Küberturbe teadlikkuse koolitus töötajatele 

Muutke infoturve oma töötajate jaoks arusaadavaks ja praktiliseks!
Kaasahaarav ja eluline koolitus, mis paneb inimesed infoturbe tähtsust mõistma ja ise turvaliselt käituma.

Paljud infoturbe koolitused on tehnilised, kuivad ja raskesti jälgitavad.
Meie läheneme teisiti: koolitus on arusaadav, praktiline ja eluline – räägime päris lugusid ja teeme infoturbe inimese jaoks isiklikult tähenduslikuks.

Inimesed ei jää passiivseks kuulajaks – nad mõistavad, miks reeglid on vajalikud, ja tunnevad huvi, kuidas end ja oma organisatsiooni paremini kaitsta. Õpitu on kasulik nii kodus kui ka kontoris.

Koolitusel:

  • äratame osalejates huvi infoturbe vastu,
  • loome seose isikliku ja tööalase turvakäitumise vahel,
  • Anname oskused ja teadmised turvaliste valikute tegemiseks igas keskkonnas (kontoris, kodus, avalikus ruumis)

See pole klassikaline „küberhügieeni koolitus“. See on praktiline ja toimiv sessioon, mida oleme juba edukalt läbi viinud mitmetes Eesti organisatsioonides – tulemuseks on töötajad, kes ei pelga turvapoliitikaid, vaid mõistavad nende vajadust ja toetavad neid ise.

 

Koolituse toimumine:

  • Asukoht: Kliendi ruumides üle Eesti

  • Osalejate arv: kuni 30 inimest

  • Kestus: 1,5–2 tundi (sh 10-minutiline paus)

  • Koolitajaga kokkuleppel võimalik osaleda ka üle veebi

  • Salvestamise võimalus erikokkuleppel

 

Koolituse sisu ja teemade valik:

  • Enne koolitust lepime kokku prioriteetsed teemad ja vajadused (kuni 1h videokõne või kohtumine).
  • Materjali maht on üle 6 tunni – valime koos välja 2-tunnise koolituse jaoks sobivad osad.


Ettevõttesisesed kokkulepped (soovi korral):

  • Võimalus koos tiimiga üle korrata ja uuendada kehtivaid infoturbe reegleid.

  • Võimalus kommunikeerida uusi kokkuleppeid või sõnastada reegleid selgemaks.

Arutame näiteks:

  • Mida teha kohvinurgast leitud mälupulgaga?

  • Kas tohib kasutada isiklikke pilveteenuseid tööfailide jaoks?

  • Millal on lubatud kasutada avalikke wifi-võrke?

  • Kes võib kasutada ettevõtte tööseadmeid?

  • Mida teha kahtlase või kiireloomulise e-kirjaga?

Pakume ka omalt poolt välja soovitusi uute kokkulepete sõnastamiseks.

 

Koolitus sobib teile, kui soovite:

  • anda töötajatele selge ja arusaadava pildi infoturbe olulisusest,
  • suunata töötajad turvalise käitumise osas mõtlema ja tegutsema,
  • tõsta küberteadlikkust inimesele huvitaval ja kaasahaaraval moel,
  • kaasata infoturbe reeglitesse nii inimlik kui ka organisatsiooniline vaade.

 

Koolituse hind

  • 800 € ühe koolituse kohta (kuni 30 osalejat)
  • Lisandub transporditasu väljaspool Harju- ja Tartumaad
    Hindadele lisandub käibemaks


Koolituse teemad

Lepime kliendi esindajaga kokku, millised teemad on tellija jaoks olulisemad ja mida jõuame kindlasti käsitleda. Samuti täpsustame, millised teemad jäävad seekord välja või vajavad eraldi käsitlemist.

  • Ülevaade küberturbes hetkel oluliste teemade kohta. Kes ja miks meid ründavad, mis on viimasel ajal juhtunud ettevõtetega, mis põhimuredeks eraisikute vaates. Võimalus lühemaks aruteluks.
  • Kasutajatunnused: Kuidas luua tugevaid salasõnu ja miks nende korduv kasutamine on suur turvarisk. Selgitame, kuidas paroolihaldur teeb elu lihtsamaks ja turvalisemaks, ning tutvustame mitmeastmelist autentimist (MFA) – miks see on üks tõhusamaid viise oma kontode kaitsmiseks.
  • Töökohaseadmed: Käsitleme tööarvutite turvalist kasutamist kogu elutsükli jooksul – alates hankimisest ja seadistamisest kuni utiliseerimiseni. Miks on vaja seadet jooksvalt hallata ja varundada, miks peab seade olema krüpteeritud? Räägime riskidest, mis kaasnevad seadmete jagamisega teiste kasutajatega, ning selgitame, miks tarkvarauuendused on kriitilise tähtsusega. Samuti toome välja piraattarkvara kasutamisega seotud ohud.
  • Erinevad seadmed kodustes võrkudes: Suuremad mured kodustes võrkudes. Kuidas paari lihtsa sammuga kodune võrk turvalisemaks ja kiiremaks saada.
  • Töötamine avalikus ruumis: Mida arvestada töötamiseks sobiliku koha valikul, millised võrke kasutada, millised ohud varitsevad ja mille peale tuleks mõelda avalikus ruumis töötades.
  • Õngitsuskirjad ja sõnumid Kuidas õngitsuskirju ja sõnumeid (SMS) ära tunda ja kuidas neist hoiduda.
  • Andmete jagamine ja hoidmine – Räägime sellest, kuidas hoida andmeid turvaliselt – alates mälupulkade ja ühiskaustade kasutamisest kuni failide turvalise jagamise ja krüpteerimiseni. Anname praktilised soovitused, kuidas infot jagada nii, et see ei satuks valedesse kätesse.
  • Andmete jagamise võimalused ja ohud: Kus ja kuidas andmeid jagatakse, mis on peamised ohud, elulised näited, kuidas jagada andmeid turvaliselt ja mida võiks organisatsioonis sel teemal kokku leppida
  • Internet ei ole anonüümne – Selgitame, kuidas iga meie tegevus veebis – olgu see jagatud pilt, kommentaar või otsing – jätab jälje, mille põhjal kujuneb meist üha täpsem digitaalne pilt. See info ei kao kuhugi ja võib tulevikus osutuda kas kasulikuks või kahjulikuks – olenevalt sellest, mida ja kuidas oleme jaganud.
  • Andmete varundamine: nii koduses keskkonnas kui tööandja vaates. Pildid, kontaktid, dokumendid, konfidentsiaalsed andmed – kus ja kuidas varundada?
  • Mobiilsete seadmete turve: Selgitame, miks nutiseadmed kujutavad endast turvariski, millised on levinumad ohud ja kuidas neid vältida. Toome välja, mida saab turvalisuse tagamiseks teha kasutaja ise ning kuidas saab panustada tööandja. Jagame ka praktilisi soovitusi, kuidas nutiseadmeid igapäevaselt turvaliselt kasutada.
  • Ettevõttesisesed kokkulepped – Vastavalt eelnevalt tellijaga kokkulepitule.
    Koolituse käigus on hea meelde tuletada ja üle korrata, millised infoturbe reeglid organisatsioonis kehtivad – ja kui midagi on seni jäänud lahtiseks või kokku leppimata, siis saab selle koolitusel koos välja öelda ja ühtlustada. Tavaliselt tekitavad just sellised kokkulepped kõige rohkem küsimusi või halli ala.
    Näiteks arutame koos:
    • Kas tööfailide jagamiseks võib kasutada isiklikku Google Drive’i või Dropboxi?
    • Kas ettevõtte seadmeid võib kasutada kohvikus oleva avaliku wifi-võrgu kaudu?
    • Kas mälupulgad on lubatud? Kui jah, siis millised ja mis tingimustel?
    • Kas keegi peale töötaja ise võib ettevõtte arvutit kasutada (nt kodus, pereliige)?
    • Kas kiire ja ootamatu e-kiri tohib olla tegutsemise alus või tuleks teisest kanalist kinnitada?
      Need on vaid näited. Koolituse jooksul selgitame, miks sellised reeglid on vajalikud ja anname ettevõttele võimaluse need koos meeskonnaga selgelt kokku leppida.

 

  • Ülevaade suurimatest küberohtudest koos eluliste näidetega 2 – 3 elulist näidet küberturbe juhtumitest, mis igaühega meist juhtuda võib. Näide koos lühikese ohu analüüsiga ja soovitustega, kuidas käituda, et kahju ei tekiks.
  • Kokkuvõte 3 min

 

Koolitus on planeeritud 90 min kestvusega (juhul kui on palju küsimusi siis kuni 120 min). Jutupunktide ajad on hinnangulised.

 

Vajalikud vahendid:

  • Esitlustehnika (projektor, ekraan vms)
  • Soovi korral videoülekande võimalus