Quadron Biztonságtudatosság

Quadron Biztonságtudatosság

A vállalati kibervédelem a leggyengébb láncszeme az ember

A mindennapi megszokott folyamatokat egy pillanat alatt boríthatja fel egyetlen kattintás, azonban a felhasználók folyamatos képzésével jelentősen csökkenthető ez a kockázat. Előadásaink, biztonságtudatossági e-learning csomagjaink és pszichológiai manipuláción alapuló támadás szimulációs szolgáltatásaink segítségével nem csupán elméleti tudást kapnak a felhasználók, hanem a gyakorlati tapasztalatot szerezhetnek.

E-learning képzések

Több ezer felhasználói tapasztalat alapján kialakított és rendszeresen frissített, kulcsrakész, de testreszabható e-learning képzéseink segítségével a vállalat munkatársai képesek lesznek kivédeni a leggyakoribb információbiztonsági veszélyeket.

A 3 csomag és számos tananyagot tartalmaz, amikből minden ügyfelünk megtalálhatja a számára teshezállókat. Az e-learning nagy előnye az egyedi ütemezhetőség és a kérdés pool-okból leválogatott tesztek által biztosított számonkérhetőség.

Mit kell tudnod az e-learning csomagokról?

  • Tudatosságot növelünk, nem szabályzatokat oktatunk, ezért valódi gyakorlati tudásra lehet szert tenni velük
  • A tananyagok integrálhatók a vállalat saját e-learning rendszerébe, vagy igény esetén használható a Quadron saját e-learning centere is
  • Céges arculatra szabható felület
  • Reszponzív felület: laptopról, tabletről és telefonról is használható
  • Rugalmasan kialakítható tudás visszamérés vagy akár komplett vizsgáztatás

Személyes előadás

A kétórás tantermi/online interkatív tréningek során a felhasználókat a legfrissebb információkat kapják a legutóbbi fenyegetésekről és legújabb védekezési módokról. Ügyfeleink az alábbi három előadás témából választhatnak: Security Standup, Kiberpszichológia, Identitáslopás

E-learning képzések

Több ezer felhasználói tapasztalat alapján kialakított és rendszeresen frissített, kulcsrakész, de testreszabható e-learning képzéseink segítségével a vállalat munkatársai képesek lesznek kivédeni a leggyakoribb információbiztonsági veszélyeket.

A 3 csomag és számos tananyagot tartalmaz, amikből minden ügyfelünk megtalálhatja a számára teshezállókat. Az e-learning nagy előnye az egyedi ütemezhetőség és a kérdés pool-okból leválogatott tesztek által biztosított számonkérhetőség.

Mit kell tudnod az e-learning csomagokról?

  • Tudatosságot növelünk, nem szabályzatokat oktatunk, ezért valódi gyakorlati tudásra lehet szert tenni velük
  • A tananyagok integrálhatók a vállalat saját e-learning rendszerébe, vagy igény esetén használható a Quadron saját e-learning centere is
  • Céges arculatra szabható felület
  • Reszponzív felület: laptopról, tabletről és telefonról is használható
  • Rugalmasan kialakítható tudás visszamérés vagy akár komplett vizsgáztatás

Személyes előadás

A kétórás tantermi/online interkatív tréningek során a felhasználókat a legfrissebb információkat kapják a legutóbbi fenyegetésekről és legújabb védekezési módokról. Ügyfeleink az alábbi három előadás témából választhatnak: Security Standup, Kiberpszichológia, Identitáslopás

Social Engineering szolgáltatásaink

Phishing

Adathalász szimulációnk segítségével biztonságos keretek között kapható visszajelzés arról, hogy mi történne egy esetleges incidens esetén.

A digitális kultúra és maga a digitalizáció fejlődése azzal jár, hogy sajnos egyre több rosszindulatú támadó használja ki a kommunikáció és a tájékoztatás minden eddiginél nagyobb szükségességét. Azon túl, hogy a felhasználók a különböző fiókjaik – köztük vállalati fiókok – belépési adatait juttathatják támadók kezébe, akaratukon kívül, az információkkal kecsegtető csatolmányok letöltésével akár egy zsarolóvírus támadást is elindíthatnak (hasonlóan a preparált pendrive-okon lévő fájlokhoz). 

Személyre szabott szimulációink három célt szolgálnak: egyrészt képet kapunk az egyes felhasználók felkészültségi szintjéről, másrészt visszajelzést kapunk átfogóan a szervezet reagáló képességéről, harmadrészt az „adathalász e-mail”, mint potenciális veszélyforrás tudatosításra kerül a felhasználók mindennapi e-mail használatában.

CDP – Clear Desk Policy

A „clear desk policy” nem csupán egy szervezeti irányelv, hanem az adatvédelem és biztonság alapvető eleme is egy modern vállalati környezetben.

A rendetlen asztalok, a széthagyott az érzékeny dokumentumok, kallódó USB drive-ok nem csak adatvédelmi kockázatot jelentenek, hanem belső hatékonysági problémákat is okozhat a cégnél. Az elvesztegetett idő az asztalok rendszerezésére és az elveszett vagy elcsúszott dokumentumok utáni kutatás csökkentheti a munkavállalók termelékenységét és a cég teljesítményét.

Az oktatás, a rendszeres felülvizsgálatok és a megfelelő technológiai eszközök segíthetnek abban, hogy a munkavállalók megértsék a szabály fontosságát, és hogy a cég megfelelő védelmet biztosítson az érzékeny adatoknak és információknak.

Pendrive elhagyás

A pendrive-ok és egyéb adathordozók használata, bár visszaszorult az utóbbi években, de pont ezért lehet „érdekes” az illetéktelen felhasználóknak.

Ezen szimuláció azt az esetet gyakoroltatja, amikor a támadók adathordozókra tett rosszindulatú alkalmazások elindítására próbálják rávenni a nem kellően tudatos felhasználókat. A szimuláció során több, előzetesen preparált adathordozót helyezünk el az ügyfél felhasználói által gyakran látogatott helyeken és amennyiben nem ismerik a vonatkozó szabályokat és azokat felcsatlakoztatják a gépükre, valamint megnyitják a csalifájlokat, erről értesítést küld az eszköz.

Kibervédelmi gyakorlat

A szervezet aktuális felkészültségének és incidenskezelési képességének felmérésére szolgálnak a különböző kiberbiztonsági gyakorlatok. Nagyon fontos, akár a szervezet életben maradásának is kulcsa lehet, hogy egy-egy kibertámadásra milyen gyorsan és hatékonyan tudnak a felelős kollégák reagálni. Ha a szervezet először szembesül egy valós incidens-szituációval, akkor sok esetben mindenki leblokkol, főleg akkor, ha nem kerültek tisztázásra a feladat- és felelősségi körök és az adott incidens kezelésének lépései.  

A QUADRON szakértői által vezetett gyakorlat során egy, a valós életben is előforduló kiberbiztonsági incidenst kell kezelni a rendelkezésre álló információk alapján. Az egyes lépések strukturált feldolgozását a szervezetben kialakult gyakorlatra, szabályzatokra és a tervezett intézkedésekre vonatkozó kérdések segítik, amelyek alapján megismerhetjük az aktuális helyzetképet. A kérdésekre adott válaszok és a szituációk megvitatása alapján a gyakorlat végrehajtását követően egy átfogó jelentés készül, amely tartalmazza a folyamatok fejlesztésére vonatkozó javaslatokat is.

Az ügyfeleink ezt mondták az e-learning csomagjainkról

„Az EXIM elkötelezett a magas szintű információbiztonság fenntartása iránt, s mivel annak egyik fontos eleme a felhasználó biztonságtudatossága, ezért szükségesnek tartjuk annak rendszeres felmérését és folyamatos fejlesztését. Ennek megvalósításához vettük igénybe a Quadron támogatását. Felkészült és segítőkész csapatuk már a tervezési fázistól segítette egy többrétű Social Engineering vizsgálat lefolytatását. A szakértői támogatással olyan szimulációs kampányokat tudtunk megvalósítani, mellyel mérni tudtuk a felhasználóink, így a szervezet ellenállóképességét például az adathalász fenyegetettségekkel vagy a fizikai eszközökkel megvalósított támadásokkal szemben, valamint tapasztalatainkat fel tudtuk használni a biztonságtudatosítási terveink és alkalmazott kontrolljaink pontosításához.”

Wintermantel Balázs

Bank- és információbiztonsági igazgató, EXIM Bank