MICROSOFT LOGO
MICROSOFT LOGO
carmel-website

הרצאת אבטחת מידע וסייבר

carmel website

כאשר אנו שומעים את המילה סייבר ואבטחת מידע, אנו מיד מניחים שזהו עניין טכני הקשור לאנשי אבטחת המידע בארגון, הם ורק הם. אך זוהי הטעות הראשונה שאנו עושים בתחום הגנת הסייבר. איומי הסייבר צריכים להדאיג כל מנהל, והאחריות למניעתם מוטלת גם על כלל עובדי הארגון, ולא רק של חטיבת הסייבר. נכון, איננו יכולים לצפות שכל עובד יהיה מומחה להגנת סייבר, ולכן הכנו הרצאת אבטחת מידע וסייבר המתאימה לכל אנשי הארגון, ואינה דורשת ידע טכני. מטרת ההרצאה היא להעלות את המודעות של עובדי הארגון לאיומי הסייבר השונים ולהנגיש את המידע החשוב בגובה העיניים.

 

אמנם כלל העובדים אינם מעורבים בקביעת מדיניות הסייבר או הפעלת המערכות הטכנולוגיות לזיהוי או מניעת מתקפות, אך עדיין יש להם אחריות רבה. ערנות של עובדים, והקפדה על כללים בסיסיים יכולה למנוע מתקפות סייבר רבות.

למרות שמתקפות סייבר נוגעות לכלים טכנולוגיים, עדיין הגורם האנושי משחק תפקיד חשוב בהפצת רוגלות או סוגים שונים של מתקפות. חיבור USB מהבית למחשבי הארגון, הורדת קובץ ממקום לא בטוח ואפילו שימוש בסיסמה קלה לניחוש יכולים להחליש את הגנות הארגון, ולפתוח את הדלת למתקפות סייבר.

הרצאת סייבר לעובדים

הרצאה זו חשובה מאוד עבור כלל עובדי הארגון.

מחשבים ורשתות תקשורת הם הבסיס לעבודת הארגון. כמעט כל פונקציה בארגון, מהמזכירה ועד מנהל המכירות – כולם עושים שימוש בשירותי ענן, מאגרי מידע, דואר אלקטרוני  ויישומי WEB. ולכן על כולם להיות מודעים לסכנות הנשקפות, וליישם פרקטיקות עבודה נכונות.

באמצעות העלאת המודעות ניתן להגן על הארגון מפני רוגלות, וירוסים וסוגים שונים של מתקפות סייבר שיכולות לשתק את פעילות הארגון ולגרום לו (ולקוחותיו) נזקים רבים.

ההרצאה תסקור את סוגי המתקפות השונות והשפעתן על הפרט ועל הארגון; שיטות הפישינג, הפיתוי וההטעיה; הדגלים האדומים שיש לשים אליהם לב; מדיניות שימוש בסיסמאות; בטיחות בשימוש במייל; שימוש ברשתות WIFI ציבוריות ועוד מגוון היבטי אבטחה הרלוונטיים לעבודה היום יומית.

נושאי ההרצאה:

  1. מודעות כללית לנושאי אבטחת מידע.

    • מה היא בכלל אבטחת מידע.
    • מה הוא סוג המידע הרגיש.
    • איפה נמצא המידע.
  2. מה הם הסיכונים האפשריים

    • מול אילו סיכונים מתמודד הארגון.
    • מה עלול לסכן את המשתמשים גם בפן הפרטי-אישי וגם בפן העיסקי של החברה בה הם עובדים.
    • איך זה יכול לקרות, איך הסיכונים הללו יכולים להגיע לאנשים בארגון.
  3. מה הם האיומים

    • מול אילו איומים מתמודד הארגון שעליהם יכולים המשתמשים לעזור בהגנה.
    • איך זה קורה בפועל? כיצד האיום מגיע למשתמשים.
  4. זליגת מידע

    • מה היא זליגת מידע של נתונים.
    • איך יכול המשתמש להימנע מכך.
    • מה הוא חוק ההגנה על המידע והפרטיות וכיצד זה משפיע על התנהלות הארגון והמשתמש כחלק מהארגון.
  5. אז מה ניתן לעשות?

    • אוסף של כלי ידע והבנה פשוטים שעוזרים למשתמשים להבין את הסיכון וכמובן כיצד להימנע ממנו.
    • כיצד נכון וניתן בפשטות וללא ידע או מאמץ גדולים להעלות את רמת ההגנה על המידע.
    • כללי אצבע לעבודה נכונה בתוך הארגון ומחוץ לארגון כאשר ניגשים למידע ובזמן העבודה עליו.

תוכן עניינים

לקבלת מידע נוסף יש למלא את הפרטים

מהם סוגי אבטחת הסייבר?

ניתן לחלק את אבטחת הסייבר לכמה סוגים:

אבטחת תשתיות – אבטחה על תשתיות חשובות הנשלטות על ידי מערכות מחשוב, לדוגמה בתי חולים.

אבטחת רשתות תקשורת – אבטחה שנועדה לשמור על רשתות תקשורת מפני חדירות ומתקפות שונות.

אבטחת האינטרנט של הדברים – אבטחה הקשורה למערכות שונות העושות שימוש בטכנולוגיות אינטרנט, למשל מצלמות אבטחה או יישומי בית חכם.

אבטחת שירותי ענן – אבטחה אשר נועדה לשמור על הנתונים השמורים בענן.

אבטחת אפליקציות – אבטחה אשר נועדה לשמור על בטיחות השימוש באפליקציות.

מהי אבטחת סייבר?

אבטחת סייבר היא כל מה שקשור להגנה על מערכות מחשוב ורשתות מחשבים. אבטחת הסייבר מתייחסת למכלול של איומים שונים, ובהתאם לכך גם עושה שימוש בכלים שונים. אבטת הסייבר מתייחסת לשכבות שונות של אבטחה, והיא כוללת גם מדיניות, מניעה, התמודדות עם אירועים בזמן אמת ותחקירי אירועי אבטחה לצורך הפקת מסקנות.

המטרות המרכזיות בהדרכה

בעידן הדיגיטלי של היום, שבו איומי הסייבר משתוללים, הדרכת מודעות אבטחת מידע ממלאת תפקיד מרכזי בהגנה על אנשים וארגונים. קיימות מספר מטרות מרכזיות בהדרכה:

  1. העלאת מודעות ע״י חינוך – הכשרה למודעות סייבר מחנכת ומלמדת אנשים לגבי איומי סייבר ומשרה ערנות בזיהוי סיכונים פוטנציאליים.
  2. הפחתת סיכונים – בוגרי ההדרכה מצטיידים במיומנויות להפחתת סיכונים, כגון זיהוי ניסיונות דיוג ואבטחת נתונים רגישים.
  3. תקינה – ארגונים רבים מחויבים על פי חוק בעריכת הדרכות למודעות אבטחת מידע לעובדים.
  4. פיתוח תרבות אבטחת מידע ארגונית – ההדרכה תורמת לפיתוח תרבות אבטחת המידע בארגון, על ידי העלאת המודעות לעובדים שנהפכים לפרואקטיביים בהגנה על נכסים דיגיטליים.

ארגונים רבים מעוניינים לקחת את האפקטיביות של הדרכת מודעות הסייבר צעד קדימה, ומשלבים אותה עם קמפיין מדמה דיוג (Phishing). מטרת קמפיין דיוג היא לחקות התקפות סייבר אמיתיות על ידי שליחת מיילים מטעים כדי להעריך את מוכנותו של ארגון לאבטחת סייבר. מטרתו לבדוק את יכולת העובדים לזהות ולהגיב לניסיונות דיוג, לזהות אזורים לשיפור בהדרכה ובמודעות, ולהעריך את האפקטיביות של טכנולוגיות סינון דואר אלקטרוני ואבטחת סייבר. קמפיינים של פישינג עוזרים לארגונים לשפר את הגנת אבטחת הסייבר שלהם ולהעצים את העובדים להתגונן מפני איומי סייבר בעולם האמיתי.

הדרכת מודעות סייבר הינה מרכיב מכריע בהגנה מפני איומי סייבר. היא מספק חינוך, הפחתת סיכונים והכשרה מעשית.

carmel website

הטמעה והדרכת משתמשים

משאבי אנוש והדרכה

carmel website

פרויקטים

אנשי IT ומומחים

carmel website

בנק שעות

שירותי תמיכה מוצרי מיקרוסופט

carmel website

הרצאות

אבטחת מידע וסייבר

carmel website
carmel-website
carmel-website
carmel-website