Biztonságtudatossági oktatás
Biztonságtudatossági oktatás nem informatikai alkalmazottak részére
A munkaerő-felkutatás fontos részét képezi a jelöltek készségeinek felmérése, azonban míg a legtöbb esetben az alapszintű informatikai jártasság elengedhetetlen feltétel a leendő munkavállalókkal szemben, a biztonságtudatos magatartás csupán az esetek elenyésző százalékában játszik szerepet a kiválasztás folyamán. Mindeközben komoly üzleti károkat okozó támadásokról derül ki utólag, hogy megelőzhetőek lettek volna egy-egy biztonságtudatos magatartásra felkészítő tréning segítségével. Nem elég ugyanis kidolgozott IT biztonsági szabályzattal rendelkezni, a munkavállalókban tudatosítani kell, hogy a kialakított szabályok és IT eszközök önmagukban nem képesek garantálni számukra a biztonságot, ehhez mindennapi tevékenységeik során felelős magatartásukkal nekik is hozzá kell járulniuk.
Azok a vállalatok, amelyek ilyen irányú oktatásokban rendszeres jelleggel részesítik munkavállalóikat, kimutathatóan kevesebb biztonsági incidenst könyvelhetnek el, ami a közvetlen adatvesztésből eredő károkon túl a pénzügyi eredményeikben is nyilvánvalóan megmutatkozik.
Biztonságtudatossági oktatás PHP fejlesztőknek
Az IBM adatai szerint egy biztonsági rés kiküszöbölése a fejlesztési fázisban 25 dollárba kerül, míg ugyanez egy széles körben elterjedt éles alkalmazás esetében akár 16 000 dollárt is felemészthet, ideértve az üzleti ügyfelek bizalmának elvesztéséből és esetleges pereskedésből eredő károkat is. Támadások során a hackerek leginkább az alkalmazás-szintű sérülékenységek kiaknázására törekednek, mivel a támadási felület itt a legnagyobb, ráadásul magas sikerességi rátával is kecsegtet.
Előreláthatóan sérülékeny alkalmazások közzétételét azzal lehet leginkább csökkenteni, ha a fejlesztők tisztában vannak a tipikusan hibás eljárásokkal és azok alkalmazásának lehetséges kockázataival és következményeivel.
PHP fejlesztőknek szóló biztonságtudatossági tréningünk megvilágítja a fejlesztések során tipikusan elkövetett, biztonsági szempontból kritikus hibákat, és segít a best practice megoldások megvalósításában.
Biztonságtudatossági oktatás rendszergazdáknak
Az Egyesült Államok Védelmi Minisztériumának becslése alapján a biztonsági incidensek 80%-a nem lát napvilágot annak ellenére, hogy azok bejelentésére jogszabály által kötelezett minden megkárosított jogi vagy természetes személy, arra pedig, hogy az észre sem vett betörések mértéke mekkora lehet, becslések sincsenek.
Kiemelten fontos, hogy a rendszergazdák tisztában legyenek azzal, hogy az általuk üzemeltetett rendszereket érő támadások célja a legtöbb esetben nem egyszeri alkalommal történő belépés, hanem egy olyan állapot előidézése, melynek segítségével megvalósítható a hosszú távú, heteken, hónapokon át tartó, észrevétlen benttartózkodás. A támadók gyakran apróbb módosításokat hajtanak végre a birtokba vett szervereken, nem futó szolgáltatásokat üzemelnek be, vagy saját bejáratú backdoort telepítenek a rendszeres beléptetés biztosítása érdekében.
Képzésünk során olyan eszközöket és technikákat mutatunk, melyek segítségével időben felismerhetővé válnak a nemszokványos aktivitások, és megállapítható a fennálló fenyegetettségek mértéke.
A rendszergazdáknak szóló biztonságtudatossági tréningünk célja, hogy kizökkentse a résztvevőket a megszokott kerékvágásból, ismertesse a hackerek által használt szemléletet, rámutasson az általuk jellemzően keresett gyenge pontokra és egyúttal arra is, hogy milyen megoldásokat preferáljanak a támadások hatékony elhárítása és a kockázatok alacsonyan tartása érdekében.