Detail kurzu
Kybernetická bezpečnosť pre firmy a zamestnancov - ochrana dát, firemných účtov a zariadení pred reálnymi hrozbami
IT LEARNING SLOVAKIA, s.r.o.
Popis kurzu
Zvažujete a hľadáte spôsoby ako zvýšiť digitálnu odolnosť vašej firmy a znížiť riziko kybernetických incidentov? Ak vo vašej organizácii zamestnanci denne pracujú s citlivými dátami, prístupmi a elektronickou komunikáciou, kurz kyberbezpečnosti predstavuje efektívne riešenie. Školenie Kybernetická bezpečnosť pre firmy a zamestnancov – ochrana dát, firemných účtov a zariadení pred reálnymi hrozbami je navrhnuté pre firmy, ktoré chcú systematicky pripraviť svojich ľudí na reálne riziká v oblasti cyber security. Kurz ponúkame pre uzavreté skupiny – online alebo prezenčne, kdekoľvek na Slovensku. Cena školenia je určená pre tímy do 10 osôb, pri väčších skupinách sa nastavuje individuálne.
Vašich zamestnancov naučíme, ako rozpoznať phishingové e-maily, ako bezpečne narábať s heslami a ako ochrániť pracovné zariadenia pred malvérom či neoprávneným prístupom. Získajú prehľad o moderných metódach autentifikácie a šifrovania, ako aj praktické zručnosti pre bezpečné používanie elektronickej pošty a internetu v rámci pracovnej agendy. Dôležitým prvkom je aj téma ochrany dát pri používaní mobilných zariadení a pochopenie súvislostí medzi firemnou bezpečnostnou politikou a reálnym správaním používateľov.
Školenie je postavené na praktických príkladoch, ukážkach aktuálnych útokov a reálnych bezpečnostných incidentov, s ktorými sa firmy stretávajú. Zameriavame sa na rizikové body ako slabé heslá, falošné e-maily, nezabezpečené zariadenia a chybné návyky pri práci s dátami. Vysvetľujeme, prečo nestačí spoliehať sa len na technické riešenia, a ako môžu zamestnanci svojím prístupom významne ovplyvniť bezpečnosť celej organizácie. Využívame názorné ukážky, analýzu prípadov, diskusie aj prepojenie na aktuálne odporúčania v oblasti kybernetickej ochrany.
Kurz kyberbezpečnosti je určený pre firmy, ktoré chcú posilniť povedomie o cyber security naprieč celým tímom – od technických pracovníkov až po administratívne či obchodné pozície. Je vhodný pre organizácie, ktoré si uvedomujú, že bezpečný prístup k dátam, účtom a dokumentom dnes vyžaduje nielen interné smernice, ale aj osobnú zodpovednosť každého člena tímu.
Obsah kurzu
== Kybernetická bezpečnosť pre firmy a zamestnancov – ochrana dát, firemných účtov a zariadení pred reálnymi hrozbami === Úvod do kybernetickej bezpečnosti - Kritický význam kybernetickej bezpečnosti pre úspešné podnikanie - Najčastejšie bezpečnostné hrozby ohrozujúce firmy v súčasnosti - Význam pravidelných školení pre minimalizáciu rizika kybernetických útokov === Ciele a obsah kurzu - Efektívna ochrana firemných dát a zamestnaneckých účtov - Metódy prevencie pred phishingom, malvérom a sociálnym inžinierstvom - Komplexné zabezpečenie firemných koncových zariadení - Implementácia moderných metód autentifikácie a šifrovania === Bezpečné používanie firemných zariadení - Koncové zariadenie a jeho používateľ ako prvá obranná línia - Efektívna správa hesiel - Osvedčené postupy pri tvorbe a spravovaní firemných hesiel - Riziká spojené s používaním slabých a opakujúcich sa hesiel - Systémy upozornení na kompromitované heslá (Apple/Microsoft) - Ako odhaliť neoprávnený prístup k firemným heslám - Algoritmy ako bezpečnejšia alternatíva k tradičným heslám - Vplyv drobných zmien v hesle na jeho celkovú odolnosť - Aktuálne odporúčania pre používanie hesiel v korporátnom prostredí - Optimálna frekvencia zmeny hesiel vo firemnom kontexte - Implementácia správcov hesiel a viacfaktorovej autentifikácie (2FA, MFA) === Silná autentifikácia a ochrana firemných účtov - Tvorba a dodržiavanie firemných politík pre bezpečný prístup k systémom - Výhody implementácie biometrických riešení - Technologické nástroje pre ochranu pri používaní internetu a e-mailovej komunikácie - Stratégie prevencie útokov na firemné účty - Limity technológií pri ochrane pred sociálnym inžinierstvom === Silná autentifikácia a ochrana firemných účtov - Tvorba a dodržiavanie firemných politík pre bezpečný prístup k systémom - Výhody implementácie biometrických riešení - Technologické nástroje pre ochranu pri používaní internetu a e-mailovej komunikácie - Stratégie prevencie útokov na firemné účty - Limity technológií pri ochrane pred sociálnym inžinierstvom === Ochrana firemných dát - Šifrovanie dát - Význam šifrovania pre zabezpečenie firemných informácií - Odporúčané nástroje na šifrovanie diskov, priečinkov a firemných dokumentov === Zabezpečenie mobilných zariadení - Bezpečnosť firemných smartfónov a tabletov - Komplexný prístup k zabezpečeniu pracovných mobilných zariadení - Nástroje na detekciu a prevenciu mobilného malvéru - Špecifiká zabezpečenia Android zariadení - Bezpečnostné aspekty iOS zariadení - Implikácie Snowdenových odhalení pre firemnú bezpečnosť - Hrozba špionážneho softvéru typu Pegasus - Implementácia efektívnej BYOD politiky (Bring Your Own Device) - Vyhodnotenie nákladov a prínosov bezpečnostných opatrení - Vyváženie používateľského komfortu a bezpečnostných požiadaviek === Bezpečnosť pri používaní firemného internetu - Praktické fungovanie internetu a jeho bezpečnostné aspekty - Mýtus o anonymite na internete - Pochopenie domén, certifikátov a URL z hľadiska bezpečnosti - Vektory útokov bez priameho sťahovania súborov - Riziká skryté v bežných formátoch dokumentov (PDF, JPG) - Súbory ako primárna cesta pre distribúciu malvéru === Firemné monitorovanie a ochrana dát - Stratégie minimalizácie sledovania firemných aktivít online - Využitie VPN a proxy riešení pre zvýšenie firemnej bezpečnosti - Správa firemných domén a certifikátov - Identifikácia bezpečných webových stránok - Ochranné mechanizmy proti podvodným webom a cieleným phishingovým útokom === Bezpečnosť firemnej e-mailovej komunikácie - Aktuálne hrozby v e-mailovej komunikácii - Základné princípy elektronickej pošty - Riziká spojené s používaním zastaralých technológií - Aktuálne štatistiky e-mailových hrozieb pre firmy - Digitálna stopa zamestnancov a jej význam - Metódy vyhľadávania e-mailových adries (digitálnych identít) - Dostupnosť osobných a firemných informácií online - Princípy šifrovanej e-mailovej komunikácie - Dôvody, prečo sú firemné e-maily prioritným cieľom hackerov - Kľúčové znaky podvodných e-mailov - Ochrana firemnej e-mailovej komunikácie ==== Spam a phishing - Metódy identifikácie phishingových e-mailov - Dostupnosť domén podobných známym značkám (napr. PayPal) - Evolúcia phishingových techník od naivných po sofistikované - Najnovšie stratégie útočníkov a účinné obranné mechanizmy ==== Spoofing a jeho prevencia - Spoľahlivá identifikácia falošných e-mailov - Pretrvávajúce riziká spoofingu napriek technickým opatreniam - Komplexné zabezpečenie firemnej e-mailovej komunikácie ==== Analýza podvodných e-mailov - Príklady reálnych phishingových útokov - Falošné oznámenia Apple ID - Vydieračské e-maily (Sextorsion) - Podvodné správy o doručení (FedEx) - Falošné upozornenia PayPal - Podvody s využitím sieťových tlačiarní - Falošné kompenzácie od renomovaných bánk - Upozornenia na exspirované heslá a ďalšie variácie - Demystifikácia falošných e-mailov - Falošná komunikácia od známych osobností - Taktiky zastrašovania používateľov - Rozdiel medzi hromadným marketingom a podvodnými e-mailami === Ochrana súkromia pri používaní e-mailu === Šesť základných pravidiel bezpečnej firemnej e-mailovej komunikácieHodnotenie
Organizátor
Podobné kurzy
podľa názvu a lokality