Siirry sisältöön
Suomi

Tietojenkalastelu

Tietojenkalastelu on yksi merkittävimmistä henkilöstöön kohdistuvista tietoturvauhkista. Phishing- eli tietojenkalasteluharjoitusten avulla selvitämme henkilöstösi kyvykkyyden tunnistaa huijausviestejä. Näin edistät organisaatiosi tietoturvatietoisuutta ja -kulttuuria. 

Mitä tietojenkalasteluharjoitukseen kuuluu

Tietojenkalasteluharjoitus kertoo, missä tilassa henkilöstösi tietoturvatietoisuus on nyt.
Tuloksia voi hyödyntää myös jatkokoulutusten suunnittelussa.

phishing_24dp_1F1F1F_FILL0_wght400_GRAD0_opsz24
Laajamittainen kalastelu

Perusharjoitus koko henkilöstölle

cognition_24dp_1F1F1F_FILL0_wght400_GRAD0_opsz24
Kohdennettu kalastelu

Harjoitus, jossa käytetään yksilöllisempää tarinaa ja kohderyhmää

description_24dp_5F6368_FILL0_wght400_GRAD0_opsz24
Raportointi

Sisältää analyysin ja konkreettiset kehitysehdotukset.

communication_24dp_5F6368_FILL0_wght400_GRAD0_opsz24
Tietoturvakoulutus

Koko organisaatiolle, räätälöity harjoituksen tulosten perusteella.

Miten organisaatiosi hyötyy harjoituksesta

Henkilöstö

  • Ymmärrys siitä, miten sosiaalinen manipulointi toimii
  • Harjaannus epäilyttävien viestien tunnistamiseen
  • Vähemmän inhimillisistä virheistä johtuvia tietoturvapoikkeamia

IT & Tietoturva

  • Konkreettista tietoa organisaation haavoittuvuuksista
  • Paremmat valmiudet havaita ja torjua tietoturvaloukkauksia
  • Tukea tietoisuutta kasvattavien ohjelmien ja käytäntöjen kehittämiseen

Ylin johto

  • Pienempi tietoturvariski koko organisaatiolle
  • Apua auditointivaatimusten täyttämiseen
  • Selkeämpi yleiskuva turvallisuuteen tehtäville investoinneille

Palvelun sisältö

Tietojenkalasteluharjoituksissa simuloidaan oikean elämän sosiaalisen manipuloinnin hyökkäyksiä räätälöidyillä sähköpostikampanjoilla.

Harhaan menneet työntekijät saavat välittömän palautteen ja mikro-oppimista, joka tukee käytännön ymmärryksen kehittymistä. Tulosten perusteella tunnistetaan myös yksiköt, jotka kaipaavat erityistä huomiota.

Palvelu toimii tehokkaimmin, kun se yhdistetään tietoturvakoulutukseen. Näin voidaan vaikuttaa pitkäkestoisesti henkilöstön toimintaan ja kehittää tietoturvakulttuuria ajankohtaisilla hyökkäysesimerkeillä.

Sertifioitua asiantuntemusta,
johon voit luottaa

Silverskin on CREST-sertifioitu penetraatiotestauksen palveluntarjoaja. CREST on kansainvälinen tietoturvasertifioinnin organisaatio.  Asiantuntijoillamme on johtavien kyberturvatoimijoiden, kuten GIACin ja Offensive Securityn myöntämät sertifikaatit.

Crest logo
offsec-logo-white
GIAC Certifications logo

Yli 400 yritystä eri toimialoilta luottaa meihin

DNA-logo-white
paytrail-logo-white
eezy-logo-white-2
veikkaus-logo-white
Mehilainen-logo-white
Terveystalo-logo-white
virta-logo-white
aidon-logo-white
Happy-signals-logo-white
Siili-logo-white
Sievo-logo-white
okmetic-logo-white
Traficom-logo-white
grano-logo-white
docue-logo-white
oriola-logo-white

Olisiko tietojenkalasteluharjoitus teille ajankohtaista?

Lähetä viesti tai jätä yhteydenottopyyntö niin keskustellaan tarpeistanne lisää!