V oblasti IT bezpečnosti se vždy velká pozornost směřuje na zabezpečení sítě formou různých prvků zajišťujících bezpečnost a tímto směrem také jde velká část nákladů.
Nezapomínejme ale, že lidský faktor je ale společně s odpovídající lidskou zvědavostí velmi důležitý a zranitelný prvek v kybernetické bezpečnosti. Rizika s tím spojená jsou velmi vysoká a je nezbytné dbát na odpovídající gramotnost uživatelů v oblasti kybernetických rizik.
Podstatným prvkem pro zajištění znalostí je kontinuální vzdělávání uživatelů. Absolvování jednoho kurzu na e-learningu, či formou prezenčního školení není určitě dostačující. Uživatel sice dostane základní informace o potenciálních rizicích, mnohdy také provede test svých znalostí, ale tím je u něj vytvořeno jenom zcela základní povědomí o rizicích.
Ze své zkušenosti vím, že vzhledem k dynamickému vývoji je důležité realizovat průběžné informování uživatelů o potenciálních rizicích, a to nejenom v pracovním prostředí. Vždyť například sociální sítě mohou v celém kontextu představovat také riziko a vytvořit potenciální bránu pro provedení samotného útoku. Když si představíme modelovou situaci, kdy útočník napadne profil uživatele na sociální síti a následně přes něj provede vcelku důvěryhodný útok na jeho kolegy, pak může být jeho dopad útoku vcelku významný.
Z jednoho pohledu je možné chápat směrnice jako papír, které snese vše. Představují ale důležitý předpoklad pro zavedení dalších opatření. Přeci jenom ale, je to závazný rámec požadavků, definující rámec pravidel. Vzhledem k tomu, že mají hlavně podpůrnou roli, nezajistí odpovídající úroveň povědomí uživatelů.
Jako další a velmi významný prvek je nutné považovat školení uživatelů. Realizací školení v ročním intervalu můžeme dosáhnout splnění povinností s interními předpisy, ale bude velmi složité docílit odpovídající úrovně povědomí uživatelů. V této oblasti je zásadní periodicky opakovat problematiku a to lidskou řečí. Lidský faktor je totiž velmi zranitelným článkem a je nezbytné mu věnovat odpovídající péči. Nejenom rizika v rámci pracovní činnosti mohou mít dopad na uživatele.
Kromě klasického školení a kontinuální informovanosti uživatelů o nových hrozbách je zásadní forma komunikace, jakou je tato informace předávána. Uživatel jí musí přijmout jako vlastně dobrý nápad na zlepšení. Jak například vysvětlíte uživateli, že nemá používat pořád stejné heslo? Odpověď zní: „velmi špatně“. Riziko můžete ale minimalizovat využíváním více faktorového přihlašování a komunikaci a už na firemní úrovni používat takové řešení, které je podporováno například v sociálních sítích. Tím samozřejmě riziko úniku hesla neodstraníte, ale pouze ho minimalizujete.