Kyberharjoittelu ja koulutus

Joskus hyökkäjä yrittää hyödyntää inhimillisiä heikkouksia teknisen laitteiston asemesta aloittaessaan kyberhyökkäystä organisaatiota vastaan. Tätä kutsutaan käyttäjän manipuloinniksi (social engineering). Nixun koulutuspalvelun komponentteja ovat luokkahuoneessa tapahtuva opetus, tietokonepohjaiset itseopiskelukurssit ja pelin muotoon rakennettu harjoitus. Näitä osia yhdistelemällä räätälöimme organisaatiollesi  koulutusohjelman, joka parantaa henkilöstösi kykyä ehkäistä käyttäjän manipulointiin perustuvat hyökkäykset.

Pakohuone mahdollista kokonaisvaltaisen tietoturvakoulutuksen. Huoneen sisällä oleva ryhmä oppii tietoturvasta ratkoessaan pakohuoneen tehtäviä esimerkiksi murtamalla koodeja tai etsimällä johtolankoja. Harjoituksen kuluessa ryhmän jäsenet oppivat ja soveltavat hyviä tietoturvakäytäntöjä yrityksen ja erehdyksen kautta. Pakohuone näyttää normaalilta toimistolta, jolloin osallistujat kokevat konkreettisesti tietoturvattomien toimien seuraukset modernissa liiketoiminnassa.

Kyberturvaan liittyvää osaamista ja valmiuksia voidaan kehittää organisaatiossa hyödyntäen luokkahuoneopetusta tai tietokonepohjaista itseopiskelua. Luokkahuoneessa opetuksen sisältö voi tarvittaessa joustaa, kun taas tietokonepohjaisen kurssi on helpompi sovittaa henkilöstön aikatauluihin. Hyödynnämme laajaa kokemustamme koulutusten järjestämisestä erilaisille organisaatioille ja räätälöimme koulutuksen toiveidesi mukaisesti.

Tiedonkalasteluhyökkäyksen tavoitteena on saada sähköpostin vastaanottaja klikkaamaan linkkiä, lataamaan liitetiedosto, luovuttamaan salasana tai jakamaan muuta luottamuksellista tietoa hyökkääjälle. Rakennamme sinun organisaatiollesi kohdennetun kampanjan, joka näyttäytyy henkilöstölle pelin kaltaisena. Kun työntekijä onnistuu torjumaan hyökkäyksen, hän saa kannustuksen lisäksi lyhyen tietoiskun torjutusta hyökkäystyypistä. Positiivinen vahvistus auttaa motivoimaan henkilöstöä ja lisää halukkuutta jatkaa koulutusta.

Toteutamme lyhytkestoisen tietoturvakoulutusohjelman toiveidesi pohjalta. Tapahtuma voi olla esimerkiksi tietoturvapäivä, -viikko tai -kuukausi, jonka tavoitteena on parantaa koko henkilöstön tietoisuutta tietoturvauhkista, korostaa arkipäivän tietoturvan merkitystä ja antaa työkaluja suojautumiseen internetissä. Ohjelma koostuu luennoista, harjoituksista ja hyvien toimintatapojen jakamisesta. Harjoitukset voivat olla esimerkiksi lyhyitä ryhmätöitä tai simuloituja sähköpostiin pohjautuvia tiedonkalasteluhyökkäyksiä.

Räätälöimme koulutusohjelmia turvallisuustietoisuuden kehittämiseen organisaatiossasi. Otamme kokonaisvaltaisesti huomioon tarpeesi ja voimme sisällyttää ohjelmaan sekä yleistä turvallisuustietoa että syvää teknistä osaamista toimintaympäristöösi ja toimialaasi liittyen.  Ohjelmaan voidaan sisällyttää e-opiskelua, nano-oppimista, luokkahuoneopetusta, harjoituksia, kokeita sekä tapahtumia, kuten esimerkiksi harjoituksen pakohuoneessa.

Kyberharjoittelu parantaa ja nopeuttaa kykyä reagoida tietoturvaloukkauksiin, toipua niistä ja pienentää niiden vaikutuksia. Harjoittelun jälkeen organisaatiollasi on paremmat edellytykset havaita ja torjua kyberhyökkäykset ennen kuin toimintanne vaarantuu. Harjoitus toteutetaan simuloimalla kriisitilanne, jonka harjoitukseen osallistujat saavat selvittää soveltamalla olemassa olevaa ohjeistusta. Samalla ohjeistuksessa olevat puutteet havaitaan ja voidaan korjata.