Tietoturvatietoisuus (security awareness) tarkoittaa käytännössä yleistä tietoturvakoulutusta yleisistä tai toimialakohtaisista teemoista. Tyypillisesti termiin sisällytetään jatkuva koulutusprosessi, joka luo yritykselle yhtenäistä tietoturvakulttuuria.
Tietoisuutta
ISO27001 vaatii, että kaikkien organisaation työntekijöiden tietoturvatietoisuutta ylläpidetään heidän työnkuvaansa liittyvien vaatimusten tasoisesti. Tämä tarkoittaa sitä, että säännöllistä tietoturvakoulutusta pitäisi pystyä suunnittelemaan roolipohjaisesti. Tietoturvatehtävissä, sovelluskehityksessä, myynnissä tai liiketoimintatehtävissä toimiville ihmisille tuli tarjota juuri heidän roolissaan merkittäviin tietoturvauhkiin liittyvää koulutusta nostamaan heidän kykyään havaita tietoturvauhka tai -poikkeama sekä reagointikykyä näihin.
Kalastelutestaus (phishing) on erittäin tärkeä osa koko henkilökunnan koulutusta silloin, kun he käyttävät sähköpostia työssään. Mutta riittääkö se lisäämään tietoturvatietoisuutta? Ei välttämättä, se rakentaa yrityksen tietoturvakulttuuria, mutta ei yksin riitä kattamaan esimerkiksi ISO27001 vaatimusta roolipohjaisesta tietoturvatietoisuuden koulutuksesta.
Parempaa tietoisuutta
Knowbe4in Security Awareness-alusta sisältää sekä mahdollisuuden kalastelutestaukseen että kattavan kirjaston tietoturvatietoisuuteen liittyviä koulutuksia. Lähes 200 koulutusvideota on käännetty myös suomen kielelle ja sisältöä päivitetään säännöllisesti. Samoin kalasteluviestipohjia on useilla eri kielillä – ja jos ne eivät riitä, voi niitä luoda lisää.
Knowbe4-alustalla voidaan räätälöidä erilaisia koulutussuunnitelmia erilaisille määritellyille ryhmille. Sinne voidaan myös määrittää automaattisesti käynnistyvä koulutusohjelma, kun alustalle lisätään uusia työntekijöitä. Tämä koulutuspaketti voi myös sisältää yrityksen tärkeimmät politiikat. Alustan pääkäyttö on helppoa ja käyttöliittymä on selkeä.
Jos organisaatio ei tästä huolimatta halua operoida alustaa itse, voi Mint Security tarjota tätä palveluna. Voimme myös avustaa ensimmäisten koulutusten valinnassa.
Kiinnostuitko? Pyydä demo https://info.knowbe4.com/one-on-one-demo-partners?partnerid=0013Z00001mGEzpQAG
KnowBe4
Human Error. Conquered. Phishing simulations. Security Training. KnowBe4:n kurssien avulla työntekijöillä on paremmat valmiudet kohdata jokapäiväisiä tietoturvahaasteita KnowBe4 on maailman laajin tietoturvatietoisuuskoulutuksen alusta ja simuloidun
Tietoturvatietoisuus on muutakin kuin Phishing-testausta
Tietoturvatietoisuus (security awareness) tarkoittaa käytännössä yleistä tietoturvakoulutusta yleisistä tai toimialakohtaisista teemoista. Tyypillisesti termiin sisällytetään jatkuva koulutusprosessi, joka luo yritykselle yhtenäistä tietoturvakulttuuria. Tietoisuutta ISO27001 vaatii, että
