Kolikrát jste to už zažili? Někomu z vašich kolegů či zaměstnanců (možná i vám samotným, ale ani muk) se podařilo pustit si do počítače virus, který zablokoval disk, zpřístupnil citlivá data hackerovi, nebo provedl podobnou nepravost. A pak se na scéně objevil „ajťák“…
Když se pak onen rozlícený ajťák zeptal zpoceného viníka, jak k tomu došlo, protože „Takhle podezřelý soubor by přece nikdo rozumný neotevřel, to je snad jasné!“, obvykle se mu dostane odpovědi typu „Já nevím.“, „To jsem nevěděl.“ nebo „Nikdo mi neřekl, že tohle nemám dělat.“
Věřte, nevěřte, co je jasné kolegovi z IT, o tom kolega z administrativy nemusí mít nejmenší ponětí. Co dělat, aby k takovým kolizím nedocházelo?
Je potřeba zvyšovat bezpečnostní povědomí zaměstnanců a seznamovat je s hrozbami. Od toho tu je pravidelné školení obecné bezpečnosti.
Cíle pravidelných školení jsou jasné:
Není na škodu školení zpestřit a uživatele aktivně zapojit
Velké školení mějte alespoň jednou do roka. Vzdělávání uživatelů ale rozhodně neomezujte jen na toto školení. Informujte během celého roku, např. skrze články na intranetu nebo sdílením zajímavých odkazů na firemní síti.
Programátory posílejte na školení webové bezpečnosti i mimo firmu, k odborníkům na slovo vzatým. Naši programátoři například navštívili a velmi pozitivně hodnotili školení Akademie CZ.NIC: Bezpečnost webových aplikací a Romana Kümmela – Hacker Academy: Hacking webových aplikací v praxi.
Přečtěte si i předchozí článek:
Část I. – Uživatelé vs. ajťáci
