Tietoturvakoulutus ja hyökkäyssimulaatio
Sisältää
Tietoturvakoulutus
Hyökkässimulaatio
Teknologiat
Nimblr
Miksi tarvitset palvelua
- Valveutunut henkilökunta keskeinen osa yrityksen kerroksellista tietoturvaa
- Hyökkäyssimulaatio paljastaa organisaation valmiuden toimia kyberhyökkäyksessä
- Säännöllinen koulutus ylläpitää henkilökunnan osaamista
Mistä on kyse
Suurin osa kyberhyökkäyksistä saa alkunsa loppukäyttäjän tekemästä virheestä. Virheitä voidaan yrittää paikata erilaisilla teknologiaratkaisuilla, mutta varmin keino välttyä phisingiltä ja kyberhyökkäyksiltä on kouluttaa käyttäjiä. Teknologiset ratkaisut ja tietoturvakoulutus eivät ole toisiaan poissulkevia vaihtoehtoja, vaan yhdessä ne ovat ratkaisevassa roolissa yrityksen tietoturvassa. Henkilökunnan tietoturvatestaus voidaan suorittaa käyttäen apuna TNNetin loppukäyttäjiin kohdistuvia hyökkäyssimulaatioita eli huijaussähköpostikampanjoita sekä tietoturvan mikrokoulutuksia. Palvelu toteutetaan Nimblr:n järjestelmällä.
Hyvä tietää – Tietoturvakoulutus ja hyökkäyssimulaatio
Yleistä tietoturvakoulutuksesta ja hyökkäyssimulaatiosta
Hyökkäysimulaatiossa organisaation käyttäjille lähetetään kalasteluviestejä, jotka ovat AI:n kustomoimia hyödyntäen esimerkiksi loppukäyttäjän titteliä tai organisaation toimialaa. Hyökkäykset ovat realistisia ja verrattavissa jokapäiväisiin kalasteluviesteihin. Phising-viestejä lähetetään säännöllisen epäsäännöllisesti, jotta käyttäjä ei voisi ajankohdasta päätellä, onko viesti aito vai palvelun lähettämä viesti.
Hyökkäyssimulaation lisäksi käyttäjälle luodaan muutaman minuutin mittaisia mikrokoulutuksia tietoturvaan liittyen. Koulutukset ovat kokonaisvaltaisesti tietoturvaan keskittyviä, eli kyseessä ei ole pelkästään huijaussähköpostien tunnistamista, vaan myös ihan perinteistä fyysistä tietoturvaa, haittaohjelmia, webin käyttöä ja ajankohtaisia pinnalla olevia kyberuhkia. Koulutusten aiheet muokkautuvat organisaatio- ja käyttäjäkohtaisesti sen mukaan, kuinka ihmiset osallistuvat mikrokoulutuksiin ja toimivat hyökkäyssimulaatioissa.
Jos käyttäjä eivät syystä tai toisesta suorita heille määrättyjä koulutuksia, hänelle lähtee kerran viikossa muistutusviesti. Lisäksi organisaation pääkäyttäjä pääsee portaalista näkemään, kuinka käyttäjät ovat osallistuneet koulutuksiin ja suoriutuneet hyökkäyssimulaatioista.
Palvelu sisältää TNNetin toimesta palvelun käyttöönoton ja asiakkaan pääkäyttäjän koulutuksen portaaliin sekä tuen mahdollisissa ongelmatilanteissa. Palvelu ei vaadi asiakkaan pääkäyttäjältä käyttöönoton jälkeen toimenpiteitä, vaan oikein käyttöönotettuna palvelu havaitsee itse uudet ja poistuneet työntekijät tarpeen mukaan.
