Cílem vzdělávací kampaně vedoucí ke zvýšení povědomí o bezpečnosti informací (zaměřené na kybernetické hrozby) je zajistit, aby zaměstnanci a příslušné zainteresované strany byli informováni o tom, co je třeba udělat pro ochranu informací společnosti. V důsledku nedávného nárůstu kybernetických hrozeb v důsledku pandemie COVID-19 se společnosti musí zaměřit primárně na práci na dálku.
1. Identifikujte nezabezpečené vstupní body
Uživatelé pracující z prostředí mimo kancelář představují pro hackery snadný způsob, jak získat přístup k informacím organizace díky použití nezabezpečených zařízení nebo sítí, které se nacházejí mimo firemní IT prostředí.
Prvním krokem k řízení informační bezpečnosti společnosti je tedy identifikovat, které vstupní body nejsou bezpečné. Níže je uvedeno několik příkladů vstupních bodů použitých pro přístup k informacím a datům, které musí zůstat bezpečné za všech okolností:
- Webové stránky,
- Počítače a servery,
- Mobilní zařízení zaměstnanců,
- Nezabezpečená WiFi síť,
- E-mail.
2. Stanovte strategii zvyšování povědomí
Strategie zvyšování povědomí o bezpečnosti informací by měla zahrnovat podrobné kroky, které zaměstnancům a koncovým uživatelům vysvětlí:
- Jak zajistit, aby bylo vaše zařízení zabezpečené,
- Jak identifikovat rizikové e-maily,
- Jaký bezpečnostní software musí být nainstalován pro zabezpečení vašeho zařízení a sítě,
- Jak často se budou spouštět kontroly k detekci hrozeb,
- Jak reagovat na identifikovanou hrozbu,
- Jak dodržovat běžné Podmínky ochrany osobních údajů.
- a také stanoví, jak často mají být bezpečnostní pravidla uživatelům připomínaná.
Průzkumy a hodnocení připravenosti jsou rychlým způsobem, jak získat informace, které potřebujete k pochopení úrovně znalostí zaměstnanců.
Připravte si proto snadno implementovatelné hodnocení připravenosti uživatelů, které vám umožní zjistit, jak jsou vaši zaměstnanci připraveni na práci na dálku a jak jsou informováni pravidlech pro ochranu informací. Formou těchto hodnocení mohou být falešné phishingové emaily nebo cílené kampaně, kdy necháte v kanceláři položenou USB flashku a popiskem „mzdy“.
3. Povědomí o bezpečnosti informací pro zaměstnance
Při vzdělávání zaměstnanců o kritických aspektech informační bezpečnosti je účinná komunikace klíčová pro předání sdělení. Výborným způsobem, jak sdělit cenné informace způsobem, který si zaměstnanci zapamatují, je například infografika nebo krátké vzdělávací video.
Je také nezbytné nastavit platformu pro bezpečné a efektivní sdílení informací s vašimi zaměstnanci. Níže je uveden seznam platforem, které lze použít k šíření zprávy:
Platformy pro zasílání video zpráv a webinářů, jako je:
- Zoom,
- Microsoft Teams,
- Prezentace,
- Informační bulletiny,
- e-maily.
Rychlým způsobem, jak získat informace, které byste mohli potřebovat, pokud jde o pochopení úrovně znalostí zaměstnanců a jejich vnímání bezpečnostních rizik jsou kvízy, které můžete vytvořit přes jednoduché nástroje, které jsou mnohdy dostupné zdarma a jsou typicky součástí vzdělávacích nástrojů.
