Softverom podržana security edukacija

Neosporno je da zero-day ranjivost ili malware napadi mogu ozbiljno našteti organizacijama, ali pritom ne smemo zaboraviti da najveću ranjivost predstavljaju zaposleni. Razlog je jednostavan – fokus današnjih napadača je na ljudima, a tek potom na IT infrastrukturi. Nezavisno o tome radi li se o phishingu, ransomwareu ili BEC (Business Email Compromise) napadu, većina se pretnji aktivira upravo kroz ljudski faktor.

Jedan klik putem kojeg se otvara prilog u e-pošti ili sledi nesigurni URL dovoljan je da napadač pristupi vašim osetljivim podacima ili vas ozbiljno finansijski ošteti. Prema izveštaju Verizona, 94 posto pretnji povezanih sa zloupotrebom podataka aktivira se putem e-maila. U prevodu, da bi napadač dobio posedovanje nad osetljivom finansijskom dokumentacijom ili korisničkim podacima vaših korisnika, ne treba mu malware. Nužno je zato edukovati zaposlene o cyber pretnjama i povećati njihovu otpornost na spoljašnje rizike.

Security Awareness Training (SAT) – potreba, a ne luksuz

Interna edukacija zaposlenih sigurnosnim izazovima nije novost, pogotovo u slučaju novih zapošljavanja. U praksi, takvi su treninzi najčešće ograničeni na nekoliko nedelja ili meseci, a zaposleni ustvari ne dobijaju znanje i veštine koje će im pomoći u suočavanju s najnovijim cyber pretnjama.

Da bi trening bio uspešan, potrebno je uložiti jako puno vremena i kontinuirano raditi na edukaciji, a to košta. Interni sigurnosni timovi moraju pripremiti odgovarajuće edukativne materijale, redovno ih ažurirati sa novim primerima cyber napada, davati testove i razvijati znanje zaposlenika, a po potrebi i ponavljati edukaciju. Na kraju, resursi IT administratora se iscrpljuju, a tvrtke i dalje bivaju izložene napadima.

Kod tradicionalnih SAT edukacija, problem može predstavljati i percepcija zaposlenih o treningu kao nepotrebnom. Zaposleni na edukaciju mogu gledati kao na još jednu korporativnu vežbu koja ih ustvari udaljava od njihovog stvarnog posla. Rešenje ovakvih problema je softverom potpomognuta security edukacija, odnosno trening koji se u potpunosti prilagođava potrebama specifične organizacije i kroz primere iz prakse stvara svest zaposlenih o rizicima.

Proopoint SAT – Softver koji se prilagođava stvarnim potrebama zaposlenih

Važno je osvestiti da se krađa identiteta, zloupotreba podataka i ransomware napadi ne događaju „nekome drugome“. Svakim danom raste mogućnost da se dogode upravo vašoj organizaciji. Uz fokus na zaposlene i njihove stvarne potrebe, alati kao što su Proofpoint SAT korisnicima šalju automatizovane simulacije napada i testove. Edukativne materijale grupišu po specifičnim temama.

Uz Proofpotint SAT softver, administratori vrlo lako mogu steći uvid u stanje informiranosti zaposlenih u realnom vremenu. Mogu videti tko je kliknuo na simulirane napade (npr., phishing), odrediti koje teme pojedini zaposleni treba da ponovo obrade i slično. Security Awareness Training se fokusira na identifikaciju najugroženijih zaposlenih, promenu ponašanja te smanjenje izloženosti.

Identifikacija zaposlenih podložnih riziku

Neki zaposleni unutar kompanije podložniji su sigurnosnim napadima. Integrisani Target Attack Protection (TAP) alat omogući će administratorima identifikovanje onih najugroženijih. Uvid o stepenu ugroženosti omogući će implementaciju boljih sigurnosnih mera. Dodatno, ovaj alat razdvaja zaposlene u dve kategorije – Very Attacked People (VAPs) i Top Clickers. Temeljem tih informacija, određuje se potrebna vrsta treninga. Različite simulacije napada i provere znanja dodeljuju se zaposlenima.

Kroz phishing simulacije, organizacije mogu utvrditi vlastiti stepen osetljivosti na takve napade. Proofpoint nudi više stotina phishing šablona podeljenih u 13 kategorija, a one uključuju priloge (DOC, HTML, PDF, DOCX, XLSX), linkove i šablone temeljene na unosu podataka, odnosno kredencijala kroz phishing.

Šabloni odgovaraju pretnjama koje korisnici mogu doživeti u svakodnevnom radu. Svaki simulirani napad uključuje lekciju o značenju specifične vežbe. Također uključuje lekciju o pretnjama u stvarnom svetu te savet za izbegavanje budućih zamki. Onim zaposlenima koji ne prepoznaju phishing nameru, automatski se mogu dodeliti dodatne simulacije.

Procene znanja uključuju primene iz unutrašnjih pretnji, napada na cloud aplikacije, napada na mobilne uređaje i slično. Po potrebi, administratori mogu kreirati prilagođena pitanja koja odgovaraju organizacijskim politikama sigurnosti i internim procedurama.

Promena ponašanja

Osnovna namera Security Awareness Traininga je promena ponašanja. Trening administratorima omogućava fokusiranje na one zaposlene koji su prepoznati kao podložniji riziku ili na one koji nisu postigli dovoljno dobar rezultat kod procene znanja.

U softver su implementirane prakse koje su se pokazale najučinkovitijima kod promena ponašanja odraslih. Za bolje usvajanje sadržaja, korisnici mogu pristupiti mnoštvu sadržaja u biblioteci. Sam sadržaj je podeljen u više od 300 modula i programskih materijala. Time se omogućava izbor optimalnog materijala prema vrsti korisnika. Na primer, privilegovani ili temeljeni na ulogama.

Materijali uključuju PDF datoteke, infografike, video materijale, pa čak i memove. Cilj je uskladiti vrstu edukacije sa specifičnom kulturom kompanije i preferencijama zaposlenih. Uz odgovarajući tip edukacije, zaposleni će lakše naučiti da prepoznaju napade i efikasnije odgovoriti na sigurnosne izazove.

Smanjenje izloženosti

Edukovaniji zaposleni će češće prijaviti potencijalni napad, a time smanjiti sigurnosne rizike za organizaciju. Uz aktivaciju PhishAlarm dodatka, SAT omogućava prijavu sumnjive e-mail pošte jednim klikom. Takođe, informisani zaposleni znaće da prepoznaju sumnjive sadržaje i poštu, a interni resursi kompanije biće zaštićeniji.

Uz implementiranu CISO nadzornu ploču, administratori mogu steći uvid u ukupnu ocenu programa. Mogu proveravati performanse specifičnih područja i saznati na šta treba da se fokusiranju u budućnosti. Security Awareness Training administratorima će pružiti smernice za buduće korake. Također će omogućiti fokusiranje na one zaposlene koji nisu postigli dobar rezultat. Na kraju, ovaj će softver internim timovima pomoći u stvaranju usklađenih praksi i zaposlene podstaknuti na odgovornije i pažljivije delovanje. Ako se otpornost zaposlenih na napade poveća, onda će se povećati i otpornost kompanije.

Proofpoint SAT rešenje je dostupno kao samostalno rešenje ili integrisano rešenje za e-mail antispam/animalware zaštitu.