A felkészületlen, felelőtlen munkatársak ugyanakkora kockázatot jelentenek az információbiztonságra, mint a hiányos fizikai védelem, vagy a nem megfelelően szabályozott működés.
Hiába szereljük fel rendszereinket a legkifinomultabb biztonsági eszközökkel, hiába védjük vállalati adatainkat jelszavakkal, hozzáférés védelemmel, ha felhasználóink, munkatársaink nem tudnak, vagy nem akarnak felelősségteljesen viselkedni rendszereink használatakor.
A megfelelő információbiztonsági szint elérése és fenntartása érdekében a fizikai és logikai védelmen túl feltétlenül vizsgálnunk és kezelnünk kell a humán faktor okozta fenyegetettségeket is.
A bizalmas információk lehalászásán fáradozó "szakemberek" rendkívül kifinomult eszközökkel igyekeznek kihasználni a munkatársak hiányos felhasználói ismereteit, jóhiszeműségét. Az adathalászat (phishing) például egy ma már közismert módszer arra, hogy egy szervezet bizalmas adatait megszerezzék. De nem is kell ennyire messzire menni, hamis oldalakat programozni, elektronikus halászhálót szőni. Elég, ha rendszergazdának kiadva magukat felhívják a vezérigazgató titkárságát és elkérik a titkárnőtől a főnök jelszavát „rendszerkarbantartás” céljára. 10 vállalatból 8 esetében gond nélkül sétálhatnak be a vezérigazgatói számítógépbe. Egy másik esetben „Bizalmas” feliratú USB kulcsot „felejt“ valaki az étkezőben. Az alkalmazottak kíváncsiak, és mit sem sejtve megnézik, hogy mi van az eszközön. Természetesen a fizetesek.doc nevű fájt nyitják meg, amely azonnal elhelyez egy trójai programot a számítógépen. (Ezt a módszert a social engineering támadási forma használja.)
Felmérések szerint az európai munkavállalók közel egyharmada naponta továbbít pénzügyi adatokat, szerződéseket titkosítás nélkül. Csak be kell állni a fogadók sorába, és észrevétlenül hozzá lehet jutni üzleti tervekhez, az alkalmazottak irataihoz, ügyféladatbázisokhoz.
A KÜRT biztonsági képzései a tudásbeli hiányosságokat pótolják, ezáltal csökkentve a fenyegetettséget, amit felhasználóink, alkalmazottaink hiányos ismerete jelent vállalatunk számára.
A KÜRT-Akadémián a következő képzéseink indulnak 2009 szeptemberében:
Kockázatarányos védelem képzés
Etikus hacker képzés
Üzleti coach képzés
Nyomtatható oldal
