Neretko kompanije poseduju značajan broj IT rešenja za bezbednost, a često i stručne, kvalifikovane inženjere koji sa njima upravljaju, konfigurišu ih i optimizuju. Ipak i pod takvim uslovima nije neuobičajeno da u nekom trenutku dođe do kompromitovanja sistema ili delova IT sistema. Često se velika pažnja usmerava ka odabiru visoko efikasnih IT rešenja, ali se zanemaruje jedan izuzetno bitan faktor – ljudi. Na koji način možemo podići svest zaposlenih o informacionoj bezbednosti i sagledati neke od propusta pri konfiguraciji IT sistema?

Phishing kampanje i treninzi zaposlenih

Phishing kampanja je simulirana bezbednosna vežba u kojoj se zaposlenima šalju lažni mejlovi ili poruke koje izgledaju poput stvarnih.

Cilj je da se proveri koliko su zaposleni obučeni za prepoznavanje i izbegavanje potencijalnih phishing napada. Sprovođenjem ove kampanje moguće je imati uvid u to koji zaposleni su preuzeli prilog, kliknuli na link u okviru mejla ili čak i uneli svoje podatke, a potom organizovati obuku za njih.

Ova praksa je ključna za podizanje svesti i osiguranje da su svi članovi kompanije spremni da ispravno odgovore na stvarne sigurnosne pretnje.

Security analiza IT sistema

IT infrastruktura predstavlja složen sistem sastavljen od velikog broja rešenja. Nezavisnom analizom IT sistema, čiji neizostavni deo čini razgovor sa administratorima sistema i zaposlenima, omogućeno je upoznavanje sa delatnošću kompanije, specifičnostima u njenom funkcionisanju, kao i svakodnevnim procesima. Uvidom u korišćena IT rešenja i analizom istih, dolazi se do preporuka o potrebnim, odnosno mogućim optimizacijama i korekcijama otkrivenih propusta u cilju podizanja nivoa bezbednosti IT infrastrukture.

Potreba za automatizacijom i modernizacijom procesa mora biti ispraćena sa svih aspekata. Neretko drugačiji ugao gledanja (perspektiva) i ekspertiza mogu u značajnoj meri doprineti otpornosti sistema na otkaze, ali i smanjenoj mogućnosti kompromitovanja sistema i ugrožavanja poslovanja.