidenty
- informujte zamestnancov, ako sa správať v prípade incidentu a aké prvotné kroky majú podniknúť
Vytvorte infografiku alebo leták, ktorý obsahuje všetky potrebné informácie, napríklad ako “karta prvej pomoci”. Umiestnite tieto letáky na viditeľné miesta, napríklad k počítačom zamestnancov alebo vytvorte pozadie pracovnej plochy, ktoré obsahuje užitočné informácie. Nezabúdajte ani na informácie, koho a kam informovať v prípade, že zamestnanec má podozrenie na úspešný ransomvérový útok.
Povedomie svojich zamestnancov pravidelne testujte, napríklad phishingovými testami alebo bezpečnostnými cvičeniami.