הדרכת עובדים בנושא סייבר
על פי מחקר שבוצע על ידי חברת Verizon נמצא כי 93% מהפריצות והפגיעות באבטחת מידע התחילו מאירוע Phishing.
על-מנת להפחית משמעותית את הסיכון לאירוע סייבר בארגון, הדבר הראשון והבסיסי הוא לבצע הדרכות שוטפות לעובדים, ללמד אותם לזהות פוטנציאל לאירוע סייבר, כיצד לפעול וכיצד ולהימנע ממתן פרטים מזהים באירוע שכזה.
הדרכה בנושא מודעות אבטחת מידע, היא תהליך חינוכי המלמד עובדים על אבטחה ברשת, שיטות עבודה מומלצות בתחום הIT ואפילו תאימות לתקנים ותקנות. תוכנית מקיפה של מודעות לאבטחה צריכה להכשיר עובדים במגוון של טכנולוגיות מידע, אבטחה, ונושאים עסקיים אחרים. אלה עשויים לכלול דרכים להימנע מהתחזות וסוגים אחרים של cyberattacks של הנדסה חברתית, איתור התנהגויות של תוכנות זדוניות פוטנציאליות, דיווח על איומי אבטחה אפשריים, מעקב אחר מדיניות IT של החברה ושיטות עבודה מומלצות, וכן עמידה בכל תקנות הפרטיות והתאימות של נתונים (GDPR, PCI DSS, HIPAA) וכו'.
מחקרים הראו כי הכשרה מהירה, רלוונטית ומתמשכת לאורך תקופת עבודתו של עובד בחברה, היא הדרך הטובה ביותר להפוך את משתמשי הקצה לקו ההגנה הראשון של הארגון נגד מתקפות סייבר.
במסגרת הדרכות העובדים אנו מציעים לכם סט של אירועי Phishing יזומים (ההמלצה שלנו היא אחת לרבעון לבצע "מתקפה" של Phishing על עובדי הארגון) שבהם כל עובד ש"נופל" ברשת מועבר לסרטון הדרכה בנושא אבטחת מידע.
המערכת אוספת מידע על המשתמשים השונים ומאפשרת למנהל הרשת לזהות "משתמשים בעייתיים" אשר צריכים אולי הדרכה והכוונה יותר אישית.
המערכת כוללת כלי לבניית קמפיין -Phishing דוגמאות ותבניות מוכנות של הדוא"ל שנשלח למשתמשים, מערכת הדרכה אינטראקטיבית, סרטי הדרכה רלוונטיים, כלי ניהול ודוחות למנהלים ועוד.
על-מנת להפחית משמעותית את הסיכון לאירוע סייבר בארגון, הדבר הראשון והבסיסי הוא לבצע הדרכות שוטפות לעובדים, ללמד אותם לזהות פוטנציאל לאירוע סייבר, כיצד לפעול וכיצד ולהימנע ממתן פרטים מזהים באירוע שכזה.
הדרכה בנושא מודעות אבטחת מידע, היא תהליך חינוכי המלמד עובדים על אבטחה ברשת, שיטות עבודה מומלצות בתחום הIT ואפילו תאימות לתקנים ותקנות. תוכנית מקיפה של מודעות לאבטחה צריכה להכשיר עובדים במגוון של טכנולוגיות מידע, אבטחה, ונושאים עסקיים אחרים. אלה עשויים לכלול דרכים להימנע מהתחזות וסוגים אחרים של cyberattacks של הנדסה חברתית, איתור התנהגויות של תוכנות זדוניות פוטנציאליות, דיווח על איומי אבטחה אפשריים, מעקב אחר מדיניות IT של החברה ושיטות עבודה מומלצות, וכן עמידה בכל תקנות הפרטיות והתאימות של נתונים (GDPR, PCI DSS, HIPAA) וכו'.
מחקרים הראו כי הכשרה מהירה, רלוונטית ומתמשכת לאורך תקופת עבודתו של עובד בחברה, היא הדרך הטובה ביותר להפוך את משתמשי הקצה לקו ההגנה הראשון של הארגון נגד מתקפות סייבר.
במסגרת הדרכות העובדים אנו מציעים לכם סט של אירועי Phishing יזומים (ההמלצה שלנו היא אחת לרבעון לבצע "מתקפה" של Phishing על עובדי הארגון) שבהם כל עובד ש"נופל" ברשת מועבר לסרטון הדרכה בנושא אבטחת מידע.
המערכת אוספת מידע על המשתמשים השונים ומאפשרת למנהל הרשת לזהות "משתמשים בעייתיים" אשר צריכים אולי הדרכה והכוונה יותר אישית.
המערכת כוללת כלי לבניית קמפיין -Phishing דוגמאות ותבניות מוכנות של הדוא"ל שנשלח למשתמשים, מערכת הדרכה אינטראקטיבית, סרטי הדרכה רלוונטיים, כלי ניהול ודוחות למנהלים ועוד.
רשימת הנושאים שאנו מקיפים בהדרכה:
פירוט האיומיםמשמעויות האיומים מבחינה עסקיתה- Dark Net"פישינג" – דלת הכניסה הראשית וכיצד להימנעSocial Engineering – איזה מידע לא לשתף בפייסבוקסיסמאות ו-2FAהפרדת רשתותמידוראבטחה פיזיתURL Filtering
אישורים באפליקציות של טלפון חכם
