Jak se proaktivně chránit před kyberútoky? Poznejte sílu bezpečnostního tréninku a testování.

Autor: Michal Princ (Consultant Business Development Konica Minolta IT Solutions Czech)

Není nikdo, kdo má a používá e-mail a nezaznamenal nikdy spam nebo phishing. Stejně tak každý, kdo brouzdá po internetu narazí občas na nebezpečný obsah. Míra tohoto nebezpečí neustále roste z hlediska kvantity, sofistikovanosti a rozsahu způsobených škod.

Některé firmy a organizace to už řeší, některé ještě ne. Někdo k tomu využívá externí služby, někdo si vše zajišťuje sám. Někdo to má za zbytečné a někdo jiný na tom staví základy bezpečnosti svých zaměstnanců. Mluvíme o školení kybernetické bezpečnosti a phishingových testech. Proč byste na ně měli zaměřit svou pozornost?

Je to jednodušší, než si myslíte

Bohužel i dnes existuje stále mnoho firem, které této oblasti nevěnují pozornost nebo zkrátka jen neví, jak na to. Proto vám v tomto článku zkusím ukázat, jak je to vlastně jednoduché.

A pozor, netýká se to jen běžných zaměstnanců, ale i IT správců firemních systémů a zařízení. Představím vám možnost, která vám může pomoci proškolit všechny.

Zvládne to váš IT správce

Existuje mnoho nástrojů pro bezpečnostní testování a školení; komerčních i veřejně dostupných. Stejně tak existuje nespočet firem, které vám nabízí školicí a testovací služby. Další variantou je, že si vše realizujete sami. Je to jen na vás, co vám vyhovuje.

Já se zaměřím na tu poslední možnost, tedy že se do toho pustíte sami. Bez problémů to zvládnete za pomoci komerčních nástrojů. A nebojte ani vás to nebude stát tolik.

Stačí jedna licence

Kdo bude připravovat kurzy, phishingové kampaně nebo bezpečnostní kampaně na incidenty zařízení, bude potřebovat licenci Microsoft 365 Enterprise E5. A ano, postačí skutečně jen jedna pro správce, který bude vše plánovat a tvořit.

Bezpečnostní kurzy

Tato licence vám otevírá možnost vytvářet bezpečnostní kurzy. Společnost Microsoft jich má připravených přes 70 – pro oblasti typu phishing, SMS phishing, ochranu údajů, bezpečnost wi-fi, sociální sítě a mnoho dalších.

Kurzy pro své zaměstnance plánujete a vyhodnocujete dle libosti. Třeba každý měsíc zvolíte jiné téma a hodnotíte průběžně nebo ročně. To je na vás.

Phishingové testy

Dalším pomocníkem jsou simulované phishingové testy na uživatele. Zde je opět sami vytváříte a cílíte na zaměstnance. Můžete využít šablon připravených společností Microsoft nebo si připravit své. Jakmile zprávu rozešlete, sledujete reakce zaměstnanců. Vidíte, co vše se s e-mailem děje, kdo na něj kliknul a kdo zpronevěřil své přihlašovací údaje.

Následně můžete systému zadat, aby danému uživateli automaticky naplánoval kurzy. Ten se pak učí ze svých chyb, protože školení je zaměřeno právě na útok, jímž se nechal zasáhnout.

Nástroje pro správce

A teď pro vás, správci IT. Máte možnost trénovat vyhledávání bezpečnostních incidentů. Systém vám dokáže nabídnout různé typy útoků na zařízení, včetně virtuálně vytvořených incidentů, které budete řešit a vyšetřovat. Jsou zaměřeny od nebezpečných dokumentů přes malware, phishing až po krádež hesel. To vše máte k dispozici v již zmíněném balíčku licence Microsoft 365 Enterprise 5.

Pokud pak chcete opravdu začít a prošetřovat váš systém na vlastní pěst, doporučuji studium KQL jazyka. S ním pak můžete v Security centru společnosti Microsoft prohledávat všechny události ve svém tenantu. Chcete-li se do KQL ponořit hlouběji, doporučuji, abyste si zahráli na “securiťáky” a vyšetřujte přímo v Kusto Detective Agency. 

Pomoc, která se vám může hodit

Oblastí bezpečnostního trénování a kurzů pro firmy se v Konica Minolta IT Solutions Czech zabýváme již delší dobu. Rádi vás s těmito nástroji naučíme pracovat a vyhodnocovat jejich přínosy specificky pro vaši společnost. Kontaktujte nás.

Jakmile pak poznáte, jak celý tento bezpečnostní ekosystém funguje, zvládnete sami testovat uživatele, plánovat kurzy a vše monitorovat a vyhodnocovat, kdykoliv budete potřebovat.