Jak efektivně školit kyberbezpečnost?
O tom jsme si povídali se zkušeným lektorem kybernetické bezpečnosti Davidem Kudrnou.
Kybernetická bezpečnost je horkým tématem pro stále více firem. Pro efektivní obranu dat i reputace firmy přitom nestačí vyčlenit rozpočet na technická opatření. Důležitou součástí je i vzdělávání zaměstnanců, vedení k zodpovědnosti a odolnosti.
Jak efektivní školení kybernetické bezpečnosti vypadá?
Asi každý zaměstnavatel by si přál, aby jeho zaměstnanci patřili do pravého sloupečku a školení kyberbezpečnosti nebylo jen dalším nákladem v účetnictví. Protože až 88 % kyberútoků je způsobených lidskou chybou, které se mohl dobře proškolený zaměstnanec vyvarovat.
Je zásadní, aby školení zaměstnance vtáhlo do děje a skýtalo příležitosti, jak nové informace využít v praxi. Toho lze dosáhnout třeba využitím herních prvků, jak říká David Kudrna, lektor a specialista na kyberbezpečnost.
„Interaktivní a zábavné školení, které zapojuje účastníky do děje, zvyšuje jejich pozornost a motivaci. Simulace reálných situací umožňuje lépe pochopit kybernetické hrozby a naučit se jim bránit.“
A jak nejlépe trénovat firemní obranu před kyberútočníky? Někdy je nejlepší poznat nepřítele z blízka. Existují způsoby, jak ze zaměstnanců udělat (aspoň na chvíli) hackery! „Pro fajnšmekry dokážeme uspořádat vzdělávací program ve virtuální realitě. Zaměstnanci se pod vedením lektora stávají hackerem, který plánuje kybernetické útoky na firmy. Díky tomu pochopí postupy útočníků a mohou se lépe bránit.“
Takové školení bude stát víc času i peněz, ale účastníky nejlépe aktivizuje. Čím více příležitostí zapojit se lidé dostanou, tím lépe se zásady kyberbezpečnosti naučí a až půjde do tuhého, budou schopni je aplikovat.
Co když ale potřebujete proškolit stovky zaměstnanců a hledáte řešení, které bude dostupné 24/7 a cenově příznivé i pro velké množství uživatelů?
- Škálujte. Nejefektivnější cestou je kvalitní e-learning, který můžete poskytnout všem zaměstnancům. Díky vzdělávacímu systému (LMS) navíc dokážete jednoduše reportovat a doložit, kdo je proškolený. To se vám může hodit zejména od roku 2025, kdy vstoupí v platnost směrnice NIS2. Doklady o provedených školeních zaměstnanců budou při auditu užitečné.
NIS2 (Network and Information System Directive 2) je evropská směrnice, která vymezuje pravidla a požadavky pro oblast kybernetické bezpečnosti a ICT systémů a sítí Je jedním z dalším legislativních nástrojů EU, které mají za cíl zvýšit digitální provozní odolnost a kybernetickou bezpečnost všech evropských důležitých institucí a subjektů, čímž chrání také kritickou infrastrukturu.
- Nestrašte, motivujte. Smyslem školení je ukázat lidem situace, které mohou v kybernetické bezpečnosti nastat a pomoct jim takovým situacím předcházet. Nikdy by nemělo být cílem školení účastníky pouze děsit.
- Učte na reálných situacích, nenuďte účastníky obecnými poučkami, které už slyšeli stokrát. V médiích můžeme často vidět příběhy firem, které se dostaly do maléru. Na začátku bývá často pochybení zaměstnanců. Ať už při práci s e-mailem, stahováním souborů nebo vyhledáváním na webu.
Takové průšvihy se nevyhýbají nikomu, jak dokládá medializovaný případ vysoce postaveného manažera České pošty, ze kterého kyberšmejdi vylákali 47 tisíc eur. Stačilo jim vydávat se za generálního ředitele a poslat několik falešných emailů.
Zapojte tyto příběhy do vzdělávání! Efektivní školení by mělo simulovat reálné situace a ukázat, jak se těmto hrozbám bránit.
Pokud chcete kyberbezpečnost školit online a připravit zaměstnance na skutečné hrozby, vyzkoušejte inovativní e-learning s názvem Kyberdetektiv. Jeho cílem je seznámit zaměstnance s hrozbami, které se kolem nich vyskytují. Naučí se rozpoznávat phishing, škodlivé soubory nebo podvodné weby.
Tip: Získejte přístup k demo verzi ZDARMA a vyzkoušejte e-learning nové generace na vlastní kůži!
