Kyberharjoittelu ja koulutus

Anu Laitila

Anu Laitila

Cybersecurity Awareness Business Manager

Kyberhyökkäykset ovat arkipäivää. Poikkeamatilanteisiin voi onneksi varautua jo etukäteen harjoittelemalla havaitsemista ja oikeanlaista toimintaa. Harjoittelun jälkeen organisaatiollasi on paremmat edellytykset havaita ja torjua kyberhyökkäykset ennen kuin sen toiminta vaarantuu.

On tärkeää, että tietoturvatietoisuutta levitetään organisaation jokaisella tasolla. Tavoitteidesi pohjalta voimme luomme vuosittaisen tietoturvatapahtuman tai tietoturvapäivän, -viikon, tai -kuukauden kaltaisen kampanjan parantamaan henkilöstösi tietoisuutta tietoturvauhkista ja antamaan työkaluja suojautumiseen. Koulutus voi koostua luennoista, harjoituksia, ryhmätöitä ja peleistä. Simuloimme myös tietojenkalasteluhyökkäyksiä ja järjestämme tietoturvapakohuoneita, joissa osallistujat oppivat samalla kun ratkovat pakohuoneen tehtäviä esimerkiksi murtamalla koodeja tai etsimällä johtolankoja.

Palvelut

Käyttäjän manipulointi

Joskus hyökkäjä yrittää hyödyntää inhimillisiä heikkouksia teknisen laitteiston asemesta aloittaessaan kyberhyökkäystä organisaatiota vastaan. Tätä kutsutaan käyttäjän manipuloinniksi (social engineering). Nixun koulutuspalvelun komponentteja ovat luokkahuoneessa tapahtuva opetus, tietokonepohjaiset itseopiskelukurssit ja pelin muotoon rakennettu harjoitus. Näitä osia yhdistelemällä räätälöimme organisaatiollesi  koulutusohjelman, joka parantaa henkilöstösi kykyä ehkäistä käyttäjän manipulointiin perustuvat hyökkäykset.

Pakohuone

Pakohuone mahdollista kokonaisvaltaisen tietoturvakoulutuksen. Huoneen sisällä oleva ryhmä oppii tietoturvasta ratkoessaan pakohuoneen tehtäviä esimerkiksi murtamalla koodeja tai etsimällä johtolankoja. Harjoituksen kuluessa ryhmän jäsenet oppivat ja soveltavat hyviä tietoturvakäytäntöjä yrityksen ja erehdyksen kautta. Pakohuone näyttää normaalilta toimistolta, jolloin osallistujat kokevat konkreettisesti tietoturvattomien toimien seuraukset modernissa liiketoiminnassa.

Kyberturvakoulutus

Kyberturvaan liittyvää osaamista ja valmiuksia voidaan kehittää organisaatiossa hyödyntäen luokkahuoneopetusta tai tietokonepohjaista itseopiskelua. Luokkahuoneessa opetuksen sisältö voi tarvittaessa joustaa, kun taas tietokonepohjaisen kurssi on helpompi sovittaa henkilöstön aikatauluihin. Hyödynnämme laajaa kokemustamme koulutusten järjestämisestä erilaisille organisaatioille ja räätälöimme koulutuksen toiveidesi mukaisesti.

Simuloitu tietojenkalastelu

Tiedonkalasteluhyökkäyksen tavoitteena on saada sähköpostin vastaanottaja klikkaamaan linkkiä, lataamaan liitetiedosto, luovuttamaan salasana tai jakamaan muuta luottamuksellista tietoa hyökkääjälle. Rakennamme sinun organisaatiollesi kohdennetun kampanjan, joka näyttäytyy henkilöstölle pelin kaltaisena. Kun työntekijä onnistuu torjumaan hyökkäyksen, hän saa kannustuksen lisäksi lyhyen tietoiskun torjutusta hyökkäystyypistä. Positiivinen vahvistus auttaa motivoimaan henkilöstöä ja lisää halukkuutta jatkaa koulutusta.

Tietoturvatapahtuma

Toteutamme lyhytkestoisen tietoturvakoulutusohjelman toiveidesi pohjalta. Tapahtuma voi olla esimerkiksi tietoturvapäivä, -viikko tai -kuukausi, jonka tavoitteena on parantaa koko henkilöstön tietoisuutta tietoturvauhkista, korostaa arkipäivän tietoturvan merkitystä ja antaa työkaluja suojautumiseen internetissä. Ohjelma koostuu luennoista, harjoituksista ja hyvien toimintatapojen jakamisesta. Harjoitukset voivat olla esimerkiksi lyhyitä ryhmätöitä tai simuloituja sähköpostiin pohjautuvia tiedonkalasteluhyökkäyksiä.

Turvallisuustietoisuuden kehittäminen

Räätälöimme koulutusohjelmia turvallisuustietoisuuden kehittämiseen organisaatiossasi. Otamme kokonaisvaltaisesti huomioon tarpeesi ja voimme sisällyttää ohjelmaan sekä yleistä turvallisuustietoa että syvää teknistä osaamista toimintaympäristöösi ja toimialaasi liittyen.  Ohjelmaan voidaan sisällyttää e-opiskelua, nano-oppimista, luokkahuoneopetusta, harjoituksia, kokeita sekä tapahtumia, kuten esimerkiksi harjoituksen pakohuoneessa.

Kyberharjoittelu

Kyberharjoittelu parantaa ja nopeuttaa kykyä reagoida tietoturvaloukkauksiin, toipua niistä ja pienentää niiden vaikutuksia. Harjoittelun jälkeen organisaatiollasi on paremmat edellytykset havaita ja torjua kyberhyökkäykset ennen kuin toimintanne vaarantuu. Harjoitus toteutetaan simuloimalla kriisitilanne, jonka harjoitukseen osallistujat saavat selvittää soveltamalla olemassa olevaa ohjeistusta. Samalla ohjeistuksessa olevat puutteet havaitaan ja voidaan korjata.

  • Anu Laitila

    Anu Laitila

    Cybersecurity Awareness Business Manager