PLNOG 17 - Michał Rosiak - Świadomy Klient to bezpieczna firma
•Download as PPTX, PDF•
0 likes•81 views
W dzisiejszych czasach zapobieganie nie jest sexy. Zbyt często wolimy leczyć zamiast zapobiegać, usuwać efekty zamiast skutków. Poczucie oszczędności jest bardzo mylące - jednorazowo może wydamy mniej, ale na dłuższą metę pozbycie się skutków będzie znacznie bardziej kosztowne, niż przyjrzenie się temu, co je powoduje! Tymczasem przynajmniej 8 na 10 zwykłych internautów nie wie czym jest phishing, nie obchodzi ich co to jest ransomware, a na dźwięk informatycznego slangu dostają drgawek. Oni chcą korzystać z sieci, im się bardzo często spieszy, oni wciąż nie rozumieją - bądź nie chcą do siebie dopuścić - że zagrożenia w internecie są jak najbardziej realne! Jeśli wyjdziemy z "eksperckiej bańki" i dotrzemy do naszych klientów, pomożemy im, opowiemy w sposób prosty, zwięzły, zrozumiały, ich językiem, co im grozi w sieci, to relatywnie niskim kosztem wychowamy sobie ambasadorów bezpieczeństwa, a w efekcie zmniejszymy ryzyko tego, że w naszej sieci stanie się coś naprawdę złego.
Recommended
Recommended
More Related Content
Viewers also liked
Viewers also liked (20)
PLNOG 17 - Michał Rosiak - Świadomy Klient to bezpieczna firma
- 1. Świadomy Klient to bezpieczniejsza firma Michał Rosiak @rosiu36
- 4. Antywirus Firewall 96% 85% 61% 46% Filtrowanie WWW dla internetu stacjonarnego Anty-malware dla urządzeń mobilnych Źródło: badania CSA dla Orange Polska wśród SME (maj 2015)
- 7. CZARNA ŚRODA 5 lutego 2014
- 8. • Kim jest? • Jaką ma wiedzę? • Co go interesuje? • Co czyta w sieci? • Jak do niego dotrzeć? • Jaką formą „literacką”?
- 9. >14 mln 50-60k UU 40-80k UU po kilka tysięcy wyświetleń >100 tys. internautów ostrzeżonych w porę przed ransomware Locky proaktywne zapobieżenie infekcji na poziomie całej sieci fixed Orange Polska edukacja at the next level – informacja o konkretnym zagrożeniu, ryzykach i sposobach na jego usunięcie bezpośrednio na przeglądarkę
- 10. • krótki, sama treść bez udziwnień • atrakcyjna forma • odpowiedni język • edukacja bez pretensjonalności • świadomość roli „służebnej” względem odbiorcy
- 11. Koszty Zyski Minimum: 0,2 FTE i odrobina dobrej woli Bardziej efektywne wykorzystanie pracy jednostki bezpieczeństwa Maksimum: nielimitowane Wzrost świadomości bezpieczeństwa Platforma komunikacji z materiałami wideo „Ambasadorzy IT Sec” uczą bliskich Rozbudowa funkcjonalności sieci Faktyczny wzrost bezpieczeństwa we własnej sieci Spadek kosztów obsługi telefonicznej przy cyberatakach Interakcja z klientem (taka prawdziwa, w komentarzach) Możliwość dostosowania działań w ramach bezpieczeństwa do oczekiwań klientów Mniej ryzyk
- 12. • Czy całkiem usuniemy zagrożenia? • Czy to wystarczy? • Czy to oznacza, że mamy tego nie robić? 5 LUTEGO 2014 Świętego DNSa
Editor's Notes
- Cyberatak. Ci bardziej świadomi – a zakładam, że tacy w większości trafiają na taką imprezę jak PLNOG – wiedzą, że nie ma celów, których nie opłaca się atakować i jeśli nie zadbamy o siebie, to moment, gdy padniemy ofiarą ataku, jest kwestią czasu. A co wtedy? Zwykła niedostępność strony to najmniejszy problem. Jeśli nasz biznes oparty jest o internet, brak dostępu = albo mniejsze wpływy, albo – co gorsza – wyciekająca kasa A awaria to dzwoniący wściekły klient To rosnące zainteresowanie mediów Być można czarny PR konkurencji, przekładający się na niepoliczalną rysę na dobrym imieniu firmy
- Jak często spotykamy się na ulicach z takimi sytuacjami? Rzadko, statystyki rokrocznie pokazują, że czujemy się coraz bezpieczniej. Czy słusznie? My poszliśmy do sieci, przestępcy też. Niższa bariera wejścia, mniejsze ryzyko, a zyski? Znacznie większe. Dla nas też – bo przynajmniej nie dostaniemy po ryju, gdy będą nas okradać. Czy my nie znamy się na bezpieczeństwie? Jasne, że się znamy. Pytanie jak bardzo znają się na nim nasi klienci? Z całym szacunkiem dla nich, ale NIE. Bo nie muszą. (nie tylko babcie, dzieci też) A tymczasem, co mówiło już na tej konferencji przynajmniej kilku prelegentów, najważniejszy system bezpieczeństwa jest w głowie.
- Jak statystyczny internauta widzi bezpieczeństwo w sieci? To jest podejście sprzed 20 lat, z początków internetu. To już tak nie działa. Zwykły użytkownik po prostu chodzi po sieci. I klika. Bez zastanowienia. Bo za dużo napisane. Bo nie chce mu się czytać, bo chce wreszcie zamknąć to okno. Bo przecież to od kolegi. Bo nie zna angielskiego.
- Hasła: phishing, DDoS, ransomware, parę innych – zwykły człowiek nie wie, co to jest! On zna hasła, które czasem przejdą do mainstreamu. Dla niego niebezpieczeństwo w sieci – to WIRUS
- Czy w ogóle warto edukować? Czy to nie jest tak, że w takiej sytuacji wstydzimy się przyznać, że u nas ten problem istnieje? A może po prostu wiemy, co jest nie tak, ale nie potrafimy mówić tak, by zostać zrozumiani? Czy aż tak jesteśmy przesiąknięci branżową, korporacyjną albo jedną i drugą nowomową? Czy warto spróbować to zmienić?
- Infolinia tech zapchana przez rozmowy na ten temat Koszty obsługi incydentu – grube kwoty Image – tu akurat wyszło dobrze
- Jak wygląda nasz statystyczny klient?
- My mamy różne możliwości:
- Ostatni wykres = dodatkowo spadek kontaktów/zgłoszeń w kwestiach oczywistych prostych problemów.
- Jakie korzyści? Wyróżnik konkurencyjny na ciasnym rynku Dobra prasa Oszczędności na rozbudowie infrastruktury bezpieczeństwa – mniej złośliwego ruchu, nie trzeba tak często rozbudowywać