Sigurnosne prijetnje u oblaku u 2023
Kako prolazimo kroz 2023. godinu, važno je biti svjestan najvećih sigurnosnih prijetnji u oblaku koje mogu utjecati na vašu organizaciju. U 2023. sigurnosne prijetnje u oblaku će nastaviti da se razvijaju i postaju sve sofisticiranije.
Evo liste stvari koje treba uzeti u obzir u 2023. godini:
1. Učvršćivanje vaše infrastrukture
Jedan od najboljih načina da zaštitite svoju infrastrukturu oblaka je da je zaštitite od napada. Ovo uključuje provjeru da su vaši serveri i druge kritične komponente ispravno konfigurirane i ažurirane.
Važno je ojačati svoj operativni sistem jer mnoge od sigurnosnih prijetnji u oblaku danas iskorištavaju ranjivosti zastarjelog softvera. Na primjer, napad na ransomware WannaCry 2017. iskoristio je nedostatak u operativnom sistemu Windows koji nije bio zakrpljen.
U 2021. napadi ransomware-a porasli su za 20%. Kako sve više kompanija prelazi na oblak, važno je ojačati svoju infrastrukturu za zaštitu od ovih vrsta napada.
Učvršćivanje vaše infrastrukture može vam pomoći da ublažite mnoge uobičajene napade, uključujući:
– DDoS napadi
– Napadi SQL injekcije
– Napadi skriptiranja na više lokacija (XSS).
Šta je DDoS napad?
DDoS napad je vrsta sajber napada koji cilja na server ili mrežu s poplavom prometa ili zahtjeva kako bi ih preopteretio. DDoS napadi mogu biti vrlo ometajući i mogu uzrokovati da web stranica ili usluga postanu nedostupni korisnicima.
Statistika DDos napada:
– U 2018. godini zabilježen je porast DDoS napada za 300% u odnosu na 2017.
– Prosječna cijena DDoS napada je 2.5 miliona dolara.
Šta je napad SQL injekcijom?
Napadi SQL injekcije su vrsta sajber napada koji koristi prednosti ranjivosti u kodu aplikacije za umetanje zlonamjernog SQL koda u bazu podataka. Ovaj kod se zatim može koristiti za pristup osjetljivim podacima ili čak preuzimanje kontrole nad bazom podataka.
Napadi SQL injekcije su jedan od najčešćih tipova napada na webu. Zapravo, oni su toliko uobičajeni da ih Open Web Application Security Project (OWASP) navodi kao jedan od 10 najvećih sigurnosnih rizika web aplikacija.
Statistika napada SQL injekcije:
– U 2017., napadi SQL injekcije bili su odgovorni za skoro 4,000 povreda podataka.
– Prosječna cijena napada SQL injekcijom je 1.6 miliona dolara.
Šta je Cross-Site Scripting (XSS)?
Cross-site scripting (XSS) je vrsta sajber napada koji uključuje ubacivanje zlonamjernog koda u web stranicu. Ovaj kod zatim izvršavaju nesuđeni korisnici koji posjete stranicu, što rezultira kompromitacijom njihovih računara.
XSS napadi su vrlo česti i često se koriste za krađu osjetljivih informacija poput lozinki i brojeva kreditnih kartica. Mogu se koristiti i za instaliranje zlonamjernog softvera na računar žrtve ili za preusmjeravanje na zlonamjernu web stranicu.
Statistika skriptiranja na više lokacija (XSS):
– U 2017. XSS napadi bili su odgovorni za skoro 3,000 povreda podataka.
– Prosječna cijena XSS napada je 1.8 miliona dolara.
2. Sigurnosne prijetnje u oblaku
Postoji niz različitih sigurnosnih prijetnji u oblaku kojih morate biti svjesni. To uključuje stvari poput napada uskraćivanja usluge (DoS), kršenja podataka, pa čak i zlonamjernih insajdera.
Kako funkcionišu napadi uskraćivanja usluge (DoS)?
DoS napadi su vrsta sajber napada gdje napadač nastoji učiniti sistem ili mrežu nedostupnim tako što ih preplavi prometom. Ovi napadi mogu biti vrlo ometajući i mogu uzrokovati značajnu finansijsku štetu.
Statistika napada uskraćivanjem usluge
– U 2019. bilo je ukupno 34,000 DoS napada.
– Prosječna cijena DoS napada je 2.5 miliona dolara.
– DoS napadi mogu trajati danima ili čak sedmicama.
Kako se dešavaju povrede podataka?
Do kršenja podataka dolazi kada se neovlašteno pristupa osjetljivim ili povjerljivim podacima. To se može dogoditi putem više različitih metoda, uključujući hakiranje, društveni inženjering, pa čak i fizičku krađu.
Statistika kršenja podataka
– U 2019. godini bilo je ukupno 3,813 povreda podataka.
– Prosječna cijena povrede podataka je 3.92 miliona dolara.
– Prosječno vrijeme za identifikaciju povrede podataka je 201 dan.
Kako zlonamjerni insajderi napadaju?
Zlonamjerni insajderi su zaposleni ili ugovarači koji namjerno zloupotrebljavaju svoj pristup podacima kompanije. To se može dogoditi iz više razloga, uključujući finansijsku dobit, osvetu ili jednostavno zato što žele nanijeti štetu.
Insajderska statistika prijetnji
– U 2019. zlonamjerni insajderi bili su odgovorni za 43% povreda podataka.
– Prosječna cijena insajderskog napada je 8.76 miliona dolara.
– Prosječno vrijeme za otkrivanje insajderskog napada je 190 dana.
3. Kako ojačati svoju infrastrukturu?
Sigurnosno jačanje je proces koji vašu infrastrukturu čini otpornijom na napade. Ovo može uključivati stvari poput implementacije sigurnosnih kontrola, postavljanja zaštitnih zidova i korištenja enkripcije.
Kako implementirate sigurnosne kontrole?
Postoji niz različitih sigurnosnih kontrola koje možete implementirati kako biste ojačali svoju infrastrukturu. To uključuje stvari kao što su zaštitni zidovi, liste kontrole pristupa (ACL), sistemi za otkrivanje upada (IDS) i enkripcija.
Kako kreirati listu kontrole pristupa:
- Definirajte resurse koje je potrebno zaštititi.
- Identifikujte korisnike i grupe koji bi trebali imati pristup tim resursima.
- Kreirajte listu dozvola za svakog korisnika i grupu.
- Implementirajte ACL-ove na svojim mrežnim uređajima.
Šta su sistemi za otkrivanje upada?
Sistemi za otkrivanje upada (IDS) su dizajnirani da otkriju i reaguju na zlonamjerne aktivnosti na vašoj mreži. Mogu se koristiti za identifikaciju stvari kao što su pokušaji napada, kršenja podataka, pa čak i insajderske prijetnje.
Kako implementirati sistem za detekciju upada?
- Odaberite pravi IDS za svoje potrebe.
- Postavite IDS u svoju mrežu.
- Konfigurirajte IDS za otkrivanje zlonamjerne aktivnosti.
- Odgovorite na upozorenja generirana od strane IDS-a.
Šta je zaštitni zid?
Firewall je mrežni sigurnosni uređaj koji filtrira promet na osnovu skupa pravila. Vatrozidovi su vrsta sigurnosne kontrole koja se može koristiti za jačanje vaše infrastrukture. Mogu se implementirati na više različitih načina, uključujući lokalno, u oblaku i kao uslugu. Vatrozidovi se mogu koristiti za blokiranje dolaznog, odlaznog saobraćaja ili oboje.
Šta je lokalni zaštitni zid?
Lokalni zaštitni zid je vrsta zaštitnog zida koji je raspoređen na vašoj lokalnoj mreži. Lokalni zaštitni zidovi se obično koriste za zaštitu malih i srednjih preduzeća.
Šta je Cloud Firewall?
Zaštitni zid u oblaku je vrsta zaštitnog zida koji se postavlja u oblaku. Zaštitni zidovi u oblaku se obično koriste za zaštitu velikih preduzeća.
Koje su prednosti Cloud Firewall-a?
Cloud Firewall nude brojne prednosti, uključujući:
– Poboljšana sigurnost
– Povećana vidljivost mrežne aktivnosti
– Smanjena složenost
– Niži troškovi za veće organizacije
Šta je zaštitni zid kao usluga?
Vatrozid kao usluga (FaaS) je vrsta zaštitnog zida zasnovanog na oblaku. FaaS provajderi nude zaštitne zidove koji se mogu postaviti u oblaku. Ovu vrstu usluge obično koriste mala i srednja preduzeća. Ne biste trebali koristiti zaštitni zid kao uslugu ako imate veliku ili složenu mrežu.
Prednosti FaaS-a
FaaS nudi niz prednosti, uključujući:
– Smanjena složenost
– Povećana fleksibilnost
– Plaćajući model cijena
Kako implementirate zaštitni zid kao uslugu?
- Odaberite FaaS provajdera.
- Postavite zaštitni zid u oblaku.
- Konfigurišite zaštitni zid kako bi zadovoljio vaše potrebe.
Postoje li alternative tradicionalnim zaštitnim zidovima?
Da, postoji niz alternativa tradicionalnim zaštitnim zidovima. To uključuje zaštitne zidove nove generacije (NGFW), zaštitne zidove za web aplikacije (WAF) i API mrežne prolaze.
Šta je zaštitni zid nove generacije?
Firewall nove generacije (NGFW) je tip zaštitnog zida koji nudi poboljšane performanse i karakteristike u poređenju sa tradicionalnim zaštitnim zidovima. NGFW obično nude stvari poput filtriranja na razini aplikacije, sprječavanja upada i filtriranja sadržaja.
Filtriranje na nivou aplikacije omogućava vam kontrolu prometa na osnovu aplikacije koja se koristi. Na primjer, možete dozvoliti HTTP promet, ali blokirati sav drugi promet.
Prevencija upada omogućava vam da otkrijete i spriječite napade prije nego što se dogode.
Filtriranje sadržaja omogućava vam da kontrolišete kojoj vrsti sadržaja se može pristupiti na vašoj mreži. Možete koristiti filtriranje sadržaja da blokirate stvari kao što su zlonamjerne web stranice, pornografija i web lokacije za kockanje.
Šta je zaštitni zid web aplikacije?
Vatrozid za web aplikacije (WAF) je vrsta zaštitnog zida koji je dizajniran da zaštiti web aplikacije od napada. WAF-ovi obično nude funkcije kao što su otkrivanje upada, filtriranje na nivou aplikacije i filtriranje sadržaja.
Šta je API Gateway?
API gateway je vrsta zaštitnog zida koji je dizajniran da zaštiti API-je od napada. API pristupnici obično nude funkcije kao što su autentifikacija, autorizacija i ograničenje brzine.
Authentication je važna sigurnosna karakteristika jer osigurava da samo ovlašteni korisnici mogu pristupiti API-ju.
autorizacija je važna sigurnosna karakteristika jer osigurava da samo ovlašteni korisnici mogu izvršiti određene radnje.
Ograničavanje stope je važna sigurnosna karakteristika jer pomaže u sprječavanju napada uskraćivanja usluge.
Kako koristite enkripciju?
Šifriranje je vrsta sigurnosne mjere koja se može koristiti za jačanje vaše infrastrukture. To uključuje pretvaranje podataka u formu koju mogu čitati samo ovlašteni korisnici.
Metode šifriranja uključuju:
– Šifriranje sa simetričnim ključem
– Šifriranje asimetričnim ključem
– Šifrovanje javnim ključem
Šifriranje sa simetričnim ključem je vrsta enkripcije gdje se isti ključ koristi za šifriranje i dešifriranje podataka.
Šifriranje sa asimetričnim ključem je vrsta enkripcije gdje se različiti ključevi koriste za šifriranje i dešifriranje podataka.
Šifriranje s javnim ključem je vrsta enkripcije gdje je ključ dostupan svima.
4. Kako koristiti ojačanu infrastrukturu sa Cloud Marketplace-a
Jedan od najboljih načina da ojačate svoju infrastrukturu je da kupite ojačanu infrastrukturu od provajdera kao što je AWS. Ova vrsta infrastrukture je dizajnirana da bude otpornija na napade i može vam pomoći da ispunite svoje zahtjeve za usklađenost sa sigurnošću. Međutim, nisu sve instance na AWS-u jednake. AWS također nudi neočvrsne slike koje nisu otporne na napade kao očvršćene slike. Jedan od najboljih načina da se utvrdi da li je AMI otporniji na napade jeste da se uverite da je verzija ažurna kako biste bili sigurni da ima najnovije bezbednosne karakteristike.
Kupovina ojačane infrastrukture je mnogo jednostavnija od prolaska kroz proces ojačavanja vlastite infrastrukture. Takođe može biti isplativije, jer nećete morati da ulažete u alate i resurse potrebne da sami ojačate svoju infrastrukturu.
Kada kupujete ojačanu infrastrukturu, trebali biste potražiti dobavljača koji nudi širok spektar sigurnosnih kontrola. Ovo će vam dati najbolje šanse da ojačate svoju infrastrukturu protiv svih vrsta napada.
Više prednosti kupovine ojačane infrastrukture:
– Povećana sigurnost
– Poboljšana usklađenost
– Smanjeni troškovi
– Povećana jednostavnost
Povećanje jednostavnosti vaše infrastrukture oblaka je veoma potcijenjeno! Zgodna stvar u vezi sa ojačanom infrastrukturom od renomiranog dobavljača je da će se ona stalno ažurirati kako bi zadovoljila trenutne sigurnosne standarde.
Cloud infrastruktura koja je zastarjela je podložnija napadima. Zbog toga je važno održavati svoju infrastrukturu ažurnom.
Zastarjeli softver jedna je od najvećih sigurnosnih prijetnji s kojima se organizacije danas suočavaju. Kupovinom ojačane infrastrukture možete u potpunosti izbjeći ovaj problem.
Prilikom ojačavanja vlastite infrastrukture važno je uzeti u obzir sve potencijalne sigurnosne prijetnje. Ovo može biti zastrašujući zadatak, ali je neophodno osigurati da vaši napori učvršćivanja budu efikasni.
5. Sigurnosna usklađenost
Učvršćivanje vaše infrastrukture takođe vam može pomoći u usklađenosti sa sigurnošću. To je zato što mnogi standardi usklađenosti zahtijevaju da preduzmete korake da zaštitite svoje podatke i sisteme od napada.
Ako ste svesni najvećih bezbednosnih pretnji u oblaku, možete preduzeti korake da zaštitite svoju organizaciju od njih. Očvršćavanjem vaše infrastrukture i korištenjem sigurnosnih funkcija možete znatno otežati napadačima da ugroze vaše sisteme.
Možete ojačati svoju usaglašenost korištenjem CIS mjerila kako biste vodili svoje sigurnosne procedure i ojačali svoju infrastrukturu. Također možete koristiti automatizaciju da pomognete u ojačavanju vaših sistema i održavanju usklađenosti.
Koje vrste sigurnosnih propisa o usklađenosti trebate imati na umu 2022. godine?
– GDPR
– PCI DSS
– HIPAA
– SOX
– HITRUST
Kako ostati usklađen sa GDPR-om
Opšta uredba o zaštiti podataka (GDPR) je skup propisa koji regulišu kako se lični podaci moraju prikupljati, koristiti i štititi. Organizacije koje prikupljaju, koriste ili pohranjuju lične podatke građana EU moraju se pridržavati GDPR-a.
Da biste ostali u skladu sa GDPR-om, trebali biste poduzeti korake da ojačate svoju infrastrukturu i zaštitite lične podatke građana EU. Ovo uključuje stvari kao što su šifriranje podataka, postavljanje zaštitnih zidova i korištenje lista kontrole pristupa.
Statistika o usklađenosti s GDPR-om:
Evo nekoliko statistika o GDPR-u:
– 92% organizacija promijenilo je način na koji prikupljaju i koriste lične podatke od uvođenja GDPR-a
– 61% organizacija kaže da je bilo teško poštovati GDPR
– 58% organizacija iskusilo je kršenje podataka od uvođenja GDPR-a
Uprkos izazovima, važno je da organizacije poduzmu korake kako bi se uskladile s GDPR-om. To uključuje jačanje njihove infrastrukture i zaštitu ličnih podataka građana EU.
Da biste ostali u skladu sa GDPR-om, trebali biste poduzeti korake da ojačate svoju infrastrukturu i zaštitite lične podatke građana EU. Ovo uključuje stvari kao što su šifriranje podataka, postavljanje zaštitnih zidova i korištenje lista kontrole pristupa.
Kako ostati usklađen sa PCI DSS
Standard sigurnosti podataka industrije platnih kartica (PCI DSS) je skup smjernica koje regulišu kako se podaci o kreditnoj kartici moraju prikupljati, koristiti i zaštititi. Organizacije koje obrađuju plaćanja kreditnim karticama moraju se pridržavati PCI DSS-a.
Da biste ostali u skladu s PCI DSS, trebali biste poduzeti korake da ojačate svoju infrastrukturu i zaštitite informacije o kreditnoj kartici. Ovo uključuje stvari kao što su šifriranje podataka, postavljanje zaštitnih zidova i korištenje lista kontrole pristupa.
Statistika o PCI DSS
Statistika na PCI DSS:
– 83% organizacija napravilo je promjene u načinu obrade plaćanja kreditnim karticama otkako je uveden PCI DSS
– 61% organizacija kaže da je bilo teško poštovati PCI DSS
– 58% organizacija iskusilo je kršenje podataka od kada je uveden PCI DSS
Za organizacije je važno da preduzmu korake da se pridržavaju PCI DSS-a. To uključuje jačanje njihove infrastrukture i zaštitu podataka o kreditnim karticama.
Kako ostati usklađen sa HIPAA
Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) je skup propisa koji regulišu kako se lični zdravstveni podaci moraju prikupljati, koristiti i štititi. Organizacije koje prikupljaju, koriste ili pohranjuju lične zdravstvene podatke pacijenata moraju se pridržavati HIPAA.
Da biste ostali u skladu s HIPAA, trebali biste poduzeti korake da ojačate svoju infrastrukturu i zaštitite lične zdravstvene podatke pacijenata. Ovo uključuje stvari kao što su šifriranje podataka, postavljanje zaštitnih zidova i korištenje lista kontrole pristupa.
Statistika o HIPAA
Statistika na HIPAA:
– 91% organizacija promijenilo je način na koji prikupljaju i koriste lične zdravstvene informacije od uvođenja HIPAA
– 63% organizacija kaže da je poštivanje HIPAA bilo teško
– 60% organizacija iskusilo je kršenje podataka otkako je uveden HIPAA
Važno je da organizacije poduzmu korake kako bi se uskladile sa HIPAA. To uključuje jačanje njihove infrastrukture i zaštitu ličnih zdravstvenih informacija pacijenata.
Kako ostati usklađen sa SOX-om
Sarbanes-Oxley Act (SOX) je skup propisa koji regulišu kako se finansijske informacije moraju prikupljati, koristiti i štititi. Organizacije koje prikupljaju, koriste ili čuvaju finansijske informacije moraju se pridržavati SOX-a.
Da biste ostali u skladu sa SOX-om, trebali biste poduzeti korake da ojačate svoju infrastrukturu i zaštitite finansijske informacije. Ovo uključuje stvari kao što su šifriranje podataka, postavljanje zaštitnih zidova i korištenje lista kontrole pristupa.
Statistika o SOX-u
Statistika na SOX-u:
– 94% organizacija promijenilo je način na koji prikupljaju i koriste finansijske informacije od uvođenja SOX-a
– 65% organizacija kaže da je poštivanje SOX-a bilo teško
– 61% organizacija iskusilo je kršenje podataka od uvođenja SOX-a
Za organizacije je važno da preduzmu korake da se pridržavaju SOX-a. To uključuje jačanje njihove infrastrukture i zaštitu finansijskih informacija.
Kako postići HITRUST certifikat
Postizanje HITRUST certifikacije je proces u više koraka koji uključuje dovršavanje samoprocjene, podvrgavanje neovisnoj procjeni, a zatim HITRUST certificiranje.
Samoprocjena je prvi korak u procesu i koristi se za utvrđivanje spremnosti organizacije za sertifikaciju. Ova procena uključuje pregled bezbednosnog programa i dokumentacije organizacije, kao i intervjue na licu mesta sa ključnim osobljem.
Kada je samoprocjena završena, nezavisni ocjenjivač će provesti detaljniju procjenu sigurnosnog programa organizacije. Ova procena će uključivati pregled bezbednosnih kontrola organizacije, kao i testiranje na licu mesta kako bi se potvrdila efikasnost tih kontrola.
Nakon što nezavisni ocjenjivač potvrdi da sigurnosni program organizacije ispunjava sve zahtjeve HITRUST CSF-a, organizacija će biti certificirana od strane HITRUST-a. Organizacije koje su certificirane prema HITRUST CSF-u mogu koristiti HITRUST pečat da pokažu svoju posvećenost zaštiti osjetljivih podataka.
Statistika na HITRUST-u:
- Od juna 2019. postoji preko 2,700 organizacija certificiranih prema HITRUST CSF-u.
- Zdravstvena industrija ima najviše sertifikovanih organizacija, sa preko 1,000.
- Industrija finansija i osiguranja je druga, sa preko 500 sertifikovanih organizacija.
- Maloprodajna industrija je treća, sa preko 400 sertifikovanih organizacija.
Da li obuka podizanja svijesti o sigurnosti pomaže u usklađenosti sa sigurnošću?
Da, svijest o sigurnosti obuka može pomoći u usklađivanju. To je zato što mnogi standardi usklađenosti zahtijevaju od vas da preduzmete korake da zaštitite svoje podatke i sisteme od napada. Tako što su svesni opasnosti od cyber napadi, možete poduzeti korake da zaštitite svoju organizaciju od njih.
Koji su neki načini za implementaciju obuke za podizanje svijesti o sigurnosti u mojoj organizaciji?
Postoji mnogo načina da implementirate obuku o svijesti o sigurnosti u vašoj organizaciji. Jedan od načina je korištenje dobavljača usluga treće strane koji nudi obuku o svijesti o sigurnosti. Drugi način je da razvijete svoj vlastiti program obuke za podizanje svijesti o sigurnosti.
Možda je očigledno, ali obuka vaših programera o najboljim praksama sigurnosti aplikacija jedno je od najboljih mjesta za početak. Uvjerite se da znaju kako pravilno kodirati, dizajnirati i testirati aplikacije. Ovo će pomoći da se smanji broj ranjivosti u vašim aplikacijama. Appsec obuka će također poboljšati brzinu završetka projekata.
Također biste trebali pružiti obuku o stvarima kao što su društveni inženjering i phishing napada. Ovo su uobičajeni načini na koje napadači dobijaju pristup sistemima i podacima. Budući da su svjesni ovih napada, vaši zaposleni mogu poduzeti korake da zaštite sebe i vašu organizaciju.
Uvođenje obuke o svijesti o sigurnosti može pomoći u usklađenosti jer vam pomaže da obrazujete svoje zaposlenike o tome kako zaštititi svoje podatke i sisteme od napada.
Postavite server za simulaciju krađe identiteta u oblaku
Jedan od načina da testirate efikasnost vaše obuke za podizanje svijesti o sigurnosti je postavljanje servera za simulaciju krađe identiteta u oblaku. Ovo će vam omogućiti da šaljete simulirane phishing emailove svojim zaposlenima i vidite kako će odgovoriti.
Ako otkrijete da vaši zaposlenici padaju na simulirane phishing napade, onda znate da trebate pružiti dodatnu obuku. Ovo će vam pomoći da ojačate svoju organizaciju protiv pravih phishing napada.
Osigurajte sve metode komunikacije u oblaku
Drugi način da poboljšate svoju sigurnost u oblaku je da osigurate sve metode komunikacije. Ovo uključuje stvari poput e-pošte, razmjene trenutnih poruka i dijeljenja datoteka.
Postoji mnogo načina za osiguranje ove komunikacije, uključujući šifriranje podataka, korištenje digitalnih potpisa i postavljanje zaštitnih zidova. Poduzimanjem ovih koraka možete pomoći da zaštitite svoje podatke i sisteme od napada.
Svaka instanca oblaka koja uključuje komunikaciju treba biti ojačana za upotrebu.
Prednosti korištenja treće strane za obuku o svijesti o sigurnosti:
– Razvoj i izvođenje programa obuke možete eksternalizirati.
– Provajder će imati tim stručnjaka koji može razviti i isporučiti najbolji mogući program obuke za vašu organizaciju.
– Provajder će biti u toku sa najnovijim zahtjevima usklađenosti.
Nedostaci korištenja treće strane za obuku o svijesti o sigurnosti:
– Troškovi korišćenja treće strane mogu biti visoki.
– Moraćete da obučite svoje zaposlene kako da koriste program obuke.
– Pružalac usluga možda neće biti u mogućnosti da prilagodi program obuke tako da zadovolji specifične potrebe vaše organizacije.
Prednosti razvoja vlastitog programa obuke za podizanje svijesti o sigurnosti:
– Možete prilagoditi program obuke tako da zadovolji specifične potrebe vaše organizacije.
– Troškovi razvoja i realizacije programa obuke bit će niži od korištenja provajdera treće strane.
– Imaćete veću kontrolu nad sadržajem programa obuke.
Nedostaci razvoja vlastitog programa obuke za podizanje svijesti o sigurnosti:
– Biće potrebno vreme i resursi da se razvije i sprovede program obuke.
– Morat ćete imati stručnjake u osoblju koji mogu razviti i provesti program obuke.
– Program možda nije ažuriran u skladu s najnovijim zahtjevima usklađenosti.
