Varnostno osveščanje zaposlenih

Kolikšen delež vaših zaposlenih klikne na povezavo v zlonamernem elektronskem sporočilu, ki jih poziva k zamenjavi gesla? Kako pogosto svoje zaposlene opozarjate na nevarnosti takšnih napadov? Imate vpeljano varnostno politiko, pa ne veste, kako bi jo vključili v vsakdanje življenje podjetja?

Odgovor je v varnostnem osveščanju zaposlenih.

Groženj in nevarnosti se morajo zavedati tako zaposleni kot tudi vodstvo podjetja, saj le tako lahko:

  • Preprečite poslovno škodo, ki bi nastala ob varnostnem incidentu (npr. odtujitev dokumentov z osebnimi podatki ali poslovnimi skrivnostmi)
  • Zadostite zahtevam revizorjem po osveščanju zaposlenih
  • Zaposleni razumejo in sprejmejo varnostne politike podjetja ter jih upoštevajo pri svojem delu
  • Z manj stroški in gotovostjo nastopite na presojah in preprečite izgubo certifikata

Varnostno osveščanje zaposlenih poteka s testiranji in izobraževanji. Spoznajte različne možnosti in izberite tisto, ki je vaši organizaciji najbližja:

Testiranje s »phishing« napadi

  • Simulacija hekerskega napada
  • Zaposleni prejmejo e-poštno sporočilo s povezavo na simulirano škodljivo spletno stran ali ponarejeno spletišče organizacije
  • E-poštno sporočilo vsebuje elemente, po katerih lahko osveščen uporabnik prepozna napad
  • Prilagojena izobraževalna vsebina za uporabnike, ki kliknejo simulirano škodljivo povezavo
  • Delavnica s širšo predstavitvijo nevarnosti, ki jih prinašajo grožnje v IT
  • Ob rednih testiranjih lahko spremljate napredek v stopnji osveščenosti vaših zaposlenih

Testiranje s socialnim inženiringom

  • Simulacija nezakonitega pridobivanja občutljivih informacij
  • Izvedba testiranja na lokaciji (npr. prihod tretjih oseb v poslovne prostore, akviziterstvo z USB ključki ipd.)
  • Izvedba oddaljenega napada s socialnim inženiringom (npr. pridobivanje občutljivih informacij po telefonu, preko elektronske pošte ipd.)
  • Po zaključenem testu izvedemo delavnico s širšo predstavitvijo nevarnosti, ki jih prinašajo grožnje v IT

Osveščanje na področju varnostnih politik

  • Simulacija notranje ali zunanje presoje po ISO 27001
  • Glede na vaše želje skupaj izberemo nekaj področij, ki jih preverimo v sklopu izobraževanja
  • Zaposlenega takoj po zaključku preverjanja opozorimo na pomanjkljivosti in predlagamo izboljšave
  • Izvedba delavnice s širšo predstavitvijo nevarnosti, ki jih prinašajo grožnje v IT

 

ŽELIM VEČ INFORMACIJ O VARNOSTNEM OSVEŠČANJU ZAPOSLENIH

Prosimo izpolnite spodnja polja in potrdite obrazec. Astecov svetovalec vas bo kontaktiral v nekaj dneh.

* Ime in priimek:
* Organizacija:
Delovno mesto:
* E-poštni naslov:
* Telefon:
Sporočilo: