Cyber security awareness: Πόσο σημαντικό είναι για το προσωπικό μιας επιχείρησης

Τα δεδομένα μιας εταιρείας αποτελούν ίσως το πιο σημαντικό περιουσιακό στοιχείο και χρίζουν ιδιαίτερης προσοχής ως προς την ασφάλεια τους.  Αυτό σημαίνει ότι κάθε επιχείρηση κινδυνεύει από μια επίθεση στον κυβερνοχώρο και κάθε πιθανή πρόσβαση μπορεί να αποτελέσει στόχο μιας τέτοιας επίθεσης. Από την διοίκηση της εταιρείας και τα στελέχη, μέχρι τον τελευταίο εργαζόμενο.

Γιώργος Λιναρδάκης
Sales Manager
Pylones Hellas – www.pylones.gr

Ο καλύτερος τρόπος για μια εταιρεία να καταπολεμήσει αποτελεσματικά αυτές τις απειλές, ξεκινά από την βάση, που δεν είναι άλλη από τη δημιουργία μιας κουλτούρας στο χώρο εργασίας με γνώμονα τους κινδύνους, τις συνέπειες και τα αποτελέσματα. Αυτή η διαδικασία που είναι γνωστή ως cyber security awareness ξεκινά με την επίγνωση της σοβαρότητας της  ασφάλειας στον κυβερνοχώρο και της εκμάθησης από το ανθρώπινο δυναμικό μιας επιχείρησης. Ουσιαστικά πρόκειται για τον συνδυασμό του να γνωρίζουν οι εργαζόμενοι και να πράττουν τα δέοντα με γνώμονα την προστασία των πολύτιμων δεδομένων της επιχείρησης. Όταν οι υπάλληλοι γνωρίζουν τη σημασία της ασφάλειας στον κυβερνοχώρο, σημαίνει ότι καταλαβαίνουν ποιες είναι οι απειλές, ποιο το πιθανό αντίκτυπο που θα έχει μια επίθεση για την επιχείρησή, αλλά και τα βήματα που απαιτούνται για τη μείωση των κινδύνων για την αποτροπή διείσδυσης στο διαδικτυακό χώρο εργασίας τους.

Μεγαλύτερος κίνδυνος η άγνοια

Αρκετές εταιρείες και οργανισμοί, δεν έχουν γνωρίσει στην πράξη μία απειλή η οποία να επιφέρει συνέπειες. «Δε μας έχει τύχει ποτέ» ή «τόσες επιχειρήσεις, σε εμάς θα συμβεί;». Αυτά είναι δύο λανθασμένης βάσης παραδείγματα απόψεων – που επικρατούν κατά κόρον και δείχνουν άγνοια ή και απαξίωση των κινδύνων. Κατά συνέπεια, η λειτουργικότητα μιας τέτοιας επιχείρησης έχει ανάλογη ροή η οποία φθάνει μέχρι τους υπαλλήλους, αφού το σκεπτικό τους θα είναι το ίδιο. Αδύναμα passwords, χρήση εταιρικών υπολογιστών για προσωπικούς λόγους, USB sticks χωρίς ασφάλεια, αυθαίρετη χρήση του cloud, κακόβουλο downloading, αποκάλυψη προσωπικών δεδομένων, είναι μερικοί μόνο, παράγοντες που μπορεί να βάλουν σε κίνδυνο τα εταιρικά δεδομένα.

Σύμφωνα με πρόσφατη έρευνα που πραγματοποίησε η Pylones Hellas, έδειξε ότι το 48% των ερωτηθέντων, έχουν αντιμετωπίσει ένα είδος απειλής στον κυβερνοχώρο! Πόσο μάλλον όταν, σύμφωνα με την ίδια έρευνα, σχεδόν το 50% των ερωτηθέντων θεωρούν ότι η μεγαλύτερη απειλή, είναι η άγνοια επί του θέματος. Σε συνδυασμό με το γεγονός ότι το 62% των κινδύνων σχετίζεται με παραβίαση προσωπικών λογαριασμών και το 61% των επιθέσεων οφείλεται σε απροσεξίες υπαλλήλων, γίνεται κατανοητή η σημαντικότητα της εξασφάλισης, από πλευράς διοίκησης, των περιουσιακών στοιχείων της επιχείρησης.

Κλειδί ασφάλειας απέναντι στις κυβερνο-επιθέσεις, είναι η γνώση!

Η δημιουργία λοιπόν, μιας κουλτούρας για την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο – είτε η εργασία πραγματοποιείται δια ζώσης, στον χώρο εργασίας, είτε εξ’ αποστάσεως λόγω των τρεχουσών συνθηκών – δε σημαίνει ότι ο κίνδυνος κλοπής δεδομένων ή επίθεσης στον κυβερνοχώρο ελαχιστοποιείται για την επιχείρηση. Άλλωστε, τα κακόβουλα λογισμικά εξελίσσονται, πολλές φορές πιο γρήγορα από την άμυνα του cybersecurity.

Καθώς καθημερινά δημιουργούνται νέες απειλές, οι επιχειρήσεις πρέπει να διασφαλίσουν ότι εφαρμόζουν τα κατάλληλα μέτρα ασφαλείας, εκπαιδεύοντας τους υπαλλήλους τους, και μειώνοντας έτσι τις τυχόν αδυναμίες που τους καθιστούν ευάλωτους σε μια επίθεση. Το ανθρώπινο σφάλμα όπως αποκαλύπτει και η έρευνα, είναι ένας από τους πιο πιθανούς λόγους προς κακόβουλη εκμετάλλευση και μπορεί να οδηγήσει σε πρόστιμα και σοβαρή επιχειρηματική ζημία.

Οι εργαζόμενοι πρέπει να κατανοήσουν το δικό τους προσωπικό ρόλο που διαδραματίζουν στην ενίσχυση της ασφάλειας στον κυβερνοχώρο μιας επιχείρησης. Η εκπαίδευση και η ευαισθητοποίησή τους δεν είναι μόνο η καλύτερη υπεράσπισή – αλλά επίσης δείχνει ότι ο δρόμος, προς ένα μέλλον που συμμορφώνεται με τον GDPR, είναι πιο βατός.

Συνεχής εκπαίδευση και σωστό εργασιακό κλίμα

Η εκπαίδευση ευαισθητοποίησης σε θέματα cybersecurity βοηθά τους υπαλλήλους και τη διοίκηση να κατανοήσουν θέματα ψηφιακής εργασίας, να αναγνωρίσουν τα ζητήματα ασφάλειας και να μάθουν τη σημασία τους ώστε να ανταποκριθούν ανάλογα. Οι εργαζόμενοι πρέπει να εκπαιδεύονται στη ροή πληροφοριών και να υποστηρίζουν τις πληροφορίες ως πολύτιμο εταιρικό πλεονέκτημα. Συνεχή σεμινάρια και εκπαιδευτικές πρακτικές, ενεργοποιούν τους εργαζομένους, όχι μόνο στο να ελαχιστοποιούν τις απροσεξίες αλλά και να είναι σε θέση να προλαμβάνουν και να λειτουργούν ως αναπόσπαστο κομμάτι της επιχείρησης.

Σημαντικό ρόλο παίζει το εργασιακό περιβάλλον. Πόσο τελικά ενδιαφέρεται ένας εργαζόμενος για την εταιρεία στην οποία εργάζεται; Έχει τη θέληση να την προστατεύσει. Η απάντηση είναι απλή, αφού η αντιμετώπιση συνήθως είναι αμφίδρομη. Ένας υπάλληλος θα έχει το ανάλογο ενδιαφέρον που του προσδίδει με τον τρόπο της, η διοίκηση.

Η Pylones Hellas με την πολυετή εμπειρία στον τομέα της ασφάλειας, το εξειδικευμένο προσωπικό αλλά και την χρήση των πλέον σύγχρονων και εξειδικευμένων προϊόντων παγκοσμίως, στέκεται αρωγός στην καθημερινή προσπάθεια  των οργανισμών  να αντιμετωπίσουν τις προκλήσεις στα θέματα ασφάλειας.

Η πολυπλοκότητα και η συνεχής εξέλιξη των επιθέσεων, με τους κινδύνους που εγκυμονούν για την επιχειρησιακή λειτουργία, απαιτεί ολιστική αντιμετώπιση από τους οργανισμούς που δεν μπορούν να μένουν πλέον σε μία απλή χρήση κάποιου προϊόντος ασφαλείας.

Αυτό μας καθιστά πλέον τον στενό συνεργάτη του οργανισμού  για την μελέτη, σχεδίαση αλλά ενσωμάτωση του απαιτούμενου ασφαλούς τρόπου λειτουργίας στις σημερινές και μελλοντικές του ανάγκες.