Na lepšiu verziu ITShare.sk sa môžete tešiť už čoskoro. Pracujeme na nej.Tím Veracomp Slovakia

Ako sa v skupine SSE Holding podarilo zlepšiť kybernetické vzdelávanie zamestnancov za pomoci simulovaných útokov?

| , ,

Skutočnost, že kybernetickí útočníci cielia na najslabšie miesto každej technológie, a tým je človek, nie je pre IT tímy žiadnou novinkou. Nie je novinkou ani fakt, že pre zvýšenie povedomia je potrebné pre zamestnancov pripraviť kybernetické školenia, ktoré však tradične vyvolávajú u zamestnancov vo verejnej správe, ale i v súkromnom sektore povzdych a otrávenie.

Ako sa v skupine SSE Holding podarilo zvýšiť kybernetické povedomie u zamestnancov bez toho, aby sa na školeniach nudili, ale naozaj si z toho zobrali, čo je potrebné? Rozprávali sme sa s Tiborom Paulenom, manažérom pre informačnú bezpečnosť v spoločnosti SSE Holding.

“Už dlho som hľadal riešenie, ktoré by prinieslo očakávané výsledky v oblasti kybernetického vzdelávania. Až v apríli tohto roku, kedy sme začali spoluprácu so spoločnosťou eWAY, som sa presvedčil o tom, že platforma Proofpoint Security Awareness Training môže skutočne moje očakávania aj naplniť. Aj keď som o nej počul už predtým, o všetkých jej pozitívnych vlastnostiach som netušil.”

Ako prebiehali simulované útoky na zamestnancov skupiny SSE Holding?

V prvej várke sa vytvorili 3 rôzny typy simulovaných phishingových e-mailov. Išlo o takéto e-maily:

  • Informácia od Úradu verejného zdravotníctva ohľadom testovania aplikácie na sledovanie pohybu rizikových osôb
  • Interný e-mail – dotazník ako zvládali home office z pohľadu IT služieb a technológií
  • Template priamo z Proofpointu ohľadom balíka z Parcel Service o aktuálnej polohe balíka

Výsledok? Dôverčivosť zamestnancov bola veľmi vysoká. Až 25 % na nebezpečný internetový odkaz v podvrhnutom e-maily kliklo, napriek varovným príznakom e-mailov. Neskôr zopakovali podobný útok, kde sa výsledok neodlišoval.

Aký nasledoval ďalší postup?

S využitím nástroja Proofpoint sme zrealizovali školenie interných zamestnancov zamerané na phishingové e-maily. Školenie sme zrealizovali pod hlavičkou novej vzdelávacej kampane s názvom “V strehu”. O tejto kampani sme vopred poslali e-mail všetkým zamestnancom. Potešilo nás, že sa do kampane aktívne zapojilo až 90 % ľudí. Výhodou PSAT však je, že následne sa môže poslať školenie aj ľudom, ktorí sa na začiatku do kampane nezapojili.

Výsledok predčil očakávanie

Po školení sme vypustili ďalšiu sériu simulovaných phishingových e-mailov.

Výsledok? Nastal prudký pokles. Na nebezpečné internetové odkazy v e-mailoch kliklo menej ako 10 % zamestancov. “Aktuálne chceme schválne urobiť pauzu. Sme zvedaví, či aj s odstupom času budú na to zamestnanci reagovať správnym spôsobom – teda nereagovať. Naším cieľom je dostať sa na hodnotu maximálne 5 % zamestnancov, ktorí na e-mail zareagujú nesprávnym spôsobom.” uvádza Tibor Paulen.

„Ako poskytovateľ riešenia sme spokojní s priebehom vzdelávania a pokrokom povedomia o kybernetickej bezpečnosti u SSE Holding. Spomedzi lokalizovaných Security Awareness riešení sa nám Proofpoint platforma osvedčila najviac. Poskytuje špičkový obsah, detailné nastavenie phishingových kampaní a veľa možností prispôsobenia, ktoré tento zákazník vyžadoval. V prípade problémov výrobca poskytuje kvalitnú podporu. Určite je to služba, ktorú budem naďalej spoločnostiam odporúčať“, uzatvára Peter Lukáč, majiteľ spoločnosti eWay s .r. o.

O SKUPINE SSE HOLDING

Skupina SSE Holding združuje viacero vlastnícky previazaných spoločností. Najväčšie z nich sú:

Stredoslovenská distribučná, a. s., je distribučná energetická spoločnosť. Pôsobí v Žilinskom, v Banskobystrickom a v časti Trenčianskeho kraja, kam distribuuje elektrickú energiu pre takmer 760 000 zákazníkov – podnikateľov a domácností. Svojim zákazníkom poskytuje služby súvisiace s prevádzkou distribučných sietí.

Stredoslovenská energetika, a. s., je dodávateľská energetická spoločnosť pôsobiaca na Slovensku. Zákazníkom poskytuje komplexné služby súvisiace s dodávkou a používaním elektrickej energie a plynu. Elektrickú energiu nakupuje na domácom aj zahraničnom trhu a časť z nej aj vyrába.