Sigurnosne prijetnje u oblaku 2023
Kako prolazimo kroz 2023., važno je biti svjestan glavnih sigurnosnih prijetnji u oblaku koje mogu utjecati na vašu organizaciju. U 2023. sigurnosne prijetnje u oblaku nastavit će se razvijati i postati sofisticiranije.
Evo popisa stvari koje treba uzeti u obzir u 2023.:
1. Ojačajte svoju infrastrukturu
Jedan od najboljih načina da zaštitite svoju infrastrukturu u oblaku je da je zaštitite od napada. To uključuje provjeru jesu li vaši poslužitelji i druge kritične komponente ispravno konfigurirane i ažurne.
Važno je ojačati svoj operativni sustav jer mnoge današnje sigurnosne prijetnje u oblaku iskorištavaju ranjivosti u zastarjelom softveru. Na primjer, napad ransomwarea WannaCry 2017. iskoristio je grešku u operativnom sustavu Windows koja nije bila zakrpana.
U 2021. napadi ransomwarea porasli su za 20%. Kako sve više tvrtki prelazi na oblak, važno je ojačati svoju infrastrukturu za zaštitu od ovakvih vrsta napada.
Ojačavanje vaše infrastrukture može vam pomoći u ublažavanju mnogih uobičajenih napada, uključujući:
– DDoS napadi
– napadi SQL injekcijom
– Cross-site scripting (XSS) napadi
Što je DDoS napad?
DDoS napad je vrsta cyber napada koji cilja poslužitelj ili mrežu s poplavom prometa ili zahtjeva kako bi ih preopteretio. DDoS napadi mogu biti vrlo destruktivni i mogu uzrokovati da web stranica ili usluga postanu nedostupni korisnicima.
Statistika DDos napada:
– U 2018. godini zabilježen je 300% porast DDoS napada u odnosu na 2017. godinu.
– Prosječna cijena DDoS napada je 2.5 milijuna dolara.
Što je napad SQL injekcijom?
Napadi SQL injekcijom vrsta su cyber napada koji iskorištava ranjivosti u kodu aplikacije za umetanje zlonamjernog SQL koda u bazu podataka. Taj se kod zatim može koristiti za pristup osjetljivim podacima ili čak za preuzimanje kontrole nad bazom podataka.
Napadi SQL injekcijom jedan su od najčešćih tipova napada na webu. Zapravo, toliko su uobičajeni da ih Open Web Application Security Project (OWASP) navodi kao jedan od 10 najvećih sigurnosnih rizika za web aplikacije.
Statistika napada SQL injekcijom:
– U 2017. napadi SQL injekcijom bili su odgovorni za gotovo 4,000 upada u podatke.
– Prosječna cijena napada SQL injekcijom je 1.6 milijuna dolara.
Što je Cross-Site Scripting (XSS)?
Cross-site scripting (XSS) vrsta je kibernetičkog napada koji uključuje ubacivanje zlonamjernog koda na web stranicu. Ovaj kod zatim izvršavaju korisnici koji ništa ne sumnjaju i koji posjete stranicu, što rezultira kompromitacijom njihovih računala.
XSS napadi vrlo su česti i često se koriste za krađu osjetljivih informacija poput lozinki i brojeva kreditnih kartica. Također se mogu koristiti za instaliranje zlonamjernog softvera na žrtvino računalo ili za preusmjeravanje na zlonamjerno web mjesto.
Statistika Cross-Site Scripting (XSS):
– U 2017. XSS napadi bili su odgovorni za gotovo 3,000 povreda podataka.
– Prosječna cijena XSS napada je 1.8 milijuna dolara.
2. Sigurnosne prijetnje u oblaku
Postoji niz različitih sigurnosnih prijetnji oblaka kojih morate biti svjesni. To uključuje stvari kao što su napadi uskraćivanja usluge (DoS), povrede podataka, pa čak i zlonamjerni insajderi.
Kako funkcioniraju napadi uskraćivanja usluge (DoS)?
DoS napadi su vrsta cyber napada gdje napadač nastoji učiniti sustav ili mrežu nedostupnim preplavljujući ih prometom. Ovi napadi mogu biti vrlo destruktivni i mogu uzrokovati značajnu financijsku štetu.
Statistika napada uskraćivanjem usluge
– U 2019. bilo je ukupno 34,000 DoS napada.
– Prosječna cijena DoS napada je 2.5 milijuna dolara.
– DoS napadi mogu trajati danima ili čak tjednima.
Kako dolazi do upada podataka?
Do povrede podataka dolazi kada se neovlašteno pristupa osjetljivim ili povjerljivim podacima. To se može dogoditi nizom različitih metoda, uključujući hakiranje, društveni inženjering, pa čak i fizičku krađu.
Statistika povrede podataka
– U 2019. bilo je ukupno 3,813 povreda podataka.
– Prosječna cijena povrede podataka je 3.92 milijuna dolara.
– Prosječno vrijeme za otkrivanje povrede podataka je 201 dan.
Kako zlonamjerni insajderi napadaju?
Zlonamjerni insajderi su zaposlenici ili izvođači koji namjerno zlorabe svoj pristup podacima tvrtke. To se može dogoditi iz više razloga, uključujući financijsku dobit, osvetu ili jednostavno zato što žele prouzročiti štetu.
Statistika insajderskih prijetnji
– U 2019. zlonamjerni insajderi bili su odgovorni za 43% povreda podataka.
– Prosječna cijena insajderskog napada je 8.76 milijuna dolara.
– Prosječno vrijeme otkrivanja insajderskog napada je 190 dana.
3. Kako ojačavate svoju infrastrukturu?
Ojačavanje sigurnosti je proces koji vašu infrastrukturu čini otpornijom na napade. To može uključivati stvari poput implementacije sigurnosnih kontrola, postavljanja vatrozida i korištenja enkripcije.
Kako implementirati sigurnosne kontrole?
Postoji niz različitih sigurnosnih kontrola koje možete implementirati kako biste ojačali svoju infrastrukturu. To uključuje stvari poput vatrozida, popisa za kontrolu pristupa (ACL), sustava za otkrivanje upada (IDS) i enkripcije.
Kako stvoriti popis kontrole pristupa:
- Definirajte resurse koje je potrebno zaštititi.
- Odredite korisnike i grupe koje bi trebale imati pristup tim resursima.
- Napravite popis dopuštenja za svakog korisnika i grupu.
- Implementirajte ACL-ove na svojim mrežnim uređajima.
Što su sustavi za otkrivanje upada?
Sustavi za otkrivanje upada (IDS) dizajnirani su da otkriju i odgovore na zlonamjerne aktivnosti na vašoj mreži. Mogu se koristiti za prepoznavanje stvari kao što su pokušaji napada, povrede podataka, pa čak i prijetnje iznutra.
Kako implementirati sustav za otkrivanje upada?
- Odaberite pravi IDS za svoje potrebe.
- Postavite IDS u svoju mrežu.
- Konfigurirajte IDS za otkrivanje zlonamjerne aktivnosti.
- Odgovorite na upozorenja koja generira IDS.
Što je vatrozid?
Vatrozid je mrežni sigurnosni uređaj koji filtrira promet na temelju skupa pravila. Vatrozidi su vrsta sigurnosne kontrole koja se može koristiti za ojačavanje vaše infrastrukture. Mogu se implementirati na više različitih načina, uključujući lokalno, u oblaku i kao uslugu. Vatrozidi se mogu koristiti za blokiranje dolaznog prometa, odlaznog prometa ili oboje.
Što je lokalni vatrozid?
Lokalni vatrozid je vrsta vatrozida koji je postavljen na vašoj lokalnoj mreži. Lokalni vatrozidi obično se koriste za zaštitu malih i srednjih poduzeća.
Što je Cloud Firewall?
Vatrozid u oblaku vrsta je vatrozida koji se postavlja u oblaku. Vatrozidi u oblaku obično se koriste za zaštitu velikih poduzeća.
Koje su prednosti vatrozida u oblaku?
Cloud Firewall nudi brojne prednosti, uključujući:
– Poboljšana sigurnost
– Povećana vidljivost mrežne aktivnosti
– Smanjena složenost
– Niži troškovi za veće organizacije
Što je vatrozid kao usluga?
Vatrozid kao usluga (FaaS) vrsta je vatrozida temeljenog na oblaku. FaaS pružatelji usluga nude vatrozide koji se mogu postaviti u oblak. Ovu vrstu usluge obično koriste male i srednje tvrtke. Ne biste trebali koristiti vatrozid kao uslugu ako imate veliku ili složenu mrežu.
Prednosti FaaS-a
FaaS nudi brojne prednosti, uključujući:
– Smanjena složenost
– Povećana fleksibilnost
– Pay-as-you-go model određivanja cijena
Kako implementirati vatrozid kao uslugu?
- Odaberite FaaS pružatelja usluga.
- Postavite vatrozid u oblak.
- Konfigurirajte vatrozid prema svojim potrebama.
Postoje li alternative tradicionalnim vatrozidima?
Da, postoje brojne alternative tradicionalnim vatrozidima. To uključuje sljedeće generacije vatrozida (NGFW), vatrozida web aplikacija (WAF) i API pristupnika.
Što je vatrozid sljedeće generacije?
Vatrozid sljedeće generacije (NGFW) vrsta je vatrozida koji nudi poboljšane performanse i značajke u usporedbi s tradicionalnim vatrozidima. NGFW-ovi obično nude stvari poput filtriranja na razini aplikacije, sprječavanja upada i filtriranja sadržaja.
Filtriranje na razini aplikacije omogućuje kontrolu prometa na temelju aplikacije koja se koristi. Na primjer, možete dopustiti HTTP promet, ali blokirati sav ostali promet.
Sprečavanje upada omogućuje otkrivanje i sprječavanje napada prije nego što se dogode.
Filtriranje sadržaja omogućuje vam kontrolu vrsti sadržaja kojem se može pristupiti na vašoj mreži. Filtriranje sadržaja možete koristiti za blokiranje stvari poput zlonamjernih web-mjesta, pornografskih i kockarskih web-mjesta.
Što je vatrozid web aplikacije?
Vatrozid web aplikacije (WAF) vrsta je vatrozida koji je dizajniran za zaštitu web aplikacija od napada. WAF-ovi obično nude značajke poput otkrivanja upada, filtriranja na razini aplikacije i filtriranja sadržaja.
Što je API Gateway?
API pristupnik je vrsta vatrozida koji je dizajniran za zaštitu API-ja od napada. API pristupnici obično nude značajke kao što su autentifikacija, autorizacija i ograničavanje brzine.
Ovjera je važna sigurnosna značajka jer osigurava da samo ovlašteni korisnici mogu pristupiti API-ju.
Autorizacija je važna sigurnosna značajka jer osigurava da samo ovlašteni korisnici mogu izvoditi određene radnje.
Ograničenje brzine je važna sigurnosna značajka jer pomaže u sprječavanju napada uskraćivanjem usluge.
Kako koristite enkripciju?
Enkripcija je vrsta sigurnosne mjere koja se može koristiti za jačanje vaše infrastrukture. Uključuje pretvaranje podataka u oblik koji mogu čitati samo ovlašteni korisnici.
Metode šifriranja uključuju:
– Enkripcija sa simetričnim ključem
– Enkripcija s asimetričnim ključem
– Šifriranje javnim ključem
Enkripcija sa simetričnim ključem je vrsta enkripcije gdje se isti ključ koristi za šifriranje i dešifriranje podataka.
Enkripcija s asimetričnim ključem je vrsta enkripcije gdje se različiti ključevi koriste za šifriranje i dešifriranje podataka.
Enkripcija s javnim ključem je vrsta enkripcije gdje je ključ dostupan svima.
4. Kako koristiti ojačanu infrastrukturu iz Cloud Marketplacea
Jedan od najboljih načina da ojačate svoju infrastrukturu je kupiti ojačanu infrastrukturu od pružatelja kao što je AWS. Ova vrsta infrastrukture dizajnirana je da bude otpornija na napade i može vam pomoći da ispunite svoje zahtjeve za sigurnosnom usklađenošću. Međutim, nisu sve instance na AWS-u jednake. AWS također nudi neočvrsnute slike koje nisu toliko otporne na napade kao očvrsnute slike. Jedan od najboljih načina da saznate je li AMI otporniji na napade jest provjeriti je li verzija ažurna kako biste bili sigurni da ima najnovije sigurnosne značajke.
Kupnja ojačane infrastrukture puno je jednostavnija od prolaska kroz proces ojačavanja vlastite infrastrukture. Također može biti isplativije, jer nećete morati ulagati u alate i resurse potrebne da sami ojačate svoju infrastrukturu.
Kada kupujete ojačanu infrastrukturu, trebali biste potražiti dobavljača koji nudi širok raspon sigurnosnih kontrola. To će vam dati najbolje šanse da ojačate svoju infrastrukturu protiv svih vrsta napada.
Više prednosti kupnje ojačane infrastrukture:
– Povećana sigurnost
– Poboljšana usklađenost
– Smanjeni trošak
– Povećana jednostavnost
Povećanje jednostavnosti u vašoj infrastrukturi oblaka vrlo je podcijenjeno! Zgodna stvar u vezi ojačane infrastrukture od renomiranog dobavljača je da će se stalno ažurirati kako bi zadovoljila trenutne sigurnosne standarde.
Infrastruktura oblaka koja je zastarjela ranjivija je na napade. Zbog toga je važno održavati svoju infrastrukturu ažurnom.
Zastarjeli softver jedna je od najvećih sigurnosnih prijetnji s kojima se današnje organizacije suočavaju. Kupnjom ojačane infrastrukture možete u potpunosti izbjeći ovaj problem.
Kada ojačavate vlastitu infrastrukturu, važno je uzeti u obzir sve potencijalne sigurnosne prijetnje. Ovo može biti zastrašujući zadatak, ali potrebno je osigurati da su vaši napori učvršćivanja učinkoviti.
5. Sigurnosna usklađenost
Ojačavanje vaše infrastrukture također vam može pomoći u usklađenosti sa sigurnosnim propisima. To je zato što mnogi standardi sukladnosti zahtijevaju da poduzmete korake za zaštitu svojih podataka i sustava od napada.
Ako ste svjesni glavnih sigurnosnih prijetnji u oblaku, možete poduzeti korake da zaštitite svoju organizaciju od njih. Ojačavanjem vaše infrastrukture i upotrebom sigurnosnih značajki možete znatno otežati napadačima da ugroze vaše sustave.
Možete ojačati svoju usklađenost korištenjem CIS referentnih vrijednosti za usmjeravanje sigurnosnih postupaka i očvršćavanje vaše infrastrukture. Također možete upotrijebiti automatizaciju kako biste ojačali svoje sustave i održavali ih usklađenima.
Koje vrste sigurnosnih propisa o usklađenosti trebate imati na umu u 2022.?
– GDPR
– PCI DSS
– HIPAA
– SOX
– UDAR POVJERENJA
Kako ostati usklađen s GDPR-om
Opća uredba o zaštiti podataka (GDPR) je skup propisa koji uređuju kako se osobni podaci moraju prikupljati, koristiti i štititi. Organizacije koje prikupljaju, koriste ili pohranjuju osobne podatke građana EU moraju se pridržavati GDPR-a.
Kako biste ostali usklađeni s GDPR-om, trebali biste poduzeti korake za jačanje svoje infrastrukture i zaštitu osobnih podataka građana EU-a. To uključuje stvari poput šifriranja podataka, postavljanja vatrozida i korištenja popisa za kontrolu pristupa.
Statistika usklađenosti s GDPR-om:
Evo nekih statistika o GDPR-u:
– 92% organizacija promijenilo je način prikupljanja i korištenja osobnih podataka od uvođenja GDPR-a
– 61% organizacija kaže da je usklađivanje s GDPR-om bilo teško
– 58% organizacija doživjelo je povredu podataka od uvođenja GDPR-a
Unatoč izazovima, važno je da organizacije poduzmu korake kako bi se uskladile s GDPR-om. To uključuje jačanje njihove infrastrukture i zaštitu osobnih podataka građana EU-a.
Kako biste ostali usklađeni s GDPR-om, trebali biste poduzeti korake za jačanje svoje infrastrukture i zaštitu osobnih podataka građana EU-a. To uključuje stvari poput šifriranja podataka, postavljanja vatrozida i korištenja popisa za kontrolu pristupa.
Kako ostati usklađen s PCI DSS
Standard sigurnosti podataka industrije platnih kartica (PCI DSS) skup je smjernica koje određuju kako se podaci o kreditnim karticama moraju prikupljati, koristiti i štititi. Organizacije koje obrađuju plaćanja kreditnom karticom moraju poštivati PCI DSS.
Kako biste ostali usklađeni s PCI DSS-om, trebali biste poduzeti korake za jačanje svoje infrastrukture i zaštitu podataka o kreditnoj kartici. To uključuje stvari poput šifriranja podataka, postavljanja vatrozida i korištenja popisa za kontrolu pristupa.
Statistika na PCI DSS
Statistika na PCI DSS:
– 83% organizacija promijenilo je način na koji obrađuju plaćanja kreditnom karticom otkako je uveden PCI DSS
– 61% organizacija kaže da je usklađivanje s PCI DSS-om bilo teško
– 58% organizacija doživjelo je povredu podataka otkako je uveden PCI DSS
Za organizacije je važno da poduzmu korake za usklađivanje s PCI DSS-om. To uključuje jačanje njihove infrastrukture i zaštitu podataka o kreditnim karticama.
Kako ostati usklađen s HIPAA
Zakon o prijenosu i odgovornosti zdravstvenog osiguranja (HIPAA) skup je propisa koji određuju kako se osobni zdravstveni podaci moraju prikupljati, koristiti i štititi. Organizacije koje prikupljaju, koriste ili pohranjuju osobne zdravstvene podatke pacijenata moraju poštivati HIPAA.
Kako biste ostali usklađeni sa HIPAA-om, trebali biste poduzeti korake za jačanje svoje infrastrukture i zaštitu osobnih zdravstvenih podataka pacijenata. To uključuje stvari poput šifriranja podataka, postavljanja vatrozida i korištenja popisa za kontrolu pristupa.
Statistika o HIPAA
Statistika o HIPAA:
– 91% organizacija promijenilo je način na koji prikupljaju i koriste osobne zdravstvene podatke otkako je uveden HIPAA
– 63% organizacija kaže da je bilo teško poštivati HIPAA
– 60% organizacija doživjelo je povredu podataka otkako je uveden HIPAA
Za organizacije je važno da poduzmu korake za usklađivanje sa HIPAA. To uključuje jačanje njihove infrastrukture i zaštitu osobnih zdravstvenih podataka pacijenata.
Kako ostati usklađen sa SOX-om
Zakon Sarbanes-Oxley (SOX) skup je propisa koji određuju kako se financijski podaci moraju prikupljati, koristiti i štititi. Organizacije koje prikupljaju, koriste ili pohranjuju financijske podatke moraju se pridržavati SOX-a.
Kako biste ostali usklađeni sa SOX-om, trebali biste poduzeti korake za jačanje svoje infrastrukture i zaštitu financijskih podataka. To uključuje stvari poput šifriranja podataka, postavljanja vatrozida i korištenja popisa kontrole pristupa.
Statistika o SOX-u
Statistika na SOX-u:
– 94% organizacija promijenilo je način na koji prikupljaju i koriste financijske podatke otkako je uveden SOX
– 65% organizacija kaže da je usklađivanje sa SOX-om bilo teško
– 61% organizacija doživjelo je povredu podataka otkako je uveden SOX
Za organizacije je važno da poduzmu korake kako bi se uskladile sa SOX-om. To uključuje jačanje njihove infrastrukture i zaštitu financijskih podataka.
Kako dobiti HITRUST certifikat
Postizanje HITRUST certifikacije proces je u više koraka koji uključuje dovršetak samoprocjene, podvrgavanje neovisnoj procjeni, a zatim certificiranje od strane HITRUST-a.
Samoprocjena je prvi korak u procesu i koristi se za utvrđivanje spremnosti organizacije za certifikaciju. Ova procjena uključuje pregled sigurnosnog programa i dokumentacije organizacije, kao i razgovore na licu mjesta s ključnim osobljem.
Nakon što je samoprocjena dovršena, neovisni procjenitelj će provesti dublju procjenu sigurnosnog programa organizacije. Ova će procjena uključivati pregled sigurnosnih kontrola organizacije, kao i testiranje na licu mjesta kako bi se potvrdila učinkovitost tih kontrola.
Nakon što neovisni procjenitelj potvrdi da sigurnosni program organizacije ispunjava sve zahtjeve HITRUST CSF-a, organizacija će biti certificirana od strane HITRUST-a. Organizacije koje su certificirane prema HITRUST CSF mogu koristiti HITRUST pečat kako bi pokazale svoju predanost zaštiti osjetljivih podataka.
Statistika na HITRUST:
- Od lipnja 2019. postoji više od 2,700 organizacija certificiranih za HITRUST CSF.
- Zdravstvena industrija ima najviše certificiranih organizacija, s više od 1,000.
- Industrija financija i osiguranja je druga s više od 500 certificiranih organizacija.
- Maloprodajna industrija je treća s više od 400 certificiranih organizacija.
Pomaže li obuka o svijesti o sigurnosti u usklađenosti sa sigurnosnim propisima?
Da, svijest o sigurnosti obuka može pomoći u usklađenosti. To je zato što mnogi standardi sukladnosti zahtijevaju da poduzmete korake za zaštitu svojih podataka i sustava od napada. Svjesnošću opasnosti od cyber napada, možete poduzeti korake da zaštitite svoju organizaciju od njih.
Koji su neki od načina za implementaciju obuke o svijesti o sigurnosti u mojoj organizaciji?
Postoji mnogo načina za implementaciju obuke o svijesti o sigurnosti u vašoj organizaciji. Jedan od načina je korištenje pružatelja usluga treće strane koji nudi obuku o svijesti o sigurnosti. Drugi način je razviti vlastiti program obuke za podizanje svijesti o sigurnosti.
Možda je očito, ali obuka vaših programera o najboljim praksama za sigurnost aplikacija jedno je od najboljih mjesta za početak. Provjerite znaju li pravilno kodirati, dizajnirati i testirati aplikacije. To će vam pomoći smanjiti broj ranjivosti u vašim aplikacijama. Appsec obuka također će poboljšati brzinu dovršetka projekata.
Također biste trebali osigurati obuku o stvarima kao što su društveni inženjering i Phishing napadi. Ovo su uobičajeni načini na koje napadači dobivaju pristup sustavima i podacima. Budući da su svjesni ovih napada, vaši zaposlenici mogu poduzeti korake da zaštite sebe i svoju organizaciju.
Uvođenje obuke o svijesti o sigurnosti može pomoći u usklađenosti jer vam pomaže da educirate svoje zaposlenike o tome kako zaštititi svoje podatke i sustave od napada.
Postavite poslužitelj za simulaciju krađe identiteta u oblaku
Jedan od načina testiranja učinkovitosti vaše obuke o svijesti o sigurnosti je postavljanje poslužitelja za simulaciju krađe identiteta u oblaku. To će vam omogućiti slanje simuliranih phishing e-poruka svojim zaposlenicima i vidjeti kako će odgovoriti.
Ako ustanovite da vaši zaposlenici padaju na simulirane phishing napade, onda znate da morate osigurati dodatnu obuku. To će vam pomoći da očvrsnete svoju organizaciju protiv pravih phishing napada.
Osigurajte sve metode komunikacije u oblaku
Drugi način da poboljšate svoju sigurnost u oblaku je osigurati sve metode komunikacije. To uključuje stvari poput e-pošte, izravnih poruka i dijeljenja datoteka.
Postoji mnogo načina za osiguranje te komunikacije, uključujući šifriranje podataka, korištenje digitalnih potpisa i postavljanje vatrozida. Poduzimajući ove korake, možete pomoći u zaštiti svojih podataka i sustava od napada.
Svaka instanca oblaka koja uključuje komunikaciju trebala bi biti osposobljena za korištenje.
Prednosti korištenja treće strane za obuku o svijesti o sigurnosti:
– Možete eksternalizirati razvoj i isporuku programa obuke.
– Pružatelj će imati tim stručnjaka koji može razviti i isporučiti najbolji mogući program obuke za vašu organizaciju.
– Pružatelj će biti u tijeku s najnovijim zahtjevima usklađenosti.
Nedostaci korištenja treće strane za obuku o sigurnosti:
– Trošak korištenja treće strane može biti visok.
– Morat ćete obučiti svoje zaposlenike kako koristiti program obuke.
– Davatelj možda neće moći prilagoditi program obuke kako bi zadovoljio specifične potrebe vaše organizacije.
Prednosti razvijanja vlastitog programa obuke o svijesti o sigurnosti:
– Program obuke možete prilagoditi specifičnim potrebama vaše organizacije.
– Trošak razvoja i isporuke programa obuke bit će niži od korištenja treće strane.
– Imat ćete veću kontrolu nad sadržajem programa obuke.
Nedostaci razvoja vlastitog programa obuke za podizanje svijesti o sigurnosti:
– Bit će potrebno vrijeme i resursi za razvoj i provedbu programa obuke.
– Morat ćete imati stručnjake u osoblju koji mogu razviti i provesti program obuke.
– Program možda nije ažuriran na najnovije zahtjeve usklađenosti.
