העלאת מודעות עובדים בנושא הסייבר

העלאת מודעות עובדים בנושא הסייבר

על פי מחקר שבוצע ע"י חברת Verizon – 93% מהפריצות והפגיעות באבטחת מידע התחילו מאירוע Phishing.

על-מנת להפחית משמעותית את הסיכון לאירוע סייבר בארגון, הדבר הראשון והבסיסי הוא לבצע הדרכות שוטפות לעובדים, ללמד אותם לזהות פוטנציאל לאירוע סייבר, כיצד לפעול וכיצד ולהימנע ממתן פרטים מזהים באירוע שכזה.

הדרכה בנושא מודעות אבטחת מידע, היא תהליך חינוכי המלמד עובדים על אבטחה ברשת, שיטות עבודה מומלצות בתחום הIT ואפילו תאימות לתקנים ותקנות. תוכנית מקיפה של מודעות לאבטחה צריכה להכשיר עובדים במגוון של טכנולוגיות מידע, אבטחה, ונושאים עסקיים אחרים. אלה עשויים לכלול דרכים להימנע מהתחזות וסוגים אחרים של cyberattacks של הנדסה חברתית, איתור התנהגויות של תוכנות זדוניות פוטנציאליות, דיווח על איומי אבטחה אפשריים, מעקב אחר מדיניות IT של החברה ושיטות עבודה מומלצות, וכן עמידה בכל תקנות הפרטיות והתאימות של נתונים (GDPR, PCI DSS, HIPAA) וכו'.

מחקרים הראו כי הכשרה מהירה, רלוונטית ומתמשכת לאורך תקופת עבודתו של עובד בחברה, היא הדרך הטובה ביותר להפוך את משתמשי הקצה לקו ההגנה הראשון של הארגון נגד מתקפות סייבר.

במסגרת הדרכות העובדים אנו מציעים לכם סט של אירועי Phishing יזומים (ההמלצה שלנו היא אחת לרבעון לבצע "מתקפה" של Phishing על עובדי הארגון) שבהם כל עובד ש"נופל" ברשת מועבר לסרטון הדרכה בנושא אבטחת מידע.

המערכת אוספת מידע על המשתמשים השונים ומאפשרת למנהל הרשת לזהות "משתמשים בעייתיים" אשר צריכים אולי הדרכה והכוונה יותר אישית.

המערכת כוללת כלי לבניית קמפיין -Phishing דוגמאות ותבניות מוכנות של הדוא"ל שנשלח למשתמשים, מערכת הדרכה אינטראקטיבית, סרטי הדרכה רלוונטיים, כלי ניהול ודוחות למנהלים ועוד.

רשימת הנושאים שאנו מקיפים בהדרכה:

010 bulletפירוט האיומים
010 bulletמשמעויות האיומים מבחינה עסקית
010 bulletה- Dark Net
010 bullet"פישינג" – דלת הכניסה הראשית וכיצד להימנע
010 bulletSocial Engineering – איזה מידע לא לשתף בפייסבוק
010 bulletסיסמאות ו-2FA
010 bulletהפרדת רשתות
010 bulletמידור
010 bulletאבטחה פיזית
URL Filtering010 bullet
010 bulletאישורים באפליקציות של טלפון חכם
למידע נוסף