IT drošības apmācības lietotājiem

Lejupielādē .pdf

Kādēļ šāds pakalpojums ir nepieciešams?

Tehnoloģijas attīstās, taču joprojām kā neatņemama IT drošības sastāvdaļa ir cilvēks.

Diemžēl statistika liecina, ka ļaundari mūsdienās primāri izvēlas manipulēt tieši ar cilvēkiem, nevis informācijas sistēmām. Nereti, lai iegūtu sensitīvus datus vai piekļuvi kādai būtiskai uzņēmuma sistēmai, pietiek vien ar telefona zvanu vai maldinošu e-pastu neuzmanīgam darbiniekam.

Atsevišķos gadījumos, pietiek ar publiskās informācijas ievākšanu – piemēram, sociālajā tīklā darbinieks dalījies ar biroja telpās uzņemtu attēlu, kur redzama WiFi parole. Vai Jūs zināt, ko sociālajos tīklos par ofisa ikdienu un darbu pienākumiem raksta jūsu darbinieki? Šī iemesla dēļ, lai veicinātu uzņēmuma kopējo drošības līmeņa celšanu, ir būtiski iesaistīt arī visus tā darbiniekus, veicot regulāras apmācības un praktiskas pārbaudes.

Ko mēs piedāvājam?

IT drošības apmācības lietotājiem ir pakalpojums, kas apvieno gan uzņēmuma darbinieku apmācības pieredzējuša IT drošības speciālista vadībā, gan arī praktiskas esošo iemaņu pārbaudes, veicot specializētus sociālās inženierijas uzbrukumus. Šāda metodoloģija visefektīvāk ar praktiskiem piemēriem un testiem demonstrē arī skeptiskiem darbiniekiem to, ka IT drošības riskiem ir pakļauts ikviens.

Mēs piedāvājam trīs labās prakses scenārijus, kā risināt šo izaicinājumu:

1. Īstenot IT drošības apmācības apvienojumā ar sociālo inženieriju, iekļaujot:

  • Sagatavošanās interviju ar IT vai uzņēmuma vadītāju par aktualitātēm, specifiskiem klienta riskiem, normatīvajiem u.c. jautājumiem.
  • Lietotāju apmācības un pārbaudi (sociālās inženierijas uzbrukumu/testu).
  • Mācību materiālus katram apmācību dalībniekam.


2. Veikt IT drošības apmācības programmu, iekļaujot tādas tēmas kā:

  • Ikviens ir mērķis - iemesli, kādēļ jebkurš no darbiniekiem var kļūt par uzbrukuma upuri.
  • Sociālā inženierija - izplatītākās metodes, kā uzbrucēji spēj manipulēt ar cilvēkiem.
  • Paroles - droša paroļu lietošana. Demonstrācijas un piemēri, kā pareizi veidot un glabāt paroles.
  • Drošības incidents - kā identificēt un rīkoties, ja datorā ir iekļuvis hakeris, vīruss vai ļaunprātīga programmatūra.


3. Veikt kādu no sociālās inženierijas testa/uzbrukuma veidiem, piemēram:

  • Pēc publiski pieejamās informācijas analīzes, veikt telefona zvanu, iegūstot privāto organizācijas vai darbinieka informāciju.
  • Viltus e-pasta izsūtīšanu ar saiti uz viltus lapu (phishing, jeb pikšķerēšana).
  • Fizisko piekļuves zonu pārkāpšanu, piemēram, ar mērķi iegūt pieeju datortīkla pieslēgvietai vai datu centram.
  • Inficētu USB, CD-ROM «izplatīšanu».
  • Atkritumu inspicēšanu (dumpster diving), u.c. uzbrukuma veidus.

Jūsu ieguvumi?

Izglītoti uzņēmuma datorlietotāji, kuri:

  1. Neradīs draudus organizācijas datortīklam un tajā esošajai sensitīvajai informācijai.
  2. Ievēros un izpratīs organizācijā noteiktos datoru izmantošanas noteikumus;
  3. Spēs pamanīt «aizdomīgus» e-pasta sūtījumus un adekvāti uz tiem reaģēt;
  4. Spēs izveidot drošu paroli, izprotot, kādēļ tā ir regulāri jāmaina;
  5. Apzināsies, ka arī viņš ir viens no potenciālajiem uzbrukuma mērķiem;
  6. Atbildīgi lietos sociālos tīklus un mobilās ierīces.

Radām kopā?

Būsim priecīgi dalīties ar mūsu zināšanām, pieredzi un ekspertīzi. Dodiet ziņu, kas tieši jums interesē, un mēs ar jums sazināsimies!