Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Tailgating: Havaitseminen ja ennaltaehkäisy

Mitä on "tailgating" työpaikalla ja miksi se on kyberuhka?

kirjoittajasta

Jaa tämä viesti

Seuraavassa tarkastellaan, mitä peräänajaminen on, miten se toimii ja mitkä ovat parhaat käytännöt peräänajamisen havaitsemiseksi ja estämiseksi.

Tietoturva liitetään yleensä digitaalisiin uhkiin. Uhkien ei kuitenkaan tarvitse alkaa ja päättyä verkkomaailmaan. Kun kyber ja fyysinen kohtaavat, tiedot ja tietotekniikkaresurssit ovat vaarassa.

Tailgating on fyysinen uhka, joka voi johtaa tietomurtoihin ja muihin kyberhyökkäyksiin. Takaa-ajaja on tunkeilija, ja hän voi aiheuttaa organisaatiolle merkittävää vahinkoa. Ponemon-instituutin vuonna 2020 julkaiseman raportin mukaan 10 prosenttia ilkivaltaisista tietomurroista johtuu fyysisen tietoturvan vaarantumisesta.

Yleiskatsaus Tailgatingiin

Tailgating on taktiikka, jossa laillista työntekijää, urakoitsijaa, laillista vierailijaa jne. käytetään apuna päästäkseen rakennukseen tai muulle rajoitetulle alueelle ilman lupaa. Tailgating on luvaton fyysinen pääsy, joka voi johtaa fyysiseen omaisuusvahinkoon ja tietoverkkohyökkäyksiin.

Tailgaterit käyttävät yleensä sosiaalisen manipuloinnin taktiikoita saadakseen luvattoman pääsyn ja manipuloimalla ihmisten käyttäytymispiirteitä päästäkseen rajoitetulle alueelle. Esimerkkinä voidaan mainita tunkeilija, joka kantaa pakettikuormaa ja pyytää sitten jotakuta pitämään ovea auki: pyrkijät käyttävät hyväkseen vaistoamme olla ystävällinen ja kohtelias. Kun hän on päässyt rajoitetulle alueelle, hän voi alkaa vahingoittaa omaisuutta, varastaa tietoja, hankkia kirjautumistietoja ja jopa asentaa haittaohjelmia.

Kuvittele, että työntekijää lähestyy joku, joka sanoo olevansa IT-tuesta ja on tulossa tarkistamaan tietokonetta, koska siinä uskotaan olevan haittaohjelma. On hyvin todennäköistä, että työntekijä luovuttaa tietokoneen ohjakset täysin kirjautuneena verkkoon. Tämän jälkeen hän voi helposti asentaa haittaohjelman USB-laitteesta tai vastaavasta.

Mitä fyysinen turvallisuus on tietoturvassa?

Fyysisellä turvallisuudella tarkoitetaan fyysisten kohteiden, kuten ihmisten, omaisuuden ja muiden esineiden, turvallisuutta. Fyysinen turvallisuus on kuitenkin olennaisen tärkeää tietovuodon ja muiden tietoverkkomurtojen estämiseksi.

Laitteet ja ihmiset ovat luontaisesti yhteydessä toisiinsa hyperyhteydessä olevassa organisaatiossa. Tiedot ovat vaarassa, jos tietoverkkorikollinen pääsee käsiksi fyysiseen laitteeseen, huijaa henkilöä luovuttamaan kirjautumistiedot tai jopa saa kyseisen henkilön avaamaan oven rajoitettuun alueeseen. Fyysisen ja tietoturvan välillä on tiukka yhteys, ja fyysinen hyväksikäyttö johtaa kyberhyökkäykseen.

Fyysisen turvallisuuden suojaamiseksi on yhtä tärkeää käyttää vankkoja turvatoimia kuin turvallisen verkkoinfrastruktuurin käyttäminen. Nämä kaksi liittyvät erottamattomasti toisiinsa; hyvä fyysinen turvallisuus auttaa suojaamaan digitaalista ja fyysistä omaisuutta. Fyysisen omaisuuden suojaaminen ulottuu fyysisen turvallisuustietoisuuden lisäämiseen kaikkien työntekijöiden keskuudessa. Sen varmistaminen, että henkilökunta on tietoinen takavarikoinnissa käytetyistä tempuista, auttaa suojaamaan fyysistä omaisuutta, kuten tietokoneita, ja ehkäisemään verkkohyökkäyksen tai tietovarkauden.

Miksi perässä ajaminen työpaikalla on turvallisuusriski?

Tailgating hyödyntää useita organisaation haavoittuvuuksia, ja sitä olisi pidettävä vakavana riskinä. Kun he ovat päässeet rajoitetulle alueelle, he voivat hyödyntää sitä täysimääräisesti menemällä "tutkan alle".

Tyypillisiä hyökkäyskohteita ovat pääsy tietokoneisiin haittaohjelmien asentamiseksi tai tietojen varastamiseksi, tulosteiden varastaminen vartioimattomista tulostimista, salasanojen varastaminen käsin kirjoitetuista salasanamuistutuksista työpöydillä ja työntekijöiden huijaaminen niin, että he antavat luvan käyttää henkilökohtaista tietokonetta tai muuta laitetta.

Tailgating-haavoittuvuuksien poistaminen

Tailgating-haavoittuvuudet voidaan estää käyttämällä seuraavia parhaita käytäntöjä:

Tarkasta työpaikkasi: tee täydellinen turvallisuus- ja yksityisyydensuojatarkastus työpaikkasi fyysisistä tiloista. Tähän olisi sisällytettävä myös etätoimistot. Etsi mahdollisesti haavoittuvia alueita, kuten auloja, ja määrittele lieventävät toimenpiteet näiden paikkojen turvaamiseksi.

Kouluta työntekijät peräänajotaktiikoihin: lisää fyysisen turvallisuuden haavoittuvuudet, kuten peräänajot, tietoturvatietoisuuden koulutusohjelmaan. Varmista, että työntekijät ymmärtävät salasanahygienian merkityksen, kuten sen, ettei salasanoja saa jakaa.

Kouluta työntekijät sosiaaliseen manipulointiin: taktiikat, joita pyrkijät käyttävät päästäkseen rajoitettuihin alueisiin ja tietokoneisiin, pitäisi sisällyttää tietoturvatietoisuuden koulutusohjelmaan.

Käytä tehokkaita fyysisiä turvatoimia: ota käyttöön joukko fyysisiä turvatoimia, jotka estävät salakatselun. Määrittele esimerkiksi turvalliset prosessit rakennukseen pääsyä varten, käytä valvontakameroita rajoitetuilla alueilla tunkeilijoiden karkottamiseksi ja käytä mahdollisuuksien mukaan biometrisiä näppäimistöjä rajoitetuille alueille pääsemiseksi. Nykyaikaiset valvontakamerat ovat hyödyllisiä, sillä ne käyttävät kehittynyttä analytiikkaa verrattaessa työntekijöiden ja urakoitsijoiden kasvokuvauksia rakennukseen tuleviin henkilöihin.

Tee tietotekniikka ja tekninen tuki näkyväksi: Varmista, että henkilöstö tietää, kuka työskentelee tietotekniikan tukipalvelussa, lähettämällä vakiomuotoisia postituksia tietotekniikan työntekijöistä, joissa on henkilökunnan valokuvia. Käytä muita taktiikoita sen varmistamiseksi, että IT-henkilöstö voidaan tunnistaa; esimerkiksi identiteetin- ja pääsynhallintatekniikkaa, kuten henkilökortteja, joilla voidaan rajoittaa fyysistä pääsyä.

Tehdä alihankkijat näkyviksi: Toista edellä esitetty alihankkijoiden ja muun vastaavan henkilöstön osalta.

Tee raportointi helpoksi: Jokaisella organisaatiolla pitäisi olla tunnetut ja käytännölliset käytännöt, jotka opastavat työntekijää siinä, miten hän voi ilmoittaa epäillystä tunkeutujasta. Kun tällaisista tapauksista on helppo ilmoittaa, on paljon todennäköisempää, että tunkeilija saadaan kiinni ennen kuin hän aiheuttaa vahinkoa.

Jatkuva valppaus: pysy perässäjuoksun kärryillä edistämällä työntekijöiden valppautta. Pidä turvallisuustietoisuuskoulutus ajan tasalla ja pidä säännöllisesti turvallisuushygienia- ja tailgating-tietoisuustilaisuuksia.

Verkkouhkia on monenlaisia, ja fyysiseen uhkaan on suhtauduttava yhtä vakavasti kuin digitaaliseen uhkaan. Infrastructure Security and Resilience Forum -konferenssissa 41 prosenttia tietoturva-alan ammattilaisista arvioi, että yksittäinen salakatselu voi maksaa organisaatiolle 500 000-2 miljoonaa dollaria (430 000-1,7 miljoonaa puntaa). Tailgatingin kaltaiset fyysiset hyökkäykset ovat nyt yhtä ajankohtaisia kuin koskaan. Varmistaaksesi, ettei tunkeutuja loukkaa yritystäsi, ota käyttöön edellä esitetyt parhaat käytännöt fyysisissä ja kyberturvallisuustoimenpiteissä.

Tärkeimmät vaiheet tietomurron tehokkaaseen hallintaan

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.