דף הבית > יישום והטמעת תקנים > מודעות עובדים לאבט"מ

מודעות עובדים לאבט"מ | הטמעת מודעות בקרב העובדים בארגון

לקבלת מידע מקיף אודות שירותי אבטחת המידע של Hermeticon השאירו פרטים כאן או התקשרו ל-03-7176281

הגברת מודעות העובדים מתחילה כאן:

אנו ב-Hermeticon נוכחנו לדעת כי עיקר המשאבים של לקוחותינו מופנים לאמצעים טכנולוגיים.

על פי מחקרים 90% ממתקפות הסייבר ממוקדות בגורם האנושי דווקא. הרבה יותר פשוט להשתמש בעובד שיפתח קישור תמים למראה שיתגלה כזדוני, או יכניס Disk On Key מזוהם למחשב בארגון ומשם הדרך למידע שלכם סלולה.

שיטות אלו עובדות לא רק בסרטים או בקרב האקרים ממדינות רחוקות, הן פועלות היטב גם בתחום המודיעין העסקי על ידי ארגונים מתחרים.

 

האם מערך אבטחת המידע שלך מספק מענה לסיכוני אבטחת המידע עקב הגורם האנושי?

הקמת מערך אבטחת מידע ללא השקעה בהדרכה נכונה ו"חינוך" העובדים בכל רמות הארגון וללא הטמעה של מודעות לנושא, תשאיר את הארגון שלכם פרוץ ומערכת האבטחה תהיה לא אפקטיבית במניעת אירועי אבטחת מידע.

 

הטמעת מודעות בקרב העובדים בארגון:

ראשית, יש לבצע הדרכות המותאמות לאופי הארגון, לסוג האיומים ולדרכי ההתמודדות המתאימות (לדוגמה צורת ההתנהלות בעבודה עם מחשבים ניידים).

הגברת מודעות העובדים לאבטחת המידע נדרשת להתקיים באופן שוטף, לאורך כל השנה ולא באופן חד פעמי. לדוגמא,  כאשר עובד חדש נקלט בארגון, או באמצעות ריענון נהלים תקופתי.

 

כיצד נעלה את רמת המודעות לתחום אבטחת מידע בקרב מנהלי החברה ועובדיה? 

הניסיון והידע הנצבר והמתעדכן בצוות המומחים של Hermeticon יעלה את נושא הגנת המידע למודעות בקרב מנהלי החברה ועובדיה.

הדרכות עובדים:

אנו מתאימים את אופן ההדרכה לצרכי הארגון. מעלים את רמת מודעות העובדים וההנהלה הבכירה לאיומים ולדרישות החוק הרלוונטיות לסביבה העסקית. אנו מספקים הדרכות פרונטליות מול צוותים, בנייה של חומרי הדרכה ומצגות מותאמות, ואף הדרכות אחד על אחד מול עובדים חדשים.

ההדרכות שאנו מבצעים הן דינמיות ועשירות בדוגמאות לסיכונים ואירועי עבר.

 

מבדקי פישינג (Phishing):

אחת השיטות הנפוצות להשתלטות על נכסי ידע היא ביצוע "פישינג", בדרך כלל באמצעות פיתוי עובד להיכנס לקישור זדוני אשר ביכולתו להחדיר נוזקה כזו או אחרת.

כאשר אנו מבצעים הדרכות אנו מלמדים כיצד לזהות סימנים מחשידים למיילים זדוניים. במסגרת התרגולים ומבדקי הפישינג אנו מקימים מערכת ייעודית אשר שולחת לכלל עובדי הארגון מייל כביכול זדוני, אשר מכיל סימנים מחשידים ומנסה לגרום לעובדים לפעול לטובת התוקף. בהמשך, כל עובד אשר "נכשל" בבדיקה מקבל משוב מידי ואף לומדה אן הדרכה ממוקדת.

לקבלת מידע אודות מבדקי פישינג (Phishing) השאירו פרטים כאן או התקשרו ל-03-7176281

 

מבדקים פנימיים:

לא רצוי לסמוך על הדרכה בלבד. העובדה שעובד עבר הדרכה אינה מעידה על כך שהוא מיישם בפועל את הנדרש.

נושאים כמו שמירה על "שולחן נקי", נעילה של רשומות פיזיות, או ביצוע Log Out בעזיבת עמדה – הם דברים בסיסיים שמחויבים בבדיקה תקופתית ובבקרה שוטפת.

לכל מבדק שאנו מבצעים מופק משוב מסודר להנהלה, וכן הדרכה ממוקדת לעובדים שאצלם נמצאו ליקויים.

לקבלת מידע אודות מבדקים פנימיים של Hermeticon השאירו פרטים כאן או התקשרו ל-03-7176281

 

בדיקות חדירות פיזיות:

בפעילות זו (מבדקי חדירה – PT) אנו מדמים ניסיון חדירה של אדם לא מורשה לאזורים רגישים בארגון. הנסיין מתחזה לעובד ארגון או למבקר ומנסה באופן פיזי להגיע למידע רגיש בארגון – מידע דיגיטלי או רשומות פיזיות. התרחישים השונים נבנים במשותף עם הנהלת הארגון כדי לוודא התאמה לסיכונים הספציפיים של הארגון.

לקבלת מידע אודות מבדקי חדירה (PT) השאירו פרטים כאן או התקשרו ל-03-7176281

 

לסיכום:

בעזרת הטמעה והדרכה נכונה וכמובן ביקורות ומבדקים שיבוצעו בארגון שלכם בעזרת צוות המומחים של Hermeticon, תוכלו להיות שקטים לגבי ניסיונות חדירה למידע הרגיש בו אתם מחזיקים.

המומחים שלנו יתאימו את אופי הפעולות לצרכים והמאפיינים הספציפיים לארגון שלכם.

מעוניינים להגביר את מודעות העובדים לאבטחת מידע בארגון? השאירו פרטים כאן או התקשרו ל-03-7176281

יתרונות לביצוע התהליך עם Hermeticon:

ליווי ע"י מיטב המומחים בתחום

מיטב המומחים מהתחום יספקו עבורכם מענה מקיף ברמה הרגולטורית, הטכנית והמשפטית.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י חטיבת מבדקי חוסן

חטיבת מבדקי החוסן מונה מומחים לתקיפה המבוססת על ניסיון והיכרות עם מערכות ההגנה המתקדמות בשוק.

שירות מותאם לגודל הארגון וצרכיו

לאורך השנים צברנו ניסיון רב, אנו מסוגלים לספק מבט על אבטחת המידע בארגון שלוקח את כל החולשות הקיימות בארגון ולהעלות אותן למודעות ההנהלה.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00