Обучение информационной безопасности

Скачать .pdf

ЗАЧЕМ БЕСПОКОИТЬСЯ?

Несмотря на быстрое развитие технологий, человеческий фактор остается неотъемлемой частью любой современной компании. Из-за этого злоумышленники часто прибегают к манипулированию пользователями вместо проникновения в ИТ-инфраструктуру. Часто телефонного звонка или обманного электронного письма неосведомленному сотруднику может быть достаточно, чтобы получить ограниченную информацию или получить доступ к активам компании. Мониторинг такой атаки часто возможен из-за того, что информация находится в свободном доступе для широкой публики, обычно из-за активности сотрудников в социальных сетях - по этой причине важно обеспечить безопасность всех сотрудников путем организации регулярного обучения и практических проверок.

КАК ЭТО РАБОТАЕТ?

Мы предлагаем ряд решений, основанных на ваших потребностях и устоявшихся передовых практиках в области информационной безопасности:


Комплексная программа обучения по информационной безопасности с симуляцией атак социальной инженерии:

  • Вводное интервью с руководством компании по актуальным вопросам, рискам для клиентов, нормативным и другим вопросам
  • Имитация целевой социальной атаки
  • Индивидуальное обучение ИТ-безопасности для пользователей, включая результаты атак
  • Учебные материалы для каждого участника


Обучение информационной безопасности, касающееся наиболее распространенных типов атак для конечного пользователя, в качестве примера обсуждается следующее:


  • Каждый человек является целью - почему пользователи подвержены атакам
  • Социальная инженерия - как пользователи получают преимущества
  • Пароли - советы и рекомендации по созданию и управлению паролями
  • Инциденты безопасности - как определить потенциальную атаку на компанию или организацию


Имитация атаки социальной инженерии на вашу компанию, например:


  • Телефонный звонок, предназначенный для получения ограниченной информации или компрометации активов компании
  • Фишинговое письмо со ссылкой на фиктивный веб-сайт (фишинг)
  • Нарушение физической безопасности с целью получения физического доступа
  • Сброс USB

ЧТО ЭТО ЗНАЧИТ ДЛЯ МЕНЯ?

Тренинг для конечных пользователей, посвященный информационной безопасности, представляет собой комплексную услугу, сочетающую обучение и тестирование ваших сотрудников в реальных сценариях, адаптированных к вашим потребностям и бизнес-процессам. Это обучение проводит опытный специалист по информационной безопасности. Включая реальную практическую социальную инженерию в тренинг по повышению осведомленности пользователей, мы гарантируем, что даже самые скептически настроенные сотрудники, по крайней мере, подумают над тем, чтобы сменить пароль и дважды подумать, прежде чем нажимать на произвольные ссылки в электронном письме

КАКОВЫ ПРЕИМУЩЕСТВА?

После прохождение данного курса ваши сотрудники будут:

  • Значительно меньше ставить под угрозу инфраструктуру вашей сети и конфиденциальную информацию
  • Соблюдать внутреннюю документацию относительно предполагаемого использования технических средств в вашем офисе
  • Смогут выявлять «подозрительные» электронные письма и соответствующим образом реагировать на них
  • Будут знать, как создать безопасный пароль и понять, почему его нужно регулярно менять
  • Понимать, что они несут ответственность за информационную безопасность вашей компании в целом
  • Будут более ответственно использовать социальные сети и мобильные устройства

Давайте защищать.

Мы рады поделиться своими знаниями и опытом. Скажите, что вам нужно, и мы свяжемся с вами напрямую.