Bezpečnost a jak na ni
Část II. – Nevědomost (ne)omlouvá

Když se pak onen rozlícený ajťák zeptal zpoceného viníka, jak k tomu došlo, protože „Takhle podezřelý soubor by přece nikdo rozumný neotevřel, to je snad jasné!“, obvykle se mu dostane odpovědi typu „Já nevím.“, „To jsem nevěděl.“ nebo „Nikdo mi neřekl, že tohle nemám dělat.“

Věřte, nevěřte,  co je jasné kolegovi z IT, o tom kolega z administrativy nemusí mít nejmenší ponětí. Co dělat, aby k takovým kolizím nedocházelo?

Školte a motivujte

Je potřeba zvyšovat bezpečnostní povědomí zaměstnanců a seznamovat je s hrozbami. Od toho tu je pravidelné školení obecné bezpečnosti.

Cíle pravidelných školení jsou jasné:

• minimalizovat rizika
• zvyšovat bezpečnostní povědomí uživatelů
• zachovat vysoké bezpečnostní standardy

Není na škodu školení zpestřit a uživatele aktivně zapojit

• ukázat důsledky nedostatečného zabezpečení
• vysvětlit, jak se dá takovým nepříjemnostem předcházet
• provést uživatele nastavením jejich zařízení
• sladkou odměnou – u nás používáme čokoládu s přebalem „ajfoun“ :-)

Velké školení mějte alespoň jednou do roka. Vzdělávání uživatelů ale rozhodně neomezujte jen na toto školení. Informujte během celého roku, např. skrze články na intranetu nebo sdílením zajímavých odkazů na firemní síti.

Programátory posílejte na školení webové bezpečnosti i mimo firmu, k odborníkům na slovo vzatým. Naši programátoři například navštívili a velmi pozitivně hodnotili školení Akademie CZ.NIC: Bezpečnost webových aplikací a Romana Kümmela – Hacker Academy: Hacking webových aplikací v praxi.

Přečtěte si i předchozí článek:
Část I. – Uživatelé vs. ajťáci