Kuinka toimii tietoturvan mikrokoulutus ja hyökkäyssimulaatio
Edellisessä blogissa painotimme valveutuneen henkilökunnan merkitystä organisaation kokonaistietoturvalle. Kerroimme, kuinka työntekijöiden kykyä torjua tietojenkalastelu voidaan tehokkaasti parantaa mikrokoulutus ja hyökkäyssimulaatio -yhdistelmällä. Nyt opit, kuinka koulutus ja simulaatio toimivat.
Simulaatio matkii aitoja huijausviestejä
Loppukäyttäjille suunnattu hyökkäyssimulaatio eli huijaussähköpostikampanja on palvelu, jolla voidaan helposti saada selville henkilökunnan kyky toimia tietoturvahyökkäyksissä.
- Organisaation henkilökunnalle lähetetään testausviestejä, jotka mukailevat erittäin realistisesti jokapäiväisiä mailiin kolahtavia huijausviestejä.
- Phising- eli kalasteluviestit räätälöidään organisaatiokohtaisesti tekoälyn avulla, joka haistelee maailmalla tapahtuvan oikean huijausviestinnän trendejä.
- Sähköposteissa voidaan oikeiden kyberhuijareiden tavoin hyödyntää vaikkapa loppukäyttäjän titteliä tai organisaation toimialaa.
- Viesti sisältää linkin tai liitetiedoston, jonka klikkaamiseen tai avaamiseen vastaanottajaa houkutellaan lankeamaan.
- Palvelu lähettää phising-viestejä epäsäännöllisellä aikataululla, jotta käyttäjä ei voi päätellä, onko kyseessä aito tietojenkalastelu vaiko palvelun lähettämä testausviesti.
Hyökkäyssimulaation tuloksia hyödynnetään simulaation kanssa käsi kädessä toimivassa tietoturvakoulutuksessa.
Tietoturvakoulutus kätevinä mikrokoulutuksina
Tietoturvakoulutus tapahtuu sähköpostin välityksellä, ja muutaman minuutin mittaisille mikrokoulutuksille on helppo löytää rako muun työskentelyn lomasta. Käyttäjät voivat suorittaa sopivan lyhyiksi suunniteltuja koulutusosioita täysin omaan tahtiinsa. Tietoiskumaiset koulutukset on laadittu mielenkiintoisiksi ja käyttäjää osallistaviksi, ja koska informaation määrä ei ole kerralla liiallista, jää sisältö hyvin mieleen.
- Koulutusten aiheet muokkautuvat käyttäjä- ja organisaatiokohtaisesti sen mukaan, kuinka käyttäjä suorittaa koulutuksia ja toimii hyökkäyssimulaatioissa.
- Aiheet liittyvät kokonaisvaltaisesti tietoturvaan, eli kyseessä on huijaussähköpostien tunnistamisen lisäksi myös perinteistä fyysistä tietoturvaa, haittaohjelmia, webin käyttöä sekä ajankohtaisia pinnalla olevia kyberuhkia.
- Simulaation huijaussähköpostiin langenneelle käyttäjälle koulutuksen teemat ovat huijaukseen liittyviä ja puhtain paperein selviytyneelle geneerisempiä.
Tietoturvatestien ja koulutuksen määrä elää käyttäjäkohtaisesti riippuen simulaatiotestissä menestymisistä sekä koulutuksiin osallistumisen aktiivisuudesta. Jos mikrokoulutukset jäävät suorittamatta, palvelu lähettää käyttäjälle automaattisesti kerran viikossa muistutusviestin.
Henkilökunnan tulosten ja kehittymisen seuraaminen
Organisaation pääkäyttäjä pääsee käyttöportaalista näkemään, kuinka henkilökunta on osallistunut koulutuksiin ja suoriutunut hyökkäyssimulaatioista. Raportointi on selkeä ja kattava, ja koko organisaation osaamistaso ja henkilökunnan kehittyminen helposti nähtävillä. Tulosten esittely esimerkiksi organisaation päättävässä asemassa oleville onnistuu helposti.
Pääkäyttäjä voi myös seurata, minkä tyylinen tietojenkalastelu ja huijausviestit tuottavat haasteita organisaatiossa, ja tarvittaessa näistä aiheista voidaan järjestää erillisiä täsmäkoulutuksia.
Tuki ja opastus sisältyy palveluun
TNNetin hyökkäyssimulaatio ja tietoturvakoulutus toteutetaan Nimblr:n järjestelmällä.
- Palvelu sisältää TNNetin toimesta käyttöönoton, pääkäyttäjän koulutuksen portaalin käyttöön sekä tuen mahdollisissa ongelmatilanteissa.
- Järjestelmä on monikielinen, ja esimerkiksi suomi, ruotsi ja englanti ovat täysin tuettuja kieliä.
- Koska palvelu on suunniteltu hyvin vaivattomaksi, ei se enää käyttöönoton jälkeen vaadi pääkäyttäjältä toimenpiteitä. Palvelu havaitsee itse uudet ja poistuneet työntekijät ja toimii sen mukaisesti.
Hyökkäyssimulaation tulokset ennen ja jälkeen säännöllistä tietoturvakoulutusta kertovat, että haitallisten sähköpostien klikkaajien määrä saadaan palvelun avulla laskettua 18 %:sta alle kahteen prosenttiin. Tämä laskee huimasti organisaation riskiä joutua kalasteluhyökkäysten ja huijausiskujen kohteeksi. Jatkuvalla koulutuksella tietoturvalliset toimintatavat saadaan pysymään työntekijöiden mielessä, ja sen myötä klikkauksien lukumäärä minimissä.
Tutustu TNNetin palveluun täällä.
Kiinnostuitko hyökkäyssimulaatiosta ja mikrokoulutuksista?
Ota yhteyttä, ja laitetaan henkilökunnan tietoturvaosaaminen kuntoon!
