Največja kibernetska grožnja sedi v vaši pisarni. Rešitev pa tudi
Ena najbolj nezaželenih besednih zvez v vsakem podjetju je kibernetski napad. Tehnična zaščita informacijskih sistemov, požarni zidovi, protivirusne rešitve … vse lepo in prav, a večina uspešnih vdorov se začne zaradi človeške napake.
Slovenska platforma za dvig varnostne kulture podjetij – Phishstrike
GO-LIX d.o.o. sodi med vodilna slovenska podjetja na področju red teaminga, sistemskih varnostnih pregledov, penetracijskega testiranja in digitalne forenzike. Dolgoletne izkušnje iz prakse so jih pripeljale tudi do razvoja lastne slovenske platforme za dvig varnostne kulture organizacij – Phishstrike.
Rešitev za podjetja vseh velikosti
Platforma je namenjena organizacijam in podjetjem, ki želijo sistematično izboljšati znanje zaposlenih in hkrati izpolnjevati zahteve zakonodaje, med drugim tudi zakona ZInfV-1. Na voljo je več različnih paketov, prilagojenih potrebam posameznih podjetij. Večjim organizacijam je namenjena celovita platforma za dvig varnostne kulture, manjša podjetja pa se lahko odločijo za izobraževalni modul, ki celoletno izobražuje vaše zaposlene.
Posebej so se specializirali tudi za izvedbo naprednih Phishing testiranj, ki jih uspešno ponujajo na trgu. Stranke se lahko odločijo le za enkratno phishing izvedbo, paketno ali celoletno. Z lastnim razvojem ugodijo zahtevam še tako zahtevnih strank.
Ocenjevanje, testiranje in ciljno izobraževanje
Phishstrike temelji na preprostem, a izjemno učinkovitem načelu: zaposleni so lahko najšibkejši ali pa najmočnejši člen varnostne verige podjetja. Ker napadalci danes ciljajo predvsem na ljudi in ne več le na informacijske sisteme, postaja ozaveščanje zaposlenih ena ključnih naložb v varnost organizacije.
Platforma deluje po treh medsebojno povezanih korakih. Najprej oceni trenutno raven znanja posameznika in podjetju pokaže stopnjo varnostne kulture. Nato preverja njegovo odzivanje s simulacijami phishing napadov, na koncu pa ga ciljno izobražuje na področjih, kjer potrebuje največ dodatnega znanja. Takšen pristop omogoča bistveno boljše rezultate kot klasična enkratna izobraževanja, saj se vsebine prilagajajo dejanskim potrebam posameznika.
Posebna prednost platforme je, da simulira realne phishing napade in scenarije socialnega inženiringa, s katerimi preverja, kako bi se zaposleni odzvali v resnični situaciji. Na podlagi rezultatov podjetje pridobi jasen vpogled v vedenjske vzorce zaposlenih, področja največjih tveganj in njihov napredek skozi čas.

Prilagojena uporabniška izkušnja
Velik poudarek namenjajo tudi uporabniški izkušnji. Vsa izobraževanja potekajo v slovenskem jeziku (za slovenski trg), podpirajo pa tudi druge jezike, kot sta angleščina in hrvaščina. Zaposleni vsebine prejemajo neposredno po elektronski pošti (brez dodatnih prijav v sistem), čas za učenje pa si razporejajo sami glede na delovne obveznosti. Vsako izobraževanje se zaključi s kratkim kvizom, ki pomaga utrditi pridobljeno znanje. Po uspešno opravljenem programu zaposleni prejmejo tudi potrdilo o izobraževanju.
Platforma hkrati močno razbremeni interne kadre. Administratorji iz vrst IT-ja, kadrovska služba in vodstvo imajo na voljo pregledno nadzorno ploščo z vpogledom v potek izobraževanj, rezultate phishing testiranj, statistiko, poročila ter upravljanje uporabnikov.
Vsebine sledijo aktualnim grožnjam
Izobraževalne vsebine pripravljajo strokovnjaki za kibernetsko varnost in jih redno posodabljajo glede na aktualne grožnje. Program je razdeljen na dva sklopa. Obvezni del temelji na priporočilih Urada Vlade Republike Slovenije za informacijsko varnost in zajema vsebine, potrebne za osnovno usposabljanje s področja informacijske in kibernetske varnosti. Dodatni sklop pa obravnava vsakodnevne teme, kot so prepoznavanje lažnih domen in poddomen, varna uporaba gesel, nevarnosti spleta, varna uporaba USB-ključkov, informacijska varnost ter številna druga področja, s katerimi se zaposleni srečujejo pri vsakodnevnem delu.
Dolgoročna naložba v varnejše poslovanje
Phishstrike ne temelji na kaznovanju napak, ampak na pozitivni motivaciji. Zaposlene spodbuja k razmišljanju o spletnih prevarah in postopno gradi kulturo odgovornega ravnanja. Prav ponavljanje procesa ocenjevanja, testiranja in izobraževanja skozi vse leto zagotavlja dolgoročne rezultate ter bistveno zmanjša možnost uspešnih kibernetskih napadov.
Tehnologija sama ni dovolj, največjo razliko naredijo ljudje.
Več lahko najdete na www.phishstrike.com (P.R.)
Prijavi napako v članku



























