Varnostno osveščanje zaposlenih

 
Kolikšen delež vaših zaposlenih klikne na povezavo v zlonamernem elektronskem sporočilu, ki jih poziva k zamenjavi gesla? Kako pogosto svoje zaposlene opozarjate na nevarnosti takšnih napadov? Imate vpeljano varnostno politiko, pa ne veste, kako bi jo vključili v vsakdanje življenje podjetja?
 
Odgovor je v varnostnem osveščanju zaposlenih.
 
Groženj in nevarnosti se morajo zavedati tako zaposleni kot tudi vodstvo podjetja, saj le tako lahko:
- Preprečite poslovno škodo, ki bi nastala ob varnostnem incidentu (npr. odtujitev dokumentov z osebnimi podatki ali poslovnimi skrivnostmi)
- Zadostite zahtevam revizorjem po osveščanju zaposlenih
- Zaposleni razumejo in sprejmejo varnostne politike podjetja ter jih upoštevajo pri svojem delu
- Z manj stroški in gotovostjo nastopite na presojah in preprečite izgubo certifikata
 
Varnostno osveščanje zaposlenih poteka s testiranji in izobraževanji. Spoznajte različne možnosti in izberite tisto, ki je vaši organizaciji najbližja:
 
Testiranje s »phishing« napadi
- Simulacija hekerskega napada
- Zaposleni prejmejo e-poštno sporočilo s povezavo na simulirano škodljivo spletno stran ali ponarejeno spletišče organizacije
- E-poštno sporočilo vsebuje elemente, po katerih lahko osveščen uporabnik prepozna napad
- Prilagojena izobraževalna vsebina za uporabnike, ki kliknejo simulirano škodljivo povezavo
- Delavnica s širšo predstavitvijo nevarnosti, ki jih prinašajo grožnje v IT
- Ob rednih testiranjih lahko spremljate napredek v stopnji osveščenosti vaših zaposlenih
 
Testiranje s socialnim inženiringom
- Simulacija nezakonitega pridobivanja občutljivih informacij
- Izvedba testiranja na lokaciji (npr. prihod tretjih oseb v poslovne prostore, akviziterstvo z USB ključki ipd.)
- Izvedba oddaljenega napada s socialnim inženiringom (npr. pridobivanje občutljivih informacij po telefonu, preko elektronske pošte ipd.)
- Po zaključenem testu izvedemo delavnico s širšo predstavitvijo nevarnosti, ki jih prinašajo grožnje v IT
 
Osveščanje na področju varnostnih politik
- Simulacija notranje ali zunanje presoje po ISO 27001.
- Glede na vaše želje skupaj izberemo nekaj področij, ki jih preverimo v sklopu izobraževanja
- Zaposlenega takoj po zaključku preverjanja opozorimo na pomanjkljivosti in predlagamo izboljšave
- Izvedba delavnice s širšo predstavitvijo nevarnosti, ki jih prinašajo grožnje v IT
 
VIDEO: Is your mobile data secure?