Testaa työntekijöiden tietoturvaosaaminen
Työntekijöiden tietoturvan testaaminen ja koulutus on yksi tärkeimmistä osa-alueista yritykse tietoturvassa, sillä jo yksikin käyttäjän tekemä virhe voi vaarantaa koko liiketoiminnan. Varaudu ennakkoon hyökkäyssimulaatiolla sekä tietoturvakoulutuksella!
Tietoturvakoulutus ja hyökkäyssimulaatio
Sisältää
Tietoturvakoulutus
Hyökkässimulaatio
Teknologiat
Nimblr
Miksi tarvitset palvelua
- Valveutunut henkilökunta keskeinen osa yrityksen kerroksellista tietoturvaa
- Hyökkäyssimulaatio paljastaa organisaation valmiuden toimia kyberhyökkäyksessä
- Säännöllinen koulutus ylläpitää henkilökunnan osaamista
Mistä on kyse
Suurin osa kyberhyökkäyksistä saa alkunsa loppukäyttäjän tekemästä virheestä. Virheitä voidaan yrittää paikata erilaisilla teknologiaratkaisuilla, mutta varmin keino välttyä phisingiltä ja kyberhyökkäyksiltä on kouluttaa käyttäjiä. Teknologiset ratkaisut ja koulutus eivät ole toisiaan poissulkevia vaihtoehtoja, vaan yhdessä ne ovat ratkaisevassa roolissa yrityksen tietoturvassa. Tarjoamme organisaatioille loppukäyttäjiin kohdistuvia hyökkäyssimulaatioita eli huijaussähköpostikampanjoita sekä tietoturvaan liittyviä mikrokoulutuksia. Palvelu toteutetaan Nimblr:n järjestelmällä.
Hyvä tietää tietoturvakoulutuksesta ja hyökkäyssimulaatiosta
Yleistä tietoturvakoulutuksesta ja hyökkäyssimulaatiosta
Hyökkäysimulaatiossa organisaation käyttäjille lähetetään kalasteluviestejä, jotka ovat AI:n kustomoimia hyödyntäen esimerkiksi loppukäyttäjän titteliä tai organisaation toimialaa. Hyökkäykset ovat realistisia ja verrattavissa jokapäiväisiin kalasteluviesteihin. Phising-viestejä lähetetään säännöllisen epäsäännöllisesti, jotta käyttäjä ei voisi ajankohdasta päätellä, onko viesti aito vai palvelun lähettämä viesti.
Hyökkäyssimulaation lisäksi käyttäjälle luodaan muutaman minuutin mittaisia mikrokoulutuksia tietoturvaan liittyen. Koulutukset ovat kokonaisvaltaisesti tietoturvaan liittyviä, eli kyseessä ei ole pelkästään huijaussähköpostien tunnistamista, vaan myös ihan perinteistä fyysistä tietoturvaa, haittaohjelmia, webin käyttöä ja ajankohtaisia pinnalla olevia kyberuhkia. Koulutusten aiheet muokkautuvat organisaatio- ja käyttäjäkohtaisesti sen mukaan, kuinka ihmiset katsovat koulutuksia ja toimivat hyökkäyssimulaatioissa.
Jos käyttäjä eivät syystä tai toisesta suorita heille määrättyjä koulutuksia, hänelle lähtee kerran viikossa muistutusviesti. Lisäksi organisaation pääkäyttäjä pääsee portaalista näkemään, kuinka käyttäjät ovat osallistuneet koulutuksiin ja suoriutuneet hyökkäyssimulaatioista.
Palvelu sisältää TNNetin toimesta palvelun käyttöönoton ja asiakkaan pääkäyttäjän koulutuksen portaaliin sekä tuen mahdollisissa ongelmatilanteissa. Palvelu ei vaadi asiakkaan pääkäyttäjältä käyttöönoton jälkeen toimenpiteitä, vaan oikein käyttöönotettuna palvelu havaitsee itse uudet ja poistuneet työntekijät tarpeen mukaan.
Koulutetaan henkilökunta tietoturvan edelläkävijöiksi!
Koulutus ja testaaminen ei vaadi suuria resursseja organisaatiolta, vaan sen voi ostaa kätevästi palveluna. Kun henkilökunnan koulutus on hoidossa, voit keskittyä kehittämään muita tietoturvan osa-alueita. Kysy lisää!
