IT drošības apmācības darbiniekiem / sociālā inženierija

Vairāk informācijas Pieteikties bezmaksas konsultācijai

Kā notiek apmācības?

IT drošības apmācības datorlietotājiem ir pakalpojums, kas apvieno gan uzņēmuma darbinieku apmācības pieredzējuša IT drošības speciālista vadībā, gan arī praktiskas esošo iemaņu pārbaudes, veicot specializētus sociālās inženierijas uzbrukumus.

Šāda metodoloģija visefektīvāk ar praktiskiem piemēriem un testiem arī skeptiskiem darbiniekiem demonstrē to, ka IT drošības riskiem ir pakļauts ikviens.

Apmācību veidi / komplektācijas

IT drošības apmācības + sociālā inženierija

Izvēloties veikt darbiniekiem IT drošības apmācības, kā arī veikt sociālās inženierijas testu, šis variants iekļauj:

  • Sagatavošanās interviju ar IT vai uzņēmuma vadītāju par aktualitātēm, specifiskiem klienta riskiem, normatīvajiem u.c. jautājumiem.
  • Lietotāju apmācības un pārbaudi (sociālās inženierijas uzbrukumu/testu) vai e-apmācības un zināšanu pārbaudes testu.
  • Mācību materiālus katram apmācību dalībniekam.

IT drošības apmācības

Izvēloties veikt tikai IT drošības apmācību programmu, jūsu organizācijas darbinieki apgūs šādas tēmas:

  • Ikviens ir mērķis - iemesli, kādēļ jebkurš no darbiniekiem var kļūt par uzbrukuma upuri.
  • Sociālā inženierija - izplatītākās metodes, kā uzbrucēji spēj manipulēt ar cilvēkiem.
  • Paroles - droša paroļu lietošana. Demonstrācijas un piemēri, kā pareizi veidot un glabāt paroles.
  • Drošības incidents - kā identificēt un rīkoties, ja datorā ir iekļuvis hakeris, vīruss vai ļaunprātīga programmatūra
  • Izvēloties e-apmācību variantu, tēmas un process ir citādāks.

IT drošības apmācības ir iespējams veikt arī tiešsaistē, apgūstot mācību vielu e-apmācību platformā. Vairāk par tiešsaistes IT drošības apmācībām šeit.

Sociālās inženierijas tests/uzbrukuma simulācija

Šis variants iekļauj tikai sociālās inženierijas testu Jūsu organizācijas darbiniekiem, piemēram,

  • Pēc publiski pieejamās informācijas analīzes, veikt telefona zvanu, iegūstot privāto organizācijas vai darbinieka informāciju.
  • Viltus e-pasta izsūtīšanu ar saiti uz viltus lapu (phishing, jeb pikšķerēšana).
  • Fizisko piekļuves zonu pārkāpšanu, piemēram, ar mērķi iegūt pieeju datortīkla pieslēgvietai vai datu centram.
  • Inficētu USB, CD-ROM «izplatīšanu».
  • Atkritumu inspicēšanu (dumpster diving), u.c. uzbrukuma veidus.

Kādēļ šāds pakalpojums ir nepieciešams?

Tehnoloģijas attīstās, taču joprojām kā neatņemama IT drošības sastāvdaļa ir cilvēks.

Diemžēl dati liecina, ka ļaundari mūsdienās primāri izvēlas manipulēt tieši ar cilvēkiem, nevis informācijas sistēmām. Nereti, lai iegūtu sensitīvus datus vai piekļuvi kādai būtiskai uzņēmuma sistēmai, pietiek vien ar telefona zvanu vai maldinošu e-pastu neuzmanīgam darbiniekam.

Atsevišķos gadījumos pietiek ar publiskās informācijas ievākšanu – piemēram, sociālajā tīklā darbinieks dalījies ar biroja telpās uzņemtu attēlu, kur redzama WiFi parole. Vai Jūs zināt, ko sociālajos tīklos par ofisa ikdienu un darbu pienākumiem raksta jūsu darbinieki? Šī iemesla dēļ, lai veicinātu uzņēmuma kopējo drošības līmeņa celšanu, ir būtiski iesaistīt arī visus tā darbiniekus, veicot regulāras apmācības un praktiskas pārbaudes.

Jūsu ieguvumi?

Izglītoti uzņēmuma datorlietotāji, kuri:

  1. Neradīs draudus organizācijas datortīklam un tajā esošajai sensitīvajai informācijai.
  2. Ievēros un izpratīs organizācijā noteiktos datoru izmantošanas noteikumus;
  3. Spēs pamanīt «aizdomīgus» e-pasta sūtījumus un adekvāti uz tiem reaģēt;
  4. Spēs izveidot drošu paroli, izprotot, kādēļ tā ir regulāri jāmaina;
  5. Apzināsies, ka arī viņš ir viens no potenciālajiem uzbrukuma mērķiem;
  6. Atbildīgi lietos sociālos tīklus un mobilās ierīces.

Radām kopā?

Būsim priecīgi dalīties ar mūsu zināšanām, pieredzi un ekspertīzi. Dodiet ziņu, kas tieši jums interesē, un mēs ar jums sazināsimies!