English
Сигурност на потребители
Сигурност на трафика
Сигурност на данни
Сигурност на физически обекти
Имплементация, управление и развитие
ON-PREMISE
HYBRID
CLOUDПовишете сигурността чрез персонализирани обучения, водени от експерти по сигурността!
Чрез LIREX Security Awareness обученията постигате:
Подсилване на най-уязвимото за киберсигурността звено – служителите
Повишаване на увереността и продуктивността на служителите си в дигиталния кибер свят
Покритие на основни изисквания, свързани с регулации и стандарти като ISO 27001, PCI-DSS, GDPR
Персонализация – LIREX има дългогодишен опит в провеждането на персонализирани обучения, насочени и към експерти по сигурността и към всички останали служители
Знаете ли, че
24% от случаите на загуба на данни са поради човешка грешка
Небрежност на служител или подизпълнител е причината за два от три случая на вътрешен инцидент с киберсигурността на организацията
В 92.4% от malware атаките са по имейл
48% от злонамерените email приложения са MSoffice файлове
Качествени обучения от Лирекс
Голяма част от проблемите с кибер-сигурността могат да бъдат предотвратени чрез повишаване нивото на познания в областта на информационната сигурност на всички служители в организацията и чрез специализирани учения за служителите по сигурността.
Компетенциите и познанията на служителите в организацията са често пропускана, но много съществена част, от управлението на информационната сигурност.
Разбирайки рисковете от ниската осведоменост за информационна сигурност сред служителите и изхождайки от факта, че човекът най-слабото звено във веригата на сигурността, Лирекс разработва и предлага качествени обучения за персонала и хората, отговорни за управлението на всички аспекти, свързани с ИС.
Базирайки се на дългогодишния си опит в сферата на информационната сигурност, Лирекс персонализира обученията и ученията спрямо различните нужди и потребности на двете основни групи служители – експерти по сигурността и всички останали служители, с достъп до информационните ресурси на организацията.
Обучения за персонала
Обученията се персонализират спрямо конкретните нужди, като могат да включват следните основни теми, но не само:
Физическа сигурност
Обучението цели да представи основни принципи, механизми и контроли, които потребителите трябва да спазват с цел повишаване на физическата сигурност. Това може да включва използване на карти за достъп, изисквания за заключване на помещения със специален режим на достъп, придружаване на външни посетители и коректното им идентифициране и др.
“Вие сте мишената” (встъпително обучение за заплахите в информационната сигурност)
Идеята на обучението е крайните потребители да разберат, че умишлено или не, те са под постоянни атаки от страна на кибер престъпници, целящи да откраднат и/или злоупотребят с лични данни и информация. Целта е да се представят потенциалните рискове и да се дадат насоки как те да бъдат избегнати.
Защита от зловреден код
Обучението представя различните типове зловреден код, който се разпространява в Световната мрежа, както и начините за защита срещу атаки, използващи зловреден код.
Сигурни пароли и защита на паролите
Кои пароли са сигурни и какви механизми трябва да се използват за тяхната защита.
Сигурност в социалните мрежи
Социалните мрежи са проектирани така, че да обхванат огромен брой потребители и възможно най-много информация, свързана с тях, което дава поле за реализация на множество кибер атаки. Обучението цели да представи основни методи за защита при употребата на социалните мрежи.
Сигурност при обмен на съобщения (Email + IM)
Като един от основните начини за комуникация, електронната поща и кратките съобщения се използват често от атакуващи да достигнат до своите жертви с цел да ги атакуват. Целта на обучението е да повиши културата на потребителите при обмен на електронни съобщения с цел повишаване на сигурността.
Сигурност на мобилните устройства – лични и служебни
Целта на обучението е да се представят различни техники, механизми и средства за защита на мобилните устройства при тяхната употреба за служебни или лични цели.
Сигурност на Браузърите
Като един от основните методи за взаимодействие на потребителите със Световната мрежа, браузърите са и едни от основните потенциални вектори на атака, които кибер престъпниците използват за изпълнение на своите атаки. Обучението представя основни техники и механизми за защита и повишаване сигурността на браузърите.
Идентифициране и докладване на инциденти в сигурността
Колкото и защитена да е една среда, не е изключено в нея да възникнат инциденти в сигурността. Обучението цели да повиши знанията на потребителите по отношение на това как да разпознават инцидентите в сигурността, как да ги докладват и какви мерки да предприемат за тяхното отработване.
Социален инженеринг
Обучението показва какво представлява социалния инженеринг и как работи. Целта е потребителите да се запознаят с различни техники за предпазване от атаки, използващи социален инженеринг.
Криптографски механизми
Обучението цели да представи на разбираем език какво представлява криптографията и за какво основно се използва. Представят се практическите ѝ употреби, които всеки потребител би могъл да използва в ежедневието си и посочва предимствата при защита на информацията и данните.
Специализирани ОБучения за служителите по сигурността
Освен обученията, насочени към служителите на компаниите, LIREX предлага и провеждането на специализирани обучения, насочени към експертен персонал, отговарящ за обезпечаването на информационната сигурност в организацията.
Това биха могли да бъдат служители по сигурността, членове на отдели за действия при инциденти в сигурността и др.
Обученията се подготвят индивидуално към всеки клиент в зависимост от неговите нужди, като фокусът им е върху подобряване на реакцията и действията при вече възникнал инцидент, с цел надграждане познанията на служителите по сигурността, за постигне на максимално адекватна реакция, отстраняването на заплахата и въвеждането на необходимите защитни мерки.
При провеждането на обученията се симулират и проиграват сценарии, които включват практически занятия, чрез които възприемането на предадената информация е по-ефективно.
С цел установяване нивото на осведоменост на служителите относно заплахите към информационната сигурност, експертите на LIREX имат дългогодишен опит и в провеждането на Phishing тестове.