Varnost podjetja, ki za svoje storitve in delovanje koristi različne informacijske sisteme, je navadno v rokah ljudi, ki z njim rokujejo.

V tem primeru so to vaši zaposleni in želeli si boste biti prepričani v njihovo usposobljenost s tega področja.

Ker se iz dneva v dan pojavlja vse več groženj in domišljenih napadov na IT omrežja, smo se v našem podjetju odločili, da ponudimo svoje strokovno znanje na razpolago podjetjem, ki si želijo ustrezno izobraziti in usposobiti svoje zaposlene.

En nepreviden klik do katastrofe

Potrebno je poudariti kako zelo malo je potrebno, da se zgodi tisto najhujše. Morda le delček sekunde, ko je človek nepreviden, pozabi na opozorila glede spletnih napadov in že so tu težave. Ker so eni najpogostejših spletnih napadov izvedeni s pomočjo socialnega inženiringa, dajemo temu veliko poudarka na naših delavnicah.

Socialni inženiring ali »phishing« je način vdora v notranje informacijske mreže, ki se navadno izvaja s pomočjo, na videz nedolžne, spletne pošte. V tem primeru govorimo o spletni pošti, ki bo vašemu zaposlenemu morda izgledala kot uradna pošta vašega dobavitelja, stranke, ali celo vas samih. Glava takšne e-pošte bo povsem v skladu s pričakovanjem prejemnika, vse bo videti legalno, toda …

Klik bo povzročil težave

izobraževanje zaposlenih

V takšni pošti se skrivajo povezave, ki vodijo na spletna mesta, ki so še vedno videti običajno, a so žal namenjena zgolj kraji osebnih podatkov, ki jih bo vaš zaposleni morda tam vpisal. In ne le na ta način. Phishing gre lahko tudi v drugo smer in sicer tako, da po kliku namesti zlonamerno kodo na računalnik prejemnika, ki tako postane okužen.

Odvisno od tega za kakšno zlonamerno kodo gre, pa se potem napad nadaljuje. Ker so računalniški sistemi v podjetju navadno povezani med seboj, se kaj hitro zgodi, da se zlonamerni program razširi po celotnem omrežju in ima tako zunanji napadalec nenadoma dostop do vseh podatkov v vašem omrežju.

Izobraževanje zaposlenih je ključnega pomena

Da do takšnih situacij ne bi prihajalo, poskrbimo mi. Izvajamo izobraževanje zaposlenih in organiziramo kvalitetne delavnice na katerih predstavimo vse najbolj pričakovane vrste spletnih napadov, kot tudi sam prikaz tovrstnega napada v živo.

Iz izkušenj lahko povemo, da se prav na takšnih delavnicah ljudje šele v resnici zavedo kako zelo lahko bi jih bilo sicer preslepiti. Takšno izobraževanje zaposlenih bo vašim delavcem dalo ogromno znanja, kako prepoznati morebiten napad, kot tudi obilico samozavesti pri ravnanju s spletno pošto.

In ne le preko spletne pošte

Seveda je potrebno dodati, da vsi napadi na informacijska omrežja ne prihajajo zgolj po spletnih poteh, ampak se lahko napadalci poslužijo tudi drugih poti. Lahko denimo pokličejo preko telefona in se lažno predstavijo, izvabijo določene podatke, ki jim nato pomagajo vdreti v sistem, ali pa za napad uporabijo telefonski odzivnik, ki z neustreznim odzivom doseže svoj namen.

Še enkrat povejmo, izobraževanje zaposlenih je ključ do varnega ravnanja z informacijskimi sistemi v podjetju in porok do varnega IT sistema.