Spletni tečaj Varni v pisarni so zasnovali na nacionalnem odzivnem centru SI-CERT, eni ključnih organizacij s področja kibernetske varnosti v Sloveniji. Spletni tečaj je prosto dostopen in zagotavlja brezplačno storitev izobraževanja vseh zaposlenih o informacijski varnosti. Zaposleni lahko izobraževanje opravijo kadarkoli, kjerkoli, saj je dostopno na spletu 24/7, vsebine pa prilagodijo svojim delovnim nalogam in s tem povezanim varnostnim tveganjem z izbiro modulov:
- Osnove informacijske varnosti za vseobsega ključne napotke, ki jih morajo poznati vsi zaposleni.
- Računovodstvo, tajništvo, finance, so pogosto tarča kibernetskih napadov, saj imajo zaposleni dostop do bančnih računov – ti pa so glavni cilj napadalcev.
- Marketing, prodaja, nabava, logistika,med marketinškimi kampanjami, zbiranji ponudb, naročil, emailov, telefonskih klicev in družbenih omrežij lahko hitro spregledate znake spletne goljufije.
- IT oddelek – informatiki, zunanji vzdrževalci, zaposleni, ki skrbijo za varnost, morajo biti vedno na tekočem z najnovejšim dogajanjem, saj ravno oni predstavljajo prvi ščit pred napadalci.
Učni program je zasnovan na podlagi več kot 25-letnih izkušenj na področju obravnave omrežnih incidentov, spletnih goljufij in ozaveščanja uporabnikov, ki na zelo enostaven, razumljiv in vizualno privlačen način predstavi osnove informacijske varnosti.
Problematike predstavljene skozi spletni tečaj so spletna tveganja oz. nevarnosti, ki ciljajo na zaposlene v manjših organizacijah ter podjetjih in lahko imajo resne finančne posledice: spletne goljufije, okužbe s škodljivo kodo, zlorabe uporabniških računov, izguba podatkov, vdori v informacijski sitem itd. Ciljna javnost, ki jo spletni tečaj nagovarja, so tako zaposleni kot ključni odločevalci oz. vodstvo, učne teme pa so razdelane glede delovne procese oz. prilagojene različnim delovnim nalogam.
Tečaj je primarno namenjen manjšim organizacijam in podjetjem z do deset zaposlenimi, kjer sami skrbijo za svoj IT oddelek ali nimajo jasnega nadzora nad delom zunanjih IT izvajalcev, zaposleni pa pri svojem delu uporabljajo različne e-bančne in druge plačilne rešitve, spletne trgovine, družbena omrežja. Vsebine so uporabne tudi za večja podjetja in organizacije; kjerkoli ni sistematičnega pristopa k izobraževanju zaposlenih o informacijski varnosti.
Zakaj naj zaposleni opravijo tečaj Varni v pisarni ?
Več kot 25-letna praksa delovanja centra SI-CERT kaže trend naraščanja kibernetskih napadov na manjša in srednje velika podjetja z jasnim ciljem finančne koristi. Podatki Letnega poročila o kibernetski varnosti 2019 kažejo, da so zneski oškodovanj še višji kot pretekla leta. Eden izmed razlogov je premalo zavedanja o pomembnosti vlaganja v izobraževanje zaposlenih o temeljnih principih informacijske varnosti v poslovnem okolju.
Zato je cilj učne platforme ponuditi razlago, konkretne primere incidentov, ki so jih obravnavali v slovenskih podjetjih in enostavne postopke, kako zaposleni sam prepozna tveganje in se ustrezno odzove. Posledično tako pripomoremo k večji varnosti in preprečimo takojšnje kot tudi posredne izgube podatkov zaradi varnostnih incidentov (finančno oškodovanje, izpad delovanja, izguba podatkov, okrnitev ugleda in podobe v javnosti, izguba zaupanja strank in partnerjev itd.).
Spletni tečaj Varni v pisarni kot ostale SI-CERT aktivnosti v celoti financira Uprava Republike Slovenije za informacijsko varnost, pristojni nacionalni organ za informacijsko varnost, ki deluje kot organ v sestavi Ministrstva za javno upravo.
Za morebitna vprašanja v zvezi s platformo se lahko obrnete na kontaktno osebo na SI-CERT, to je marusa.maligoj@cert.si.