SERVIZIO DI CYBER SECURITY AWARENESS TRAINING

Le persone sono spesso l’anello debole della catena. Gli hacker lo sanno e sfruttano proprio la scarsa preparazione degli utenti scegliendoli come bersaglio per poi penetrare nei sistemi informativi aziendali. Per questo Errevi System ha ideato il servizio di cyber security awareness training, potrai così formare all’interno della tua azienda una cultura orientata alla sicurezza informatica.

Investire nella formazione dei dipendenti per renderli consapevoli dei rischi degli attacchi informatici rappresenta oggi una delle principali armi di difesa che le aziende possono mettere in campo.

Cosa intendiamo per formazione dei dipendenti?

Gli utenti verranno formati e acquisiranno best practice per lavorare in sicurezza dall’ufficio e in mobilità. Impareranno a riconoscere reti wifi attendibili, a utilizzare correttamente le password, a proteggere le informazioni archiviando i file correttamente, a navigare sul web in sicurezza, a riconoscere una email di phishing e le tecniche di social engineering…
Aumenterai così il livello di attenzione dei dipendenti e li preparerai a riconoscere e segnalare eventuali attacchi informatici.

Non si tratta solo di lezioni ma di un vero e proprio programma strutturato con test e anche con simulazioni. Questo permetterà ai tuoi utenti di “sapere” ma anche di “saper fare”. Potrai quindi assicurarti che quanto appreso venga messo in pratica nella quotidianità.

Il training viene infatti erogato mediante piattaforme appositamente ideate che consentono di pianificare test periodici per valutare il livello di apprendimento.
Ma non si tratta solo di formazione e verifica, la caratteristica fondamentale del servizio è la fase di allenamento. Infatti vengono pianificati veri e propri attacchi di phishing nei confronti degli utenti. Proprio come avviene negli attacchi hacker, anche nelle simulazioni i messaggi vengono personalizzati in funzione del ruolo dell’utente. Gli hacker infatti studiano i comportamenti e i flussi di comunicazione degli utenti mediante attività di social engineering e sfruttano queste informazioni per creare email verosimili rivolte agli utenti. Queste email sono studiate per portare l’utente a fare azioni utili all’attacco hacker.

Il servizio di awareness training agisce nello stesso modo: invia email personalizzate e allena i dipendenti a riconoscerle e ad agire nel modo corretto, rendendo così gli utenti un’arma di difesa aziendale.
Proprio perché l’allenamento è importante, potrai proseguire il programma di awareness training negli anni mediante il servizio di Phishing Simulation.