#BeCyberSMART: wspólna nauka chroni lepiej
#MicrosoftMówi
Rok 2021 w obszarze cyberbezpieczeństwa był przełomowy. Pandemia dostarczała nowych wyzwań. Atakujacy wykorzystywali nadmiernie przeciążone zespoły bezpieczeństwa, aby uwolnić nowe rodzaje oprogramowania ransomware, malware, czy kierowane ataki, takie jak Colonial Pipeline i JBS Food.
Wraz z przejściem na pracę hybrydową i zdalną, specjaliści ds. bezpieczeństwa znaleźli się w sytuacji, w której coraz więcej tzw. punktów końcowych (endpoints) należy zabezpieczać. Tymczasem cyberprzestępcy wykorzystują luki, gdzie tylko mogą. Utrzymanie podstawowej higieny cybernetycznej, czyli stosowanie poprawek zabezpieczeń oraz aktualizowanie oprogramowania i aplikacji, okazał się prostym sposobem na ochronę organizacji.
Październik tradycyjnie jest miesiącem świadomości cybernetycznej, a w tym roku koncentruje się przede wszystkim na potrzebie edukacji w tym zakresie pod hasłem „Zrób co możesz. #BeCyberSmart”. W związku z tym, że coraz więcej pracowników korzysta zamiennie z urządzeń osobistych i firmowych, bycie świadomym zagrożeń jest jeszcze ważniejsze. W miarę pojawiania się nowych luk, cyberbezpieczeństwo ma jeszcze większy wpływ na sukces organizacji.
Bezpieczeństwo zaczyna się od edukacji
Pracownicy wciąż padają ofiarami oszustw phishingowych, notując alarmująco wysokie wskaźniki zagrożeń. Według raportu Gone Phishing Report 2020, opracowanego we współpracy z Terranova, zagrożone są nie tylko mniejsze, niedofinansowane organizacje. Duże, dobrze wyposażone instytucje okazały się jeszcze bardziej podatne.
Jak pokazują doświadczenia, szkolenia i edukacja stanowią dzisiaj priorytet dla specjalistów ds. bezpieczeństwa i ich organizacji. Według danych z raportu The SANS 2021 Security Awareness Report ponad 75 proc. specjalistów, zajmujących się świadomością bezpieczeństwa bagatelizuje tę kwestię, poświęcając na nią mniej niż połowę swojego czasu.Podczas pandemii 32 proc. uczestników badania wydłużyło czas poświęcony edukacji i wspieraniu użytkowników w zakresie praktyk bezpieczeństwa.
Microsoft opublikował raport Microsoft Digital Defense Report za 2021 r. Analizuje on najnowsze trendy w obszarze cyberprzestępczości oraz definiuje hybrydowe zabezpieczenia pracowników i metody zwalczania dezinformacji. Pokazuje również, jak łącząc zintegrowane dane i praktyczne spostrzeżenia, pomóc globalnej społeczności wzmocnić zbiorowy ekosystem cyfrowy. Treści edukacyjne udostępnione przez jednostkę Microsoft Security są dostępne tutaj.
Tylko wspólnie możemy zbudować bezpieczniejszy świat
W świecie pracy zdalnej i hybrydowej, bez zachowania kompleksowych zabezpieczeń narażamy organizacje na niebezpieczeństwo. Kompleksowe zabezpieczenia wykraczają poza technologię i obejmują edukację, czyli informowanie o najnowszych zagrożeniach i konkretne szkolenia pokazujące jak chronić swoją tożsamość, dane, urządzenia i sieci domowe. Microsoft przygotował witrynę, która zapewnia dostęp do materiałów edukacyjnych na temat cyberbezpieczeństwa.
Temat Miesiąca Świadomości Cyberbezpieczeństwa 2021: „Zrób co możesz. #BeCyberSmart” ma na celu zaangażowanie wszystkich, od indywidualnych osób po firmy, dając możliwość ochrony naszego życia online i tworzenia bezpieczniejszego świata dla wszystkich.
4 października: Bądź CyberSMART
Ten tydzień koncentruje się na najlepszych praktykach i zachowaniu tzw. higieny cybernetycznej, zaczynając od podstaw: definiowania silnych haseł, uwierzytelniania wieloskładnikowego, tworzenia kopii zapasowych danych i regularnego aktualizowania oprogramowania z wszystkimi dostępnymi poprawkami. Microsoft Security udostępnia bogate zasoby, które pokazują jak chronić swoje konta i bronić się przed zagrożeniami, również korzystając z metod bezhasłowych. Ponadto Microsoft Store zapewnia właścicielom małych firm szkolenia, które obejmują kluczowe obszary bezpieczeństwa, zgodności, tożsamości i zarządzania urządzeniami, których dziś potrzebują wszystkie firmy.
11 października 2021 r.: Walcz z phishingiem!
Dowiedz się, jak rozpoznawać wiadomości lub czaty, które pochodzą od nieznajomego lub kogoś spoza Twoich normalnych kręgów zawodowych (np. od kadry kierowniczej, czy przy zamówieniach zakupu). W tym roku firma Microsoft będzie sponsorem turnieju Terranova Gone Phishing Tournament i wspólnie z partnerem przygotowała wskazówki, jak chronić się przed phishingiem. Gone Phishing Tournament ™ to bezpłatne, doroczne wydarzenie poświęcone cyberbezpieczeństwu, otwarte dla liderów ds. bezpieczeństwa i zarządzania ryzykiem.
18 października 2021 r.: Odkrywaj. Doświadczaj. Dziel się.
(Świadomość kariery w zakresie cyberbezpieczeństwa)
National Initiative for Cybersecurity Education (NICE) realizuje tygodniową kampanię promującą zdobywanie kariery w dziedzinie cyberbezpieczeństwa. Microsoft aktywnie kontaktuje się ze studentami, osobami wracającymi na rynek pracy oraz wszystkimi zainteresowanymi rozwojem w tym obszarze. Microsoft Security będzie częścią pierwszego Microsoft Student Summit (S2) – trzydniowego wydarzenia poświęconego umiejętnościom wirtualnym, którego celem jest inspirowanie studentów szkół wyższych na ich drodze do zatrudnienia. Wydarzenie S2 ma na celu pomóc uczniom pozyskać wiedzę od kadry kierowniczej firmy Microsoft, odkrywać najnowsze technologie firmy i przyspieszać ich kroki na ścieżce kariery poprzez rozwijanie umiejętności. Ułatwiliśmy również studentom przygotowanie się do certyfikacji Microsoft, oferując codzienne czterogodzinne sesje egzaminacyjne „na żywo”, dostosowane do certyfikatów Microsoft Fundamentals, obejmujące Azure Data, zabezpieczenia, tożsamość i zgodność oraz Power Platform.
Różnorodność społeczna w cyberbezpieczeństwie to jedna z naszych największych szans. Obecnie kobiety stanowią tylko 24 proc. pracowników zajmujących się cyberbezpieczeństwem. Oznacza to, że musimy bardziej zaangażować się w to, aby dziewczęta i kobiety upatrywały przyszłości na ścieżkach cyberbezpieczeństwa. Dlatego Microsoft Security połączył siły z Girl Security, która jest pionierem nowego modelu rozwoju kadry w zakresie cyberbezpieczeństwa. W ramach programu nauczania typu open source, zaprojektowanego z myślą o wspieraniu dziewcząt, kobiet i mniejszości płciowych, Microsoft Security i Girl Security pracują nad „odczarowaniem” kwestii cyberbezpieczeństwa. Prezentują osoby godne naśladowania, które dzielą się spostrzeżeniami oraz inspirują do rozwoju w tym obszarze. W tym tygodniu zostaną również ogłoszone inicjatywy edukacyjne. Szczegóły będą dostępne na blogu.
25 października 2021 r.: Po pierwsze, cyberbezpieczeństwo!
Co kryje się pod tym hasłem? Szkolenie w zakresie cyberbezpieczeństwa stanie się częścią onboardingu pracowników i zapewni personelowi narzędzia, których potrzebuje do zachowania bezpieczeństwa. Dla każdegooznacza to dbanie o bezpieczeństwo cybernetyczne za każdym razem, gdy łączymy się z internetem w domu czy w pracy. Należy wówczas brać pod uwagę swoje ustawienia bezpieczeństwa i prywatności oraz wszędzie, gdzie to możliwe, przejść na logowanie bez hasła.
W tym tygodniu przedstawimy najlepsze praktyki w zakresie pracy hybrydowej opracowane przez Breta Arsenaulta, dyrektora ds. bezpieczeństwa informacji (CISO) firmy Microsoft. Zachęcamy do przeglądania wszystkich artykułów. Dzięki temu faktycznie postawimy cyberbezpieczeństwo na pierwszym miejscu.
Źródła na temat cyberbezpieczeństwa:
