info@h-square.cz+420 226 200 992

Security Awareness Training

VYŠŠÍ INFORMOVANOST O KYBERNETICKÉ BEZPEČNOSTI

Online interaktivní tréninkové moduly a školení s herními prvky u zákazníka pro všechny zaměstnance, kteří v rámci svých pracovních povinností používají počítače nebo mobilní zařízení, a pro všechny, kteří je spravují.

Přibližně 80 % všech kybernetických mimořádných událostí je způsobeno lidskou chybou. Společnosti vynakládají miliony dolaru na programy pro zvýšení povědomí o kybernetické bezpečnosti, ale jen málo ředitelů pro zabezpečení IT je s výsledky doopravdy spokojeno. Kde je chyba?

Většina školení pro zvýšení informovanosti o kybernetické bezpečnosti je příliš dlouhá, technicky orientovaná a v podstatě negativní. To není v souladu s hlavními silnými stránkami pracovníků – jejich zásadami pro rozhodování a schopnostmi učit se. V důsledku toho může být výsledek takových školení neúčinný. Proto organizace hledají důmyslnější přístupy pro podporu změny chování (jako je rozvoj korporátní kultury), které v oblasti kybernetické bezpečnosti přinášejí kvantifikovatelnou a hodnotnou návratnost jejich investic do zvýšení informovanosti o kybernetické bezpečnosti.

Kurzy Wombat Security pro zvýšení kybernetické bezpečnosti se zaměřují na:

  • Změnu chování – stimulují rozhodnutí pracovníků počínat si bezpečně, vytvářejí podnikové prostředí, kde „Všem záleží na kybernetické bezpečnosti, takže ji budou také dodržovat.”
  • Spojení motivačního přístupu, technik získávání dovedností s herními prvky, simulovanými útoky a detailním interaktivním tréninkem dovedností pro zajištění kybernetické bezpečnosti.

JAK TO FUNGUJE

Komplexnost, ale ne komplikovanost
Školení zahrnuje širokou škálu bezpečnostních otázek počínaje tím, jak dochází k únikům dat při internetových útocích malwarem pres bezpečnost práce na sítích až po radu jednoduchých cvičení.
Používáme různé školicí techniky – skupinovou dynamiku, interaktivní moduly, komiksy a herní prvky, aby byl proces vzdělávání zábavný.

Průběžná motivace
Vytváříme momenty usnadňující fixaci získaných informací – hravostí a soutěžemi, a následně posilujeme tyto momenty v průběhu roku online cvičeními simulovaných útoku, vyhodnocováním bezpečnosti a tréninkovými kampaněmi.

Měnící se názory
Učíme pracovníky, že jsou to převážně lidé, ne stroje, kdo jsou primárními cíli kybernetických zločinců. Ukazujeme, jak prostřednictvím bezpečnější a soustředěnější práce mohou jednotlivci zabránit tomu, aby se stali obětí a vystavovali sebe a své pracoviště útokům.

Vytváření firemní kultury kybernetické bezpečnosti
Školíme vedoucí pracovníky, aby se stali podporovateli bezpečnosti; kulturu, ve které je kybernetická bezpečnost druhou přirozeností, nemůže IT jednoduše vynutit. Lze ji dosáhnout jedině odhodláním managementu a tím, že jde sám příkladem.

Pozitivní přístup a spolupráce
Ukazujeme, jak bezpečnostní praxe pozitivně přispívá k efektivitě podniku a prosazujeme efektivnější součinnost s dalšími vnitropodnikovými úseky, včetně týmu IT bezpečnosti.

Měřitelnost
Poskytujeme nástroje pro měření dovedností pracovníku spolu s vyhodnocováním na podnikové úrovni s cílem analyzovat postoje zaměstnanců ke kybernetické bezpečnosti při jejich každodenních činnostech.

ONLINE VZDĚLÁVACÍ PLATFORMA PRO TRÉNINK DOVEDNOSTÍ

Kromě praktických workshopu je důležité vycházet z dovedností a znalostí. Proto, je pro přístup k online platformě dovedností důležité projít typické scénáře a situace, prohloubit znalosti a pochopení potenciálních hrozeb a způsobu, jak je řešit. Mezi klíčovými aspekty online tréninku jsou:

  • Online vzdělávací moduly: Antiphishing, Ochrana a likvidace dat, Bezpečné sociální sítě, Fyzická bezpečnost, Bezpečnost chytrých telefonu, Bezpečnější pohyb na webu, Bezpečnost mimo kancelář, Sociální inženýrství, Školení URL, Bezpečnost elektronické pošty, Hesla.
  • Testy dovedností: Pro stanovení úrovně dovedností a potřeb školení uživatelů. Zahrnuje různé oblasti bezpečnosti, předem definovaná nebo náhodná vyhodnocování, zákaznicky definované otázky a upravitelnou dobu trvání.
  • Simulované útoky: Zákaznicky upravitelné šablony phishingových e-mailu různého stupně obtížnosti připravené k okamžitému použití. Po přijetí takové elektronické zprávy a kliknutí na odkaz se simulovaným phishingem získá účastník podnět k poučení a může být automaticky zařazen do příslušného vzdělávacího modulu.
  • Analytika a reporting: Výsledky podle jednotlivých kampaní, skupin, typu zařízení, recidivy, místa. Plus podpůrné bezpečnostní plakáty, šablony e-mailu, obrázky šetřičů obrazovky.

S použitím této platformy a na základě Průvodce ověřenými postupy (Best Practice Guide) společnosti Wombat Security budou zákazníci schopni vytvořit a zavést efektivní, kontinuální a měřitelný plán vzdělávání v oblasti kybernetické bezpečnosti. Ten účastníky provede jednoduchými i složitými kurzy a různými oblastmi bezpečnosti, aby mohli získat školení podle konkrétních podmínek hrozeb a dovedností.


PŘÍNOSY ZAVEDENÍ ONLINE VZDĚLÁVACÍ PLATFORMY VE VAŠÍ SPOLEČNOSTI

  • Snížení počtu mimořádných událostí až o 90 %.
  • Snížení finančního objemu kybernetických rizik o 50 až 60 %.
  • Převedení kybernetické bezpečnosti z IT žargonu do obchodního jazyka a zapojení obchodního managementu.
  • Získání měřitelných výsledku testu pro další práci a zlepšení informovanosti o kybernetické bezpečnosti.
  • Leader v oblasti počítačového vzdělávání dle Gartner Magic Quadrant (2013-2018)


Kontaktujte nás a získejte další informace jak změnit chování zaměstnanců a zvýšit jejich bezpečnostní povědomí.
Prevence je vždy lepší než řešení následků.

| Next Generation Security | Palo Alto Networks NGFW | Endpoint Protection | Cisco ISE | Penetrační testy | Monitoring ICT | Audit datové sítě |

© 2015 - 2020 H-Square ICT Solutions s.r.o. Všechna práva vyhrazena. Ochrana osobních údajů.
Vytvořilo studio EXXO.cz