[email protected] +44 (0)20 7917 9527
Varaa esittely
Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Kyberpoliisi Osastokohtainen kyberturvallisuuskoulutus
Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Poliisivoimat

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Kyberturvallisuuden blogi Uutishuone Webcastit
Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Tietoturvatietoisuus
Phishing & Ransomware
eLearning
Politiikan hallinta
Vaatimustenmukaisuus
Tietosuoja, GDPR & CCPA
GRC

5 tapaa estää fyysisen turvallisuuden loukkaukset työpaikalla

Fyysinen turvallisuus

kirjoittajasta

James MacKayn kuva

James MacKay | MetaCompliance

James MacKay on MetaCompliancen COO ja tunnustettu tietoturvakoulutuksen asiantuntija. James MacKay on perehtynyt syvällisesti tehokkaan tietoturvatietoisuuskoulutuksen järjestämiseen ja on sitoutunut auttamaan organisaatioita pitämään henkilöstönsä turvassa verkossa, turvaamaan digitaalisen omaisuutensa ja suojaamaan yrityksensä mainetta. 

Jaa tämä viesti

Tietoturvaloukkauksista puhutaan paljon, ja syystäkin. Kyberturvallisuushyökkäykset ovat yleisiä, ja Yhdistyneen kuningaskunnan yrityksiin kohdistuneet lunnasohjelmahyökkäykset kaksinkertaistuivat viime vuonna. Yritysten on kuitenkin oltava huolissaan muustakin kuin kyberhyökkäyksistä. Fyysiset tietoturvaloukkaukset ovat yleisiä, ja ne liittyvät usein kyberturvahyökkäyksiin.

Seuraavassa on lueteltu joitakin yleisimpiä fyysisiä turvallisuusriskejä ja ehdotuksia niiden ehkäisemiseksi.

Otetaan fyysiset turvallisuusrikkomukset

Tietoturvan fyysinen puoli on osa laajempaa yritystäsi suojaavaa toimintaa. Ponemon-instituutin 2020 Cost of a Data Breach Report -raportin mukaan 10 prosenttia tietomurroista johtuu fyysisen tietoturvan vaarantumisesta. Raportissa huomautetaan myös, että fyysisen tietoturvaloukkauksen tunnistamiseen kuluu 223 päivää ja sen rajoittamiseen 69 päivää. Tästä seuraa, että fyysisen tietomurron keskimääräiset kustannukset ovat noin 2,8 miljoonaa puntaa, mikä tekee fyysisistä tietoturvaloukkauksista kiireellisesti korjattavan ongelman.

Viisi yleistä fyysistä rikkomusta ovat:

Ongelma: Luvaton pääsy palvelimiin

Palvelinhuoneet ovat organisaation verkon sydän. Niissä säilytetään tärkeitä liiketoimintatietoja, arkaluonteisia tietoja ja varmuuskopioita, ja ne sisältävät kalliita laitteistoja. Kyseessä on myös säännelty alue, sillä ISO27001-standardien, kuten ISO27001:n fyysisten ja ympäristöön liittyvien alueiden turvallisuusstandardien, mukaan palvelinhuoneiden käyttöoikeuksia on hallinnoitava ja suojattava. Palvelimien ja muiden tietokoneiden fyysinen käyttöoikeus on osa laajempaa tietoturvallisuuden hallintajärjestelmää (ISMS). 

Jos huijari tai tyytymätön työntekijä tai jopa tuntematon henkilö pääsee palvelinhuoneeseen, hän voi aiheuttaa paljon vahinkoa. Tällaisia vahinkoja ovat palvelimien fyysinen vahingoittaminen, kriittisten laitteiden varastaminen ja verkkohyökkäykset, joissa palvelimelle luodaan etäyhteys ja asennetaan suoraan haittaohjelmia.

Palvelimien luvattoman käytön estäminen

  • Palvelinhuoneissa olisi oltava korkeatasoiset lukot, joissa käytetään integroitua pääsynvalvontaa, joka perustuu etuoikeutettuun pääsyyn.
  • Biometrisiin tunnisteisiin perustuvat järjestelmät voivat auttaa estämään palvelinhuoneiden fyysisiä murtautumisia.
  • Eri palvelimien eristäminen ja yksityiskohtaisten käyttöoikeuksien yhdistäminen voivat myös auttaa suojautumaan useiden palvelimien täydelliseltä haltuunotolta.
  • Näitä nollaluottamuksen ja fyysisen pääsyn valvontatoimia on kuitenkin tuettava järjestelmänvalvojien tietoturvatietoisuuskoulutuksella, jolla varmistetaan, etteivät he jaa henkilökortteja tai pääsypisteitä kollegoidensa kanssa.

Ongelma: Tailgating

Tailgating, joka on saanut nimensä huonosta käytöksestä, joka liittyy siihen, että kuljettajat tulevat liian lähelle autoasi, on tapa, jossa sosiaalinen suunnittelu kohtaa fyysisen maailman.

Pahamaineisin tapaus (tai tapaukset) peräänajosta dokumentoitiin elokuvassa "Catch Me If You Can". Elokuva kertoi Frank Abagnalen tarinan, joka vietti useita vuosia esiintyen ihmisinä ja päästäkseen erittäin rajoitettuihin paikkoihin, kuten lentokoneen ohjaamoon.

Voit lukea lisää tailgatingista MetaCompliancen blogikirjoituksesta, joka käsittelee tailgatingia, joka voi olla salakavala ja ovela taktiikka, jonka avulla rikolliset pääsevät organisaation rajoitetuille alueille.

Tailgaters manipuloivat työntekijöitä päästämään heidät paikkoihin, joihin pääsyä on yleensä rajoitettu. Rikollinen voi esimerkiksi teeskennellä olevansa urakoitsija ja käyttää käyttäytymistä, kuten taipumusta olla kohtelias, rohkaistakseen tai jopa pakottaakseen työntekijän avaamaan yrityksen oven.

Tailgatingin estäminen:

  • Kouluta työntekijöitäsi perässäjuoksun vaaroista ja siitä, miten sitä käytetään huijaamaan heitä avaamaan ovia (sekä virtuaalisia että todellisia) häijyille henkilöille.
  • Kouluta työntekijäsi siihen, miten he voivat puuttua epäilyttävään käytökseen, ja varmista, että he ymmärtävät, miten peräänajajat manipuloivat heitä ja käyttävät kohteliaisuutta hyväkseen.

Ongelma: Asiakirjat jäävät lojumaan

Asiakirjat ja jopa post-it-laput voivat sisältää erittäin arkaluonteisia tietoja, jotka voivat johtaa tietojen paljastumiseen vääriin käsiin. Tulostimet ovat esimerkki fyysisten tietoturvaloukkausten vaarasta. Etätyötä tekevät työntekijät saattavat lähettää asiakirjan tulostimeen tarkoituksenaan hakea se toimiston ohi kulkiessaan, mutta unohtavat sen tai joku muu saa sen ensin.

Quocircan raportissa, joka käsitteli tulostusturvaa vuonna 2022, todettiin, että 68 prosentilla vastaajista oli tulostusturvaongelmaan liittyvä tietojen menetys.

Paikalleen jätettyjen asiakirjojen estäminen:

  • Puhtaan työpöydän politiikka on olennaisen tärkeää huonosta asiakirjahygieniasta johtuvien tietojen menetysten vähentämiseksi. Puhtaan työpöydän periaatteet ovat myös osa ISO27001-standardin kaltaisia standardeja.
  • Työntekijöiden valistaminen puhtaan työpöydän tärkeydestä ja siitä, miten huolimattomuus voi johtaa tietojen menetykseen, on olennaisen tärkeää riskin hallinnassa.
  • Lisäksi teknisillä lähestymistavoilla, kuten vankalla käyttäjätunnistuksella, joka mahdollistaa "pull printing" -tulostuksen, varmistetaan, että kaikki tulostetut asiakirjat luovutetaan vasta, kun tulostuksen hyväksynyt henkilö on paikalla noutamassa niitä.

Ongelma: muukalaisvaara

Lukemattomat vierailijat eivät ole hyväksi kyberturvallisuudelle eivätkä fyysiselle turvallisuudelle. Health and Safety Executive (HSE) -viraston raportissa työpaikkaväkivallasta todettiin, että 60 prosentissa tapauksista rikoksentekijöinä olivat tuntemattomat henkilöt. Tuntemattomien tekemät fyysiset rikkomukset voivat aiheuttaa riskin myös tietokonejärjestelmille. Tuntemattomat voivat varastaa kalliita laitteistoja, kuten puhelimia ja kannettavia tietokoneita, jolloin näissä laitteissa olevat tiedot ovat vaarassa paljastua.

Muukalaisvaaran ehkäiseminen

  • Varmista, että työpaikallasi on käytössään prosessit ja järjestelmät, joilla vähennetään todennäköisyyttä, että henkilö pääsee rakennukseen.
  • Yksinkertaiset asiat, kuten sen varmistaminen, että ovet pidetään lukittuina, ovat tärkeitä.
  • Työntekijöiden korttipääsy ja vierailijoiden sisäänpääsyjärjestelmä, jossa kirjautuvat sisään- ja ulospääsyt, ovat olennaisen tärkeitä jokaiselle yritykselle.

Ongelma: Kadonneet/varastetut henkilötodistukset

Monet fyysisiin tietoturvaloukkauksiin liittyvistä vaaroista perustuvat pääsynvalvontaan. Monissa yrityksissä käytetään nykyään työntekijöiden tunnuksia, joihin liittyy biometrinen tunniste. Nämäkin ovat kuitenkin tehokkaita vain, jos työntekijä noudattaa organisaation asettamia pääsyrajoituksia. Toisin sanoen työntekijöiden tunnistusjärjestelmät riippuvat siitä, että työntekijä käyttää niitä oikein.

Valitettavasti työntekijät, jotka eivät ymmärrä etuoikeutetun pääsyn merkitystä, saattavat tarjota kollegalleen henkilöllisyystodistuksensa käyttöä tai jopa tarjota sormenjälkensä tai muun biometrisen tunnisteen pyyhkäisemistä pääsyn mahdollistamiseksi. Sosiaalista manipulointia käyttävät rikolliset käyttävät myös hyväkseen tätä halua auttaa muita ja rohkaisevat työntekijöitä päästämään heidät rajoitettuihin alueisiin.

Kadonneiden/varastettujen henkilötodistusten ehkäiseminen

  • Turvallisuustietoisuuskoulutus työntekijöiden tunnusten merkityksestä on olennaisen tärkeää työntekijöiden tunnusten ja käyttöoikeuksien väärinkäytön torjumiseksi.

5 tärkeää menetelmää fyysisten tietoturvaloukkausten estämiseksi:

  1. Varmista, että kaikki työntekijät on koulutettu fyysisen turvallisuuden rikkomistyypeistä.
  2. Käytä palvelinhuoneisiin ja muihin rajoitettuihin alueisiin vankkoja kulunvalvontajärjestelmiä ja rajoita pääsy tarpeen mukaan.
  3. ottaa käyttöön prosesseja ja järjestelmiä, joilla seurataan liikkumista rakennukseen ja rakennuksesta ulos.
  4. Pidä laiteluetteloa. Tämän avulla voit verrata mahdollisia kadonneita tai varastettuja laitteita, jotta voit käsitellä mahdollisesti altistuneiden tietojen seurauksia nopeasti ja sääntelyvaatimusten mukaisesti.
  5. Varmista, että turvallisuuspolitiikat vastaavat mahdollisia fyysisen turvallisuuden loukkauksia. Sisällytä prosessit, joita tarvitaan fyysisen turvallisuusrikkomuksen ja sen seurausten käsittelemiseksi.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.

Pyydä demo

Pyydä maksuton esittely jo tänään ja katso, miten maailmanluokan kyberturvallisuusvalistuskoulutuksemme voisi hyödyttää organisaatiotasi.

Demo vie vain 30 minuuttia ajastasi, eikä sinun tarvitse asentaa mitään ohjelmistoja.

Lue, miten pidämme tietosi turvassa - lue meidän tietosuojakäytäntömme.

Pyydä demo

Pyydä maksuton esittely jo tänään ja katso, miten maailmanluokan kyberturvallisuusvalistuskoulutuksemme voisi hyödyttää organisaatiotasi.

Demo vie vain 30 minuuttia ajastasi, eikä sinun tarvitse asentaa mitään ohjelmistoja.

Lue, miten pidämme tietosi turvassa - lue meidän tietosuojakäytäntömme.