V rámci projektu Podpora rozvoja zručností zamestnancov, ktorý realizuje Úrad práce, sociálnych vecí a rodiny, zorganizovala naša akciová spoločnosť školenie bezpečnostného povedomia zamestnancov. Zamerané bolo na kybernetickú bezpečnosť, používanie webu či hesiel a uskutočnilo sa v troch rôznych dňoch v druhej polovici septembra, pričom k dispozícii bolo šesť termínov, v doobednom i poobednom čase.
Školenie sa uskutočnilo v Dome kultúry Železiarne Podbrezová a absolvovalo ho 527 našich pracovníkov. Kapacita jedného školenia bola maximálne 100 zamestnancov a všetci sa ho zúčastnili prezenčnou formou v rámci svojho pracovného času.
Hlavnými bodmi konferencie boli témy ako informácie a bezpečnosť, bezpečnosť IT prostriedkov, klasifikácia dokumentov, heslá, používanie webu, používanie e-mailu, sociálne siete, škodlivý kód či sociálne inžinierstvo. Školenie viedla Simona Salajová zo spoločnosti ESET, spol. s.r.o., ktorá nám povedala viac o jeho hlavnom cieli.
„V prvom rade chceme zvýšiť povedomie o kybernetickej bezpečnosti, aby ľudia vedeli, ako útočníci rozmýšľajú a s akými hrozbami sa môžu stretnúť. Dávame im rady, ako takéto hrozby odhaliť. Tým, že užívatelia informačných technológií sú najslabší článok kybernetickej bezpečnosti, je určite dôležité, aby sa vzdelávali v tejto oblasti, vedeli, ako vyzerá napríklad phishing a dokázali ho odhaliť. Môže sa stať, že im niekto zavolá a vypýta si od nich citlivé informácie, preto ich tiež učíme, ako reagovať v podobnej situácii. Rovnako hovoríme o smishingu, čiže podvodných SMS správach. V dnešnej dobe sa čoraz viac objavujú aj deepfake videá, ktoré sú vytvorené pomocou umelej inteligencie a veľakrát sú ťažko rozoznateľné. Naším cieľom je, aby si ľudia zvýšili kritické myslenie a aby boli schopní odhaliť rôzne formy podvodu.“
Počas prezentácie mali zúčastnení možnosť pýtať sa aj otázky k daným témam. V niektorých skupinách boli aktívnejší viac, v iných menej. „Keďže robím školenia pre väčšie aj menšie skupiny, viem porovnať interakciu zúčastnených. V tých menších ľudia radi zdieľajú, že s čím sa už stretli, aké phishingové emaily dostali a podobne. Ale tým, že je skupina väčšia, mám pocit, že ľudia sa veľmi nechcú ozvať a nie sú natoľko motivovaní podeliť sa s ostatnými o svoje skúsenosti. Ale snažím sa ich zapájať aspoň tak, aby zdvihli ruku, s čím sa už stretli,“ povedala S. Salajová.
***NAŠA ANKETA***
Pýtali sme sa našich zamestnancov, ktorí absolvovali školenie bezpečnostného povedomia, či je vzdelávanie v tejto oblasti dôležité, čo nové sa dozvedeli a čo ich najviac zaujalo.
Andrea Veverková, odbor propagácie
– Školenie je určite dôležité pre používateľov PC i mobilov, najmä preto, aby nenaleteli rôznym podvodným e-mailom či SMS správam a dbali na zabezpečenie svojich zariadení aj pracovného prostredia. Myslím, že každý by sa mal zúčastniť takéhoto školenia. Samozrejme, že niečo bolo pre mňa nové, s mnohými prípadmi som sa však už stretla. Vedela som, akí môžu byť hackeri prefíkaní. Zaujali ma rôzne príklady, ako dokážu ľudí oklamať, aby im poskytli svoje údaje, či už osobné alebo pracovné. A následne sa to skončí zle.
Jaroslav Hronček, odbor bezpečnosti a životného prostredia
– Používatelia si často neuvedomujú, aké môže byť nebezpečné zneužitie osobných údajov. Takže áno, myslím si, že podobné školenia majú zmysel. Dozvedel som sa viacero nových vecí, napríklad rôznorodosť a pomenovanie jednotlivých spôsobov ako sa dostať k údajom v PC alebo mobile. Najviac ma zaujalo skúšanie pozornosti kolegov cez e-mail, ale i vynaliezavosť útočníkov. A určite budem musieť trochu prekopať svoje heslá.
Eva Kováčiková, odbor technického a investičného rozvoja
– Školenie je dôležité nielen pre užívateľov PC, ale aj pre užívateľov všetkých moderných technológií, ktoré v dnešnej dobe používame asi všetci. Či už sú to mobily, tablety… Nie všetci vieme rozlíšiť, čo je realita a kedy ide o podvod. Vzhľadom na neustále inovácie podvodov je takéto školenie veľmi prínosné aj pre menej zdatných užívateľov komunikačných technológií. V dnešnej dobe sú čoraz viac ohrozené firmy, starší ľudia, ale aj technologicky negramotné osoby. Podvodníkom vždy ide o informácie, ktoré majú finančnú hodnotu. Školenie, ktoré sme absolvovali, mi dalo množstvo nových informácií ako si overiť pravosť podvodných správ. O niektorých som nevedela. Určite využijem nadobudnuté informácie aj v súkromnom živote. Mňa osobne veľmi zaujali reálne prípady, ako podvodníci vedia oklamať užívateľov a ako dôveryhodne vedia od ľudí vymámiť informácie, ktoré potrebujú k svojmu prospechu. Celkom ma zaujala časť o heslách. Často máme slabé a nevyhovujúce heslá. Na základe školenia som si ich zmenila a taktiež som viac obozretná aj pri používaní PC.
Marcel Rončák, oceliareň
– Žijeme v dobe, kde sa až príliš využíva počítačová technika a virtuálny priestor na internete. Ja osobne si myslím, že mnohým veciam z tejto problematiky by sme sa vyhli, keby sme menej objednávali z e-shopov a namiesto toho zašli do kamenných obchodov. Keby sme menej lajkovali na sociálnych sieťach a namiesto toho udržiavali reálne kontakty na káve či pri pive. Predsa len osobný kontakt je osobný kontakt a žiadna virtuálna komunikácia ho nenahradí. Preto je takéto školenie dôležité, aj keď si myslím, že by nemuselo byť separátne, ale malo by byť súčasťou školení a príručiek pre konkrétne aplikácie pre PC či smartfóny. Nakoľko takéto školenie nebolo pre mňa prvé, niečo zásadne nové som sa nedozvedel. Ale boli odprezentované aj nové sofistikované spôsoby, na ktoré upozorňujú najmä banky. Keď školiteľka udávala konkrétne príklady z jej vlastnej praxe, ostal som zarazený, akí sú ľudia ľahkovážni a neprimerane dôverčiví.
Ľubica Chamková, odbor ekonomických informácií
– V dnešnej dobe a pri hrozbe kybernetických útokov je toto školenie veľmi dôležité. Nechceli by sme zažiť situáciu spred roka. Určite som sa dozvedela niečo nové a tiež to, že v našej akciovej spoločnosti sme v oblasti bezpečnosti na vysokej úrovni vďaka dcérskej spoločnosti ŽP Informatika, čo veľmi oceňujem. Pani lektorka bola veľmi milá a ústretová. Porozprávala nám i príklady z praxe a zároveň sme sa dozvedeli aj o kybernetickej ochrane, ktorú využijeme taktiež v súkromí. Nechala nám priestor aj na osobnú konzultáciu problémov či zodpovedanie otázok z tejto problematiky.