Jak se proaktivně chránit před kyberútoky? Poznejte sílu bezpečnostního tréninku a testování.
Autor: Michal Princ (Consultant Business Development Konica Minolta IT Solutions Czech)
Není nikdo, kdo má a používá e-mail a nezaznamenal nikdy spam nebo phishing. Stejně tak každý, kdo brouzdá po internetu narazí občas na nebezpečný obsah. Míra tohoto nebezpečí neustále roste z hlediska kvantity, sofistikovanosti a rozsahu způsobených škod.
Některé firmy a organizace to už řeší, některé ještě ne. Někdo k tomu využívá externí služby, někdo si vše zajišťuje sám. Někdo to má za zbytečné a někdo jiný na tom staví základy bezpečnosti svých zaměstnanců. Mluvíme o školení kybernetické bezpečnosti a phishingových testech. Proč byste na ně měli zaměřit svou pozornost?
Je to jednodušší, než si myslíte
Bohužel i dnes existuje stále mnoho firem, které této oblasti nevěnují pozornost nebo zkrátka jen neví, jak na to. Proto vám v tomto článku zkusím ukázat, jak je to vlastně jednoduché.
A pozor, netýká se to jen běžných zaměstnanců, ale i IT správců firemních systémů a zařízení. Představím vám možnost, která vám může pomoci proškolit všechny.
Zvládne to váš IT správce
Existuje mnoho nástrojů pro bezpečnostní testování a školení; komerčních i veřejně dostupných. Stejně tak existuje nespočet firem, které vám nabízí školicí a testovací služby. Další variantou je, že si vše realizujete sami. Je to jen na vás, co vám vyhovuje.
Já se zaměřím na tu poslední možnost, tedy že se do toho pustíte sami. Bez problémů to zvládnete za pomoci komerčních nástrojů. A nebojte ani vás to nebude stát tolik.
Stačí jedna licence
Kdo bude připravovat kurzy, phishingové kampaně nebo bezpečnostní kampaně na incidenty zařízení, bude potřebovat licenci Microsoft 365 Enterprise E5. A ano, postačí skutečně jen jedna pro správce, který bude vše plánovat a tvořit.
Bezpečnostní kurzy
Tato licence vám otevírá možnost vytvářet bezpečnostní kurzy. Společnost Microsoft jich má připravených přes 70 – pro oblasti typu phishing, SMS phishing, ochranu údajů, bezpečnost wi-fi, sociální sítě a mnoho dalších.
Kurzy pro své zaměstnance plánujete a vyhodnocujete dle libosti. Třeba každý měsíc zvolíte jiné téma a hodnotíte průběžně nebo ročně. To je na vás.
Phishingové testy
Dalším pomocníkem jsou simulované phishingové testy na uživatele. Zde je opět sami vytváříte a cílíte na zaměstnance. Můžete využít šablon připravených společností Microsoft nebo si připravit své. Jakmile zprávu rozešlete, sledujete reakce zaměstnanců. Vidíte, co vše se s e-mailem děje, kdo na něj kliknul a kdo zpronevěřil své přihlašovací údaje.
Následně můžete systému zadat, aby danému uživateli automaticky naplánoval kurzy. Ten se pak učí ze svých chyb, protože školení je zaměřeno právě na útok, jímž se nechal zasáhnout.
Nástroje pro správce
A teď pro vás, správci IT. Máte možnost trénovat vyhledávání bezpečnostních incidentů. Systém vám dokáže nabídnout různé typy útoků na zařízení, včetně virtuálně vytvořených incidentů, které budete řešit a vyšetřovat. Jsou zaměřeny od nebezpečných dokumentů přes malware, phishing až po krádež hesel. To vše máte k dispozici v již zmíněném balíčku licence Microsoft 365 Enterprise 5.
Pokud pak chcete opravdu začít a prošetřovat váš systém na vlastní pěst, doporučuji studium KQL jazyka. S ním pak můžete v Security centru společnosti Microsoft prohledávat všechny události ve svém tenantu. Chcete-li se do KQL ponořit hlouběji, doporučuji, abyste si zahráli na “securiťáky” a vyšetřujte přímo v Kusto Detective Agency.
Pomoc, která se vám může hodit
Oblastí bezpečnostního trénování a kurzů pro firmy se v Konica Minolta IT Solutions Czech zabýváme již delší dobu. Rádi vás s těmito nástroji naučíme pracovat a vyhodnocovat jejich přínosy specificky pro vaši společnost. Kontaktujte nás.
Jakmile pak poznáte, jak celý tento bezpečnostní ekosystém funguje, zvládnete sami testovat uživatele, plánovat kurzy a vše monitorovat a vyhodnocovat, kdykoliv budete potřebovat.
Kategorie
- 8 STEPS Business Consultation
- Audit nastavení bezpečnosti a ochrany dat
- Audit strategie digitální transformace společnosti
- Audit technologické strategie
- Automotive CRM
- BA4 Assets
- BA4 Banking
- BA4 Base
- BA4 Cars
- BA4 Commerce
- BA4 Controlling
- BA4 Correction Entries
- BA4 CRIBIS
- BA4 Czech Payroll
- BA4 Depository
- BA4 EDI
- BA4 eDocs
- BA4 Equipment Register
- BA4 FA Inventory
- BA4 Finance
- BA4 Government
- BA4 Item Statements
- BA4 Job Queue
- BA4 Logistics
- BA4 PBI Analytics
- BA4 Work Equipment
- Balíčky pro vývoj a služby Microsoft Azure
- Bezpečnost
- Budoucnost HR je digitální
- Citizen Development
- Cloud and Security Consulting
- Consents pro Dynamics 365
- CRIBIS Connector
- Customer Engagement
- Datová řešení
- Digitalizace
- DMS & ECM řešení pro vaši chytrou kancelář
- Document management pro SAP ERP
- Document Management System
- Dynamics 365 Finance a Dynamics 365 Supply Chain Management
- Energetika
- Enterprise Content Management
- Fleetman
- Holdingy
- Chemická výroba
- Kentico Xperience
- Komunikace a spolupráce
- Licenční poradenství a optimalizace
- LMS365
- Microsoft AI
- Microsoft Azure
- Microsoft Cloud
- Microsoft Copilots
- Microsoft Defender
- Microsoft Dynamics 365 Business Central
- Microsoft Dynamics 365 Customer Service
- Microsoft Dynamics 365 Finance & Operations
- Microsoft Dynamics 365 Marketing
- Microsoft Dynamics 365 Sales
- Microsoft Fabric
- Microsoft Intune
- Microsoft Partner
- Microsoft Power Platform
- Microsoft Security
- Obchodní společnosti a velkoobchod
- Podnikové aplikace na Microsoft Power Platform
- Poradenství v oblasti bezpečnosti
- Poradenství v oblasti využití Microsoft Power Platform
- POS NG Retail
- Pricing Azure
- Professional Services
- Project Insights
- Projektový engineering a kusová výroba
- Real Estate & Development
- Real Estate Suite – Square2
- Retail a maloobchod
- ScanFlow Invoices
- Služby a poradenství k Microsoft 365
- Správa a zabezpečení pro školy
- SRM
- Státní správa a samospráva
- Talkey
- Video-analytické technologie a řešení
- Vývoj a služby Microsoft AZURE
- Workshopy k Microsoft 365
- Zabezpečení s Microsoft SECURITY
- Zdravotní pojišťovny
- Zdravotnictví
- Nezařazené
- Automotive
- Development
- HR
- Infor
- Konica Minolta IT Solutions Czech
- Microsoft 365
- Microsoft Dynamics 365
- Power Platform
- Produktivita 365
- Servisní organizace
- Strojírenství
- Vývoj softwaru na zakázku
- Yavica FlexProperty