IT biztonság képzés különböző felhasználói csoportok, szervezetek számára: készüljön fel a manipulatív külső támadásokkal szemben
Az információbiztonsági rendszer leginkább támadott láncszeme maga az ember. Az elmúlt évek globális eseményei, a távmunka elterjedése és a megjelenő új fenyegetések következtében ez a trend csak tovább erősödött. A kiberbűnözők már régóta felismerték, hogy bonyolult megoldások helyett a hiszékeny és sokszor meggondolatlan emberi természetre alapozva könnyen elérhetik a céljaikat. Nincs szükség kifinomult hacker technikákra, elég egy adathalász e-mail; esetleg egy gyenge céges jelszó; vagy éppen egy átgondolatlan poszt a közösségi médiában, és már meg is van a baj. A mai technológia sokkal könnyebbé teszi a támadóknak, hogy a világ bármely pontjáról, bárkinek kiadhassák magukat, és bárkit megcélozzanak: az adathalász támadások már nem csak e-mailben, hanem közösségi platformokon vagy akár telefonon keresztül, hanghívás és SMS formájában is történhetnek. Függetlenül a vállalat technikai biztonsági felkészültségétől, a dolgozók kíváncsisága és meggondolatlansága nehezen kontrollálható. Egyikünk sem immunis a támadásokra, azonban megfelelő oktatással és felkészítéssel jelentősen növelhetjük vállalatunk ellenálló képességét.
A megfelelő IT biztonsági oktatásnak köszönhetően a munkatársak megértik, hogy melyek azok a kockázatok, amelyek az emberi viselkedéshez köthetőek, és megtanulják, hogy az ehhez kapcsolódó fenyegetéseket, elsősorban a social engineering támadásokat hogyan kezeljék.
Mi a social engineering jelentése?
A social engineering kifejezés alatt azokat a támadásokat értjük, amikor a támadó különféle pszichológiai manipulációs technikák segítségével vesz rá minket valamire, amit egyébként nem tennénk meg. A támadók a legalapvetőbb emberi érzelmeket használják ki, úgy mint a kíváncsiság, bizalom vagy az empátia.
Szolgáltatásaink az IT biztonság képzés területén:
- Általános biztonságtudatossági szintet emelő képzések különböző felhasználói csoportok számára: a legelterjedtebb támadási módszerek elleni védekezést lefedő képzések az ügyfél által meghatározott célcsoportra (pl. végfelhasználók, senior menedzsment stb.) hangolva
- Az ügyfél által kért specifikus oktatás: egyéni igényekre szabott képzés, amely jellemzően egy, a szervezet által fontosnak ítélt témát (pl. biztonságos otthoni munkavégzés) jár körbe
- Adathalász támadás szimulálása: a felhasználók biztonságtudatosságának gyakorlati tesztelése célzott adathalász kampány lefolytatásával, az ügyféllel megállapodott forgatókönyv alapján
A rossz gyakorlatok felismerése és megszüntetése mellett a munkavállalók képesek lesznek megérteni a saját szerepüket a vállalati információbiztonságban, amelynek erősítéséhez a saját tudatos magatartásukkal járulnak hozzá.
A gyakoriság – hasonlóan az etikus hacker szolgáltatásokhoz – kulcsfontosságú elem: ahhoz, hogy a szokások kialakuljanak és viselkedési mintává váljanak, az új információnak át kell kerülnie a rövid távú memóriából a hosszú távú memóriába, ami azt jelenti, hogy a munkatársakat újra és újra képezni kell ahhoz, hogy az üzenetek beágyazódjanak. A folyamatos, periodikusan megismételt oktatás lehetővé teszi az emberi tényezőből eredő kockázatok elfogadható szinten történő tartását és kezelését.