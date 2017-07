Ilustračné foto Foto: TASR/AP Foto: TASR/AP

Zdroj: Teraz.sk , spravodajský portál tlačovej agentúry TASR

Bratislava 12.júla (TASR) - Ročne až 46 % bezpečnostných incidentov zameraných na firmy majú na svedomí samotní zamestnanci postihnutých firiem. Tí patria často k najzraniteľnejším článkom v bezpečnostnom systéme spoločnosti. Vyplýva to zo správy spoločnosti Kaspersky Lab realizovanej v spolupráci s prieskumnou spoločnosťou B2B International –Neznalí alebo neopatrní zamestnanci sú hneď po malvéri druhou najčastejšou príčinou kybernetických bezpečnostných incidentov. Zatiaľ čo malvér je čoraz sofistikovanejší, realitou zostáva fakt, že ľudský faktor môže byť ešte nebezpečnejší. Najmä pri cielených útokoch je neopatrnosť zamestnancov najslabším miestom kybernetickej bezpečnosti firiem. Predtým ako hackeri použijú na mieru šitý malvér, sa totiž na získanie prístupu pokúsia ísť tou najjednoduchšou cestou zneužitia ľudskej povahy.Podľa správy boli v roku 2016 prvotným zdrojom každého tretieho (28 %) cieleného útoku na firmu phishing a sociálne inžinierstvo. Mohlo sa napríklad stať, že neopatrný účtovník otvoril škodlivý súbor považujúc ho za faktúru od jedného z dodávateľov. To by mohlo viesť k skolabovaniu celej firemnej infraštruktúry a nič netušiaci účtovník by sa stal spolupáchateľom útočníkov.hovorí David Jacoby, bezpečnostný analytik spoločnosti Kaspersky Lab.Zatajovanie bezpečnostných incidentov zamestnancami firiem môže mať vážne následky a znásobiť už spôsobené škody. Aj jediná nenahlásená udalosť môže vyústiť v oveľa väčšie narušenie bezpečnosti. Bezpečnostní experti potrebujú bezprostredné ohrozenie čo najrýchlejšie identifikovať, aby mohli následne zvoliť najlepšiu taktiku obrany.Zamestnanci však bezpečnostné incidenty často nenahlásia zo strachu pred potrestaním alebo znemožnením sa pred ostatnými. Niektoré firmy okrem samotného vyzvania zamestnancov k obozretnosti zaviedli aj prísnejšie pravidlá a ich zamestnanci nesú aj vyššiu mieru zodpovednosti. Kybernetická bezpečnosť nie je len vecou technológií, ale aj firemnej kultúry a vzdelávania.