Kyberharjoittelu ja koulutus

Hanna Raitanen

Hanna Raitanen

Cybersecurity Awareness Team Lead

Kyberhyökkäykset ovat arkipäivää. Poikkeamatilanteisiin voi onneksi varautua jo etukäteen harjoittelemalla havaitsemista ja oikeanlaista toimintaa. Harjoittelun jälkeen organisaatiollasi on paremmat edellytykset havaita ja torjua kyberhyökkäykset ennen kuin sen toiminta vaarantuu.

On tärkeää, että tietoturvatietoisuutta levitetään organisaatioiden jokaisella tasolla. Tavoitteidesi pohjalta voimme luoda vuosittaisen tietoturvatapahtuman tai tietoturvapäivän, -viikon, tai -kuukauden kaltaisen kampanjan parantamaan henkilöstösi tietoisuutta tietoturvauhkista ja antamaan heille työkaluja suojautumiseen. Koulutus voi koostua luennoista, harjoituksista, ryhmätöistä ja peleistä. Simuloimme myös tietojenkalasteluhyökkäyksiä. 

 

Palvelut

Käyttäjän manipulointi

Joskus hyökkäjä yrittää hyödyntää inhimillisiä heikkouksia teknisen laitteiston asemesta aloittaessaan kyberhyökkäystä organisaatiota vastaan. Tätä kutsutaan käyttäjän manipuloinniksi (social engineering). Nixun koulutuspalvelun komponentteja ovat luokkahuoneessa tapahtuva opetus, tietokonepohjaiset itseopiskelukurssit ja pelin muotoon rakennettu harjoitus. Näitä osia yhdistelemällä räätälöimme organisaatiollesi  koulutusohjelman, joka parantaa henkilöstösi kykyä ehkäistä käyttäjän manipulointiin perustuvat hyökkäykset.

Kyberturvakoulutus

Kyberturvaan liittyvää osaamista ja valmiuksia voidaan kehittää organisaatiossa hyödyntäen luokkahuoneopetusta tai tietokonepohjaista itseopiskelua. Luokkahuoneessa opetuksen sisältö voi tarvittaessa joustaa, kun taas tietokonepohjaisen kurssi on helpompi sovittaa henkilöstön aikatauluihin. Hyödynnämme laajaa kokemustamme koulutusten järjestämisestä erilaisille organisaatioille ja räätälöimme koulutuksen toiveidesi mukaisesti.

Simuloitu tietojenkalastelu

Tiedonkalasteluhyökkäyksen tavoitteena on saada sähköpostin vastaanottaja klikkaamaan linkkiä, lataamaan liitetiedosto, luovuttamaan salasana tai jakamaan muuta luottamuksellista tietoa hyökkääjälle. Rakennamme sinun organisaatiollesi kohdennetun kampanjan, joka näyttäytyy henkilöstölle pelin kaltaisena. Kun työntekijä onnistuu torjumaan hyökkäyksen, hän saa kannustuksen lisäksi lyhyen tietoiskun torjutusta hyökkäystyypistä. Positiivinen vahvistus auttaa motivoimaan henkilöstöä ja lisää halukkuutta jatkaa koulutusta.

Tietoturvatapahtuma

Toteutamme lyhytkestoisen tietoturvakoulutusohjelman toiveidesi pohjalta. Tapahtuma voi olla esimerkiksi tietoturvapäivä, -viikko tai -kuukausi, jonka tavoitteena on parantaa koko henkilöstön tietoisuutta tietoturvauhkista, korostaa arkipäivän tietoturvan merkitystä ja antaa työkaluja suojautumiseen internetissä. Ohjelma koostuu luennoista, harjoituksista ja hyvien toimintatapojen jakamisesta. Harjoitukset voivat olla esimerkiksi lyhyitä ryhmätöitä tai simuloituja sähköpostiin pohjautuvia tiedonkalasteluhyökkäyksiä.

Turvallisuustietoisuuden kehittäminen

Räätälöimme koulutusohjelmia turvallisuustietoisuuden kehittämiseen organisaatiossasi. Otamme kokonaisvaltaisesti huomioon tarpeesi ja voimme sisällyttää ohjelmaan sekä yleistä turvallisuustietoa että syvää teknistä osaamista toimintaympäristöösi ja toimialaasi liittyen.  Ohjelmaan voidaan sisällyttää e-opiskelua, nano-oppimista, luokkahuoneopetusta, harjoituksia, kokeita sekä tapahtumia, kuten esimerkiksi harjoituksen pakohuoneessa.

Kyberharjoittelu

Kyberharjoittelu parantaa ja nopeuttaa kykyä reagoida tietoturvaloukkauksiin, toipua niistä ja pienentää niiden vaikutuksia. Harjoittelun jälkeen organisaatiollasi on paremmat edellytykset havaita ja torjua kyberhyökkäykset ennen kuin toimintanne vaarantuu. Harjoitus toteutetaan simuloimalla kriisitilanne, jonka harjoitukseen osallistujat saavat selvittää soveltamalla olemassa olevaa ohjeistusta. Samalla ohjeistuksessa olevat puutteet havaitaan ja voidaan korjata.

  • Hanna Raitanen

    Hanna Raitanen

    Cybersecurity Awareness Team Lead

Blogeja