Miközben a cégek jelentős erőfeszítéseket tesznek a digitális átállás érdekében, új technológiákra ruháznak be, növelik hatékonyságukat, gyakran nem figyelnek eléggé az emberekre. Komoly hiba, hiszen a legnagyobb IT biztonsági kockázat maga a felhasználó. (Ez az állítás nem valamelyik introvertált rendszergazdától származik, hanem több nemzetközi kutatás egybevágó megállapítása.)
Hiába fegyverzi tehát fel magát egy cég bombabiztos tűzfallal, hiába invesztál a legkorszerűbb vírusirtó programokra, ha a munkatársaknál szivárog a rendszer. Nem frissítik rendszeresen jelszavukat, illetve az összes létező szolgáltatónál évek óta ugyanazt a 2 perc alatt kitalálható jelszót használják, gondolkodás nélkül megnyitnak minden csatolmányt, gond nélkül használnak nem megbízhatónak minősített oldalakat, ellenőrizetlen forrásból származó programokat telepítenek, mindenféle szabályozás nélkül a céges hálózathoz csatlakoztatják saját eszközeiket – hogy csak a leggyakoribb problémákat említsük.
Hiba volna azt hinni, hogy mindez csak a “laikus” munkavállalókra vonatkozik. A tekintélyes Center for Strategic & International Studies egy 2018-s felmérést idéz, ami szerint még a kiberbiztonsági állásra jelentkezők többsége sem rendelkezik a feladathoz szükséges tudással és készségekkel. Mit várhatuk akkor a többiektől?
Segítsük a rendszergazdákat a kibervédelemben!
Elmúlt már az az idő, amikor kényelmesen hátradőlve dolgozhattunk, abban a biztos tudatban, hogy a rendszergazda (aki egyben kibervédelmi szakember is), mindent informatikai problémát megold – lehetőleg a háttérben.
Sajnos ez ma már nem így működik. A megnövekedett feladatok, a megsokszorozódott kiberfenyegetések idején már nem várhatjuk, hogy a rendszergazda fogja mindenki kezét. Az alap a kibervédelmi tudatosság. Valamennyiünknek tisztában kell lennünk a legalapvetőbb biztonsági előírásokkal.
Fontos a rendszergazda tehermentesítése is. Ahhoz, hogy a legfontosabb, a különleges szakértelmet igénylő feladatokat elvégezhesse, mindenkinek ügyelnie kell a hálózat biztonságára, a számítógéppel dolgozó kollégának fel kell vállalniuk bizonyos feladatokat, illetve szorosan együtt kell működniük a kibervédelmi szakemberekkel.
A megoldás: kiberbiztonsági képzés
A kiberbiztonság nem egyszerűen csak munkahelyi ügy. Aki a munkahelyén nem képes betartani az alapvető kiberbiztonsági szabályokat, az munkaidőn kívül sincs biztonságban. Az a cég, mely megszervezi munkatársai alapvető kiberbiztonsági képzését egyszerre fektet saját biztonságába és teremt plusz értéket dolgozói számára. Márpedig az elégedett – és immár a biztonsági szabályokkal tisztában lévő – munkavállalónál kevés jobb befektetésünk lehet manapság.
A kiberbiztonsági képzés azonban nem áll meg a munkatársaknál. Fontos, hogy a partnerek és az MSSP-k is magas szintű kiberbiztonsági képzést kapjanak, hiszen csak így garantálható a végfelhasználók professzionális kiszolgálása. Az elmúlt években bebizonyosodott, hogy a végfelhasználók szakembereinek képzése nem oldható meg házon belül. A megoldásszállítók rendelkeznek azzal a tudással, szakértelemmel, speciális minősítésekkel, amik elengedhetetlenek a magas szintű, naprakész tudás átadásához.
Fortinet NSE képzési program a kiberbiztonságért
Gyakran előfordul, hogy a cégek a kiberbiztonsági résekkel való visszaélésekkor döbbennek csak rá, hogy milyen nagy hiányosságok vannak házon belül. Sajnos megesik az is, hogy bár rendelkeznek kiberbiztonsági megoldással, a probléma abból adódik, hogy nem ismerik kielégítően az adott gyártó eszközeit.
A fenti probléma megoldására a legjobb, ha a szakemberek képzését saját kezünkbe vesszük.
A Fortinet Network Security Expert (NSE) programját olyan emberek számára alakította ki, akiket érdekelnek a kulcsfontosságú hálózatbiztonsági információk. A 8 modulból álló program önálló és oktató által vezetett részekből, valamint gyakorlati feladatokból áll.
Az NSE program lehetővé teszi, hogy a résztvevők a lehető legtöbbet hozzák ki a Fortinet hálózatbiztonsági platformjából. Az angol nyelven elérhető képzések 1-3. szintjei ingyenesek, önállóan, online elvégezhetők, míg az NSE 4-8. szintjeit tanúsítványokkal hitelesített vizsgaközpontokban szerezhető meg. AZ NSE tanúsítvány nem csak egy papírdarab. Ezzel a végzettséggel bekerül a hálózatbiztonsági szakemberek elitcsapatába.
Oktatások a HRP-nél
Professzionális, Fortinet eszközökkel felvértezett, oktatótermünkben rendszeresen tartunk Fortinet oktatásokat és workshopokat, melyek során hallgatóink magyar nyelven ismerkedhetnek meg az aktuális trendekkel, a Fortinet újdonságaival, illetve átfogó ismereteket szerezhetnek a Fortinet meglehetően széles termékpalettájáról. Ezen oktatásokat újabban online, webinár formájában tartjuk meg, melyek utólag vissza is nézhetők.
