Proč organizace provádějí školení o kyber bezpečnosti?
Většina bezpečnostních problémů vzniká v důsledku lidských chyb a nevědomosti. Proto hraje školení o kybernetické bezpečnosti zásadní roli při minimalizaci závažných kybernetických bezpečnostních hrozeb. Klíčová témata školení obvykle zahrnují vysvětlení sociálního inženýrství, phishingových útoků, významu správy a ochrany hesel a různých dalších otázek týkajících se zabezpečení webu, fyzické bezpečnosti a bezpečnosti kanceláří.
- 80% rizik kybernetické bezpečnosti souvisejí s chováním lidí.
- lze ji snížit o 60 % pouhou změnou chování uživatelů.
- 50% školení by mělo být součástí interních směrnic společnosti
Co by měla obsahovat základní gramotnost zaměstnanců v oblasti kybernetické bezpečnosti
Práce s e-maily
- Jak rozpoznat podvodné e-maily, jak bezpečně používat e-maily
- Podvodné e-maily, falešný odesílatel e-mailu
Práce s citlivým firemním obsahem
- Základní bezpečnostní hygiena
- Základní návyky při práci s informacemi
- Úskalí a rizika online komunikace
- Jak bezpečně používat IT systémy a sítě Wi-Fi
Ochrana digitální identity
- Hesla, pověření a krádeže identity
Používání hesla v zařízeních
- Základy správy hesel, jak správně nastavit a udržovat hesla v bezpečí
- Zabezpečení hesel, včetně pokynů k používání silných hesel a vyhýbání se osobním heslům.
Jak zacházet s falshdrives a externími médii
- Jak zacházet s externími paměťovými disky, pevnými disky a dalšími médii
Význam zálohování
- Důležitost zálohování
- Podvody s účty na sociálních sítích a jejich dopady, metody hackování účtů na sociálních sítích
Běžné typy kybernetických útoků a podvodů
- Běžné kybernetické útoky, jak odhalit potenciální kybernetický útok
- Metody podvodů na internetu, sociální inženýrství,
- Škodlivé metody na internetu
- Falešné webové stránky, jak rozpoznat podvodné webové stránky, jak bezpečně používat webové stránky
- Základní triky sociálního inženýrství
- Povědomí o phishingu, výuka zaměstnanců, jak rozpoznat potenciální phishingové e-maily a jak se s nimi vypořádat.
Digitální stopa na internetu
- Na internetu (ne)existuje anonymita
Povinnost školení kybernetické bezpečnosti dle zákona v České republice
- školení kybernetické bezpečnosti je v České republice dle zákona povinné, ale týká se pouze vybraných subjektů, tzv. „povinných osob“ a konkrétních sektorů.
Kdo má povinnost školit kybernetickou bezpečnost?
- Státní instituce, správci informačních systémů, provozovatelé základních služeb, poskytovatelé digitálních služeb a další subjekty spadající pod Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a aktuální prováděcí Vyhlášku č. 82/2018 Sb.
- S příchodem směrnice NIS2 (zákon v účinnosti v roce 2025) se povinnost školení kybernetické bezpečnosti rozšiřuje na mnohé další firmy a organizace ve veřejném i soukromém sektoru, jejichž činnost má dopad na chod společnosti nebo ekonomiky.
- Výběr konkrétních subjektů určuje NÚKIB, případně odvětvové legislativy.
Jaké jsou požadavky zákona na školení kybernetické bezpečnosti?
- Vyhláška č. 82/2018 Sb. stanovuje, že povinná osoba je povinna zajistit poučení a školení uživatelů v oblasti kybernetické bezpečnosti a bezpečnostní politiky organizace prostřednictvím vstupních a pravidelných školení.
- Cílem je, aby zaměstnanci věděli, jak rozpoznat hrozby, jak bezpečně pracovat s informačními systémy a znali bezpečnostní postupy konkrétní instituce.
- Za nesplnění povinnosti může být udělena pokuta nebo jiné sankce.
Povinnost kyberne tického školení pro běžné firmy a malé podnikatele
- Pro většinu běžných firem mimo regulované sektory tato povinnost není explicitně uložena zákonem, ale s rozšířením působnosti směrnice NIS2 může v následujících letech dopadnout i na menší firmy v některých sektorech (například IT služby, zdravotnictví, energetika, doprava, potravinářství apod.).