AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Proč nefunguje bezpečnostní školení?!

Provádíte pravidelné bezpečnostní školení a výsledek je nic. Jedno velké nic.

Provádíte pravidelné bezpečnostní školení a výsledek je nic. Jedno velké nic. Část uživatelů vás poslouchá, někteří podřimují, někteří musí nutně vyřizovat e-maily a někteří na mobilech sledují kdovíco. Školení skončí, je hotovo, uděláme si čárku. Zadavatel vás poplácá po ramenou, dobré to bylo (aby ne, zkuste si třeba 3 hodiny v kuse povídat do sálu, kde vám pozornost přes veškerou vaši snahu věnuje jen 10 % posluchačů :-)) a za nějakou dobu to uděláme zase.

Po nějaké době si uděláte namátkovou kontrolu a: …támhle nezamykají desktop, támhle mají napsané hesla, tady se dozvíte, že si stáhli nějakou appku a tady se dozvíte, kde všude se brouzdá, sem tam máte zavirovaný počítač nebo musíte obnovit data ze záloh. A přitom jste jim už to tolikrát říkali… hrách a stěna. Proč tomu tak je?

Možná proto, že uživatelé nemají zkušenost s bezpečností, nemají zkušenost s bezpečnostním incidentem. Teorie je jedna věc, zkušenost druhá. Já také vím, že na Měsíci je asi šestkrát menší přitažlivost než na Zemi, ale nedokážu si to vůbec představit. Nebyl jsem na Měsíci, nevím tedy, jaké to je být šestkrát lehčí… A stejné to je i s uživateli. Samozřejmě je teoreticky můžete vybavit nezbytnými informacemi, nicméně většina z nich si to stejně nedokáže představit, chybí jim osobní zkušenost a tak se chovají tak, jak se chovají. Pokud jste se setkali s „živým“ počítačovým virem, pokud vám někdo čerpal peníze z kreditky, pokud jste přišli o svá data, dáte si již pozor na některé nebezpečné situace. Uživatelé jsou teoreticky vybaveni, ale jejich představa, že by se mohli stát obětí nějakého útoku, odpovídá jejich přesvědčení, že se někdy dostanou na Měsíc. A tak je bezpečnost jenom dalším teoretickým školením. Také teoreticky vím, co dělat, když mám auto ve smyku a dokonce se mi to už i stalo, takže vím, že je to hodně zlý pocit, když se svodidlo nepříjemně blíží, ale stejně si nejsem jist, jestli teorii dokáži ve zlomku vteřiny uvést do praxe… Uživatel ví, co by měl dělat, to je pro něj teorie, ale praxe je, že věci, které jej obtěžují a které musí dělat, byť jsou pro něj z jeho pohledu nepravděpodobné, tak nějak obejde.

Samozřejmě není možné uživatelům během školení zavirovat jejich zařízení, nicméně je potřebné dát jim „okusit“ na vlastní kůži, co se může stát. Zkuste udělat „živou“ ukázku, popsat skutečné případy, které se staly a uživatelé si zapamatují právě tohle. Pravda, není to taková osobní zkušenost, jako když si spustíte na počítači virus a sledujete jak se „pere“ s antivirákem, jak hledá soubory a jak se je snaží modifikovat. Nicméně potřebujete, aby si uživatelé alespoň něco zapamatovali a dokázali to přenést do praxe. Zeptejte se uživatelů na jejich zkušenost, a pokud je mezi posluchači někdo s negativní zkušeností, ať o tom povykládá ostatním. Nebo si můžete zkusit zahrát s uživateli nějakou hru J nikoliv tedy Minecraft, ale vzdělávací.

Pokud by vás tedy zajímalo, jaké hry se dají hrát, a co by se dalo školit a jak, klidně kontaktujte AutoCont. Rádi vám poradíme a jak se říká, za zeptání nic nedáte :-) AutoCont ví jak.
 

Související články

Article teaser image

Silná a citlivá důvěrnice NINA


Firemní data patří k tomu nejcennějšímu, a proto je třeba neustále dbát na jejich zabezpečení. Zaměstnanci dnes navíc firemní dokumenty a informace sdílí i aktualizují na portálech a dalších interních nebo cloudových úložištích.

více

Blog teaser image

Můj spodní šuplík a GDPR


Pro mnohé je GDPR strašák, pro mnohé znamená další penzum práce. GDPR by nás všechny mělo především chránit (všichni jsme subjekty osobních údajů :-)). A jak to u zákonů a norem bývá, občas takové „širokospektrální antibiotikum“ zabije i ty „dobré“ mikroorganismy. Pokusme se však najít na GDPR i něco pozitivního z pohledu každé organizace a firmy.

více

Article teaser image

Řízení identit je velké téma budoucnosti


Kdopak jsi? Jedna z prvních otázek, kterou jste v životě dostali. A od té chvíle vás provází celý život. Představujete se potenciálním partnerům na rande i obchodním partnerům na byznys schůzkách.

více

Komentáře

Související články

Article teaser image

Silná a citlivá důvěrnice NINA


Firemní data patří k tomu nejcennějšímu, a proto je třeba neustále dbát na jejich zabezpečení. Zaměstnanci dnes navíc firemní dokumenty a informace sdílí i aktualizují na portálech a dalších interních nebo cloudových úložištích.

více

Blog teaser image

Můj spodní šuplík a GDPR


Pro mnohé je GDPR strašák, pro mnohé znamená další penzum práce. GDPR by nás všechny mělo především chránit (všichni jsme subjekty osobních údajů :-)). A jak to u zákonů a norem bývá, občas takové „širokospektrální antibiotikum“ zabije i ty „dobré“ mikroorganismy. Pokusme se však najít na GDPR i něco pozitivního z pohledu každé organizace a firmy.

více

Article teaser image

Řízení identit je velké téma budoucnosti


Kdopak jsi? Jedna z prvních otázek, kterou jste v životě dostali. A od té chvíle vás provází celý život. Představujete se potenciálním partnerům na rande i obchodním partnerům na byznys schůzkách.

více

Blog teaser image

Jsme skutečně připraveni?


WannaCry udeřil nebývalou mediální silou, kterou bych si troufal přirovnat k viru Michelangelo.

více

Article teaser image

Hlavním tématem IT pro Byznys byla digitální transformace


Koncem května se v pražském hotelu Pyramida konal druhý ročník konference IT pro Byznys, pořádané společností AutoCont. Hlavním tématem konference byly informační systémy, aplikační řešení a bezpečnost v době digitální transformace.

více

Blog teaser image

Jen aby nám nezlevnily hamburgery…


O WannaCry asi nemá cenu psát, protože se už asi napsalo vše. Je však zajímavé se podívat, co tato kampaň o uživatelích vypovídá.

více

Article teaser image

Přijďte se inspirovat 23.5 do hotelu Pyramida v Praze


Konference IT pro Byznys 2017 nabídne hodně zajímavých témat a ukázek o tom, kam se posouvají informační systémy, podnikové aplikace a bezpečnost v éře digitální transformace. Nenechte si ujít !

více

Blog teaser image

Važte si svého ajťáka


„Ajťáci“ a IT oddělení obecně jsou pány vašeho informačního systému, bez něhož se vaše organizace zastaví, nebo se vrátí do „doby papírové“. Bez IT to zkrátka nepůjde…

více

Blog teaser image

CSI: oddělení kybernetiky


Viděli jste některý z dílů tohoto seriálu? Pokud ano, víte o čem je další text…

více

Blog teaser image

Ransomware pro každého


Ransomware je dnes velký byznys. Dalo by se říct, že je to dnes už svým způsobem průmysl, který generuje svým tvůrcům a operátorům velké peníze. A protože kde jsou peníze, tam je i zločin, jedná se o nebývale rychle rostoucí odvětví.

více