Choose language:
Pratite nas:

Security awareness

Često se kaže da su ljudski resursi, odnosno zaposlenici kompanije najslabija karika u sustavu informacijske sigurnosti. Bez obzira koliko se truda i vremena ulaže u implementaciju i održavanje različitih tehničkih sigurnosnih kontrola, uvijek postoje slučajevi u kojima je korisnika moguće navesti na provođenje određenih radnji koje će napadaču omogućiti ostvarivanje neovlaštenog pristupa informacijskom sustavu (socijalni inženjering).


Infigo online sustav za podizanje svijesti o informacijskoj sigurnosti

Podizanje svijesti o informacijskoj sigurnosti jedan je od posebno izazovnih zadataka za sve kompanije koje brinu o informacijskoj sigurnosti.

Osim što rezultati nisu uvijek izravno vidljivi i mjerljivi,  kontinuirano provođenje ovakvih programa nad svim zaposlenicima  u kompaniji nije nimalo jednostavan zadatak. Također,  kako bi se postigla željena učinkovitost edukacije vrlo je važno da edukativni materijali budu kvalitetno osmišljeni i prilagođeni svim zaposlenicima u kompaniji, što se u praksi pokazuje kao puno teži problem nego što se to čini na prvi pogled. Dodatni izazov predstavlja činjenica da kontinuirano provođenje ovakvih edukacija odgovornim osobama uzima dosta vremena te ih se iz tog razloga često pomiče na listi prioriteta.

S ciljem kvalitetnijeg i jednostavnijeg provođenja programa podizanja svijesti o informacijskoj sigurnosti, INFIGO IS je osmislio vlastiti sustav za ciljano provođenje ovakvih edukacija. Rješenje je bazirano na open-source Moodle programskom paketu te je prilagođeno svim kompanijama neovisno o njihovoj veličini i industriji. 

Sadržaj edukacije

Program edukacije sastoji se od 10 osnovnih lekcija kojima su obuhvaćena sva ključna područja informacijske sigurnosti bitna za krajnjeg korisnika. Edukativni materijal je prilagođen svim zaposlenicima bez obzira na razinu njihove informatičke pismenosti. S ciljem osiguravanja kvalitete edukativnog materijala, na njihovoj izradi sudjelovalo je više stručnjaka s višegodišnjim iskustvom u pružanju usluga na području informacijske sigurnosti. 

Sustav u svojem osnovnom paketu obuhvaća sljedeće lekcije:

  • Uvod u informacijsku sigurnost
  • Zaporke
  • Sigurnosni incidenti
  • Elektronička pošta
  • Maliciozni ili zloćudni programi
  • Korištenje Interneta
  • Rukovanje s dokumentima
  • Mobilna računalna  oprema i rad izvan ureda
  • Prijenosna računala i prijenosni mediji
  • Socijalni inženjering

Osim edukativnih materijala prema prethodno navedenim temama, svaka lekcija dolazi i sa setom ispitnih pitanja kojima je moguće napraviti osnovnu provjeru znanja za korisnike obuhvaćene edukacijom. Za iskusnije korisnike, edukativni materijal je po potrebi moguće dodatno nadopuniti kako bi se isti prilagodio takvoj skupini korisnika (npr. sistem administratori, programeri i sl.).

Izvješćivanje

Putem ugrađenih Moodle funkcionalnosti, sustav omogućuje jednostavno kreiranje izvještaja o rezultatima edukacije za sve korisnike, prema pojedinim lekcijama. Ovakvi izvještaji vrlo su praktični kako bi se omogućilo mjerenje učinkovitosti edukacije i kako bi se odgovornim osobama osigurala povratna informacija o kvaliteti edukacije i eventualnim mogućnostima za unaprjeđenje. Dodatno, INFIGO IS je razvio funkcionalnost koja omogućuje automatizirano periodičko slanje notifikacija korisnicima sustava o trenutnom statusu edukacije i lekcijama koje su dužni obuhvatiti.