UNISTAR - Varovanje informacijskega sistema

Naj vaši zaposleni ne bodo najšibkejši člen pri varovanju informacijskega kapitala

 Spletni kriminal danes neodvisni varnostni strokovnjaki in organizacije uvrščajo med najnevarnejše in družbi najbolj škodljive oblike sodobnega kriminala. Agresivnost in nevarnost tovrstne grožnje je posebno visoka v okoljih gospodarskih in javnih družb, kjer se več kot 70 odstotkov »kapitala«, torej podatkov in informacij, nahaja shranjenega v elektronski obliki.

 Trenutno znanje zaposlenih o varnostni politiki organizacij, v katerih delujejo, je v povprečju zelo pomanjkljivo. Pri njih sicer obstaja zavedanje o pomembnosti prispevka informacijske varnosti k skupnemu uspehu organizacije. Prenizko je tudi vedenje, da so prav oni temeljni branik na okopih informacijske varnosti v podjetjih ter organizacijah, saj napredne in drage sistemske varnostne rešitve, s katerimi upravljajo oddelki IT v primeru grobih človeških napak niso vsemogočne. Analize vdorov zadnjih nekaj let namreč kažejo, da so ravno zaposleni najšibkejši člen v verigi informacijske varnosti.

Odpravljanje tovrstnih varnostnih tveganj zahteva drugačen, preventivno naravnan pristop. Ponujamo vam izvedbo programa ozaveščanja zaposlenih s pomočjo metod socialnega inženiringa, ki jih za dosego svojih ciljev uporabljajo tudi kibernetni kriminalci. Cilj napadov sicer ni nujno vedno napadeno podjetje. Najpogosteje cilj napadalcev predstavlja dostop do informacijske infrastrukture podjetja, ki postane sredstvo za izvedbo napadov na druga podjetja in za prikrito krajo podatkov tretjih oseb.

Pri izvedbi programa ozaveščanja zaposlenih uporabljamo različne metode preverjanj, kot so na primer pošiljanje elektronske pošte z različnimi oblikami "škodljive" povezave ali skupaj s "škodljivo" priponko, uporaba strani ribarjenja za zbiranje gesel zaposlenih, uporaba "izgubljenih" okuženih USB-ključkov v okolici podjetja, postavitev lažnih brezžičnih dostopnih točk, telefonsko preizkušanje in poskus fizičnega dostopa do lokacije.

 

Program je zasnovan tako strokovno, pri čemer:

Nikakor NE posegamo v okolje naročnika (vse metode so le navidezno škodljive).
NE zahtevamo nobenih sprememb varnostne politike ali dodatne konfiguracije naprav.
Naročnika minimalno obremenjujemo.
So uporabniki podvrženi različnim tehnikam napadov, ki simulirajo prakso spletnih kriminalcev.
Se stopnja prepoznave napada stopnjuje.
Pri vsakem uspešnem "napadu" so uporabniki takoj obveščeni, da so bili del testiranja.
Spremljamo statistiko napadov.
Je program v celoti prilagodljiv.
Če zaposleni pasti ne zazna in izvede za podjetje "škodljivo" dejanje, ga sistem takoj obvesti, da je bil vključen v sistem testiranja in mu tudi svetuje oblike ter načine pravilnega obnašanja in ukrepov pri tovrstnih situacijah. V ozadju metrika sistema beleži vse interakcije udeležencev in pripravlja podrobno statično analizo pozitivnih in negativnih odzivov udeležencev, vključenih v program. Program zaključimo s predstavitvijo podpornega poročila upravi podjetja ali organizacije, med dodatnimi storitvami pa lahko izvedemo tudi interaktivno usposabljanje zaposlenih.

 

Program testiranja in ozaveščanja zaposlenih o varni uporabi interneta vam lahko predstavimo osebno na sedežu vašega podjetja. Če ste že sami prepoznali potrebo po preizkusu trdnosti svoje zaščite pred spletnimi napadi in bi želeli prepoznati vse najšibkejše člene, nas kontaktirajte.

 

 

Vaš partner pri zaščiti vašega informacijskega kapitala:
Aleš Žabot, prodajni inženir
Unistar LC d.o.o.
Email: ales.zabot@unistarpro.si
Gsm: 031 666 701
Tel: 01 475 5 517

 Z verigo sreče do novih uspehov

Družba Unistar PRO letos praznuje 25. obletnico. Direktor Miran Boštic ve, da upravlja z znanjem in sposobnostmi več kot sto strokovnjakov, zato bo podjetje usmeril na zahtevnejša zahodna in severna tržišča.

Preberi celoten intervju.

 

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?