Q-Log משיקה מודול לניהול תכניות העלאת מודעות עובדים לנהלי אבטחת מידע
Q-Log, המתמחה בפיתוח והפצה של מערכת לתרגול מעשי ותיאורטי של עובדים במתקפות סייבר, משיקה מודול חדש העוסק בתכנון, ניהול, תיעוד ומדידת האפקטיביות של תכנית הדרכות שנתית להעלאת מודעות העובדים לנהלי סייבר ואבטחת מידע.
המודול החדש מאפשר למנהל אבטחת המידע בארגון לבצע תכנון ומעקב מסודרים אחרי ביצוע תכנית הדרכות שנתית, לפי חלוקה למגוון של המחלקות והיחידות בארגון, ולפי חלוקה לתחומי הסייבר השונים.
כמו כן, המודול החדש מספק למנהל אבטחת המידע נקודת ממשק אחת המאפשרת ראייה ברמה הארגונית של מודעות העובדים בארגון, זיהוי נקודות תורפה המחייבות תרגול נוסף או פעולות משלימות, זאת באמצעות יכולות לביצוע סטטיסטיקות ומדדים ברמת כלל הארגון, ברמת היחידות הארגוניות, ברמת המשתמש הבודד וברמת התרגיל.
עוד השיקה Q-Log יכולות של העלאת תכניות ההדרכה הארגונית לתרשים גאנט (Gantt Chart), מה שמאפשר ניהול של התהליך ברמה כוללת ואחודה, ומספק למנהל אבטחת המידע בארגון כלי עבודה מרכזי המאפשר לו שיקוף הפעילות כלפי גורמים נוספים בארגון – דוגמת: מנמ"ר, הנהלת הארגון ודירקטוריון.
לימור גרוסמן, מנהלת השיווק והמכירות של Q-Log, ציינה כי "המודול החדש בא כדרישה מהשטח, אותה קיבלנו ממנהלי אבטחת המידע במגזר הארגוני. נכון להיום ניהול של תכניות ההדרכה הארגוניות בנושא מודעות סייבר ואבטחת מידע מתבצע בעיקר על גבי Excel, מצגות ומסמכי Word".
לדבריה, "אין למנהל מערכת המידע כלי שמספק לו בצורה פשוטה יכולת לתכנן את הפעילות, לעקוב אחריה, למדוד את האפקטיביות שלה, ולייצר מדד ארגוני לתחום. הדרישה אף התחזקה מצידם של ארגונים הנתונים לרגולציה או בדרישות תקני אבטחת מידע, PCI, שם הדרישה היא לבצע תיעוד מקיף של הפעילויות ויכולת אחזור אמינה של המידע".
גרוסמן הוסיפה כי "המודול החדש בא לספק למנהל אבטחת המידע את כל אותן יכולות שחסרות לו היום בתחום של ניהול הפעילות להדרכה ומודעות עובדים לנהלי סייבר ואבטחת מידע. הוא מקבל מערכת אחת עליה הוא מבצע את התכנון השנתי, את המעקב אחרי הביצוע, את הניתוח של התוצאות, ומקל עליו את ההתמודדות עם הרגולציה ודרישות התקן".
מערכת מקיפה לתרגול מעשי ותיאורטי
המודול החדש מצטרף ליכולות הקיימות של Q-Log בתחום התרגול המעשי והתיאורטי בתחומי הסייבר ואבטחת המידע. במרכז של המערכת יכולות לביצוע סימולציה של מתקפות סייבר נגד עובדי הארגון. התרגול המעשי כולל את המודולים הבאים:
● פישינג בדואר האלקטרוני: כולל הכנה, עיצוב, תזמון ומשלוח יזום של מייל המדמה מתקפת פישינג נגד העובדים. ההכנה כוללת יכולות של עיצוב דפי נחיתה והקבצים המצורפים, בחירת שם וכתובת השולח אותו יראו העובדים, ולימוד של המשתמשים כיצד לזהות ולהימנע מפגיעה במתקפת אמת.
● פישינג ב-Web: הפצת אתרים מתחזים לתרגול העובדים בגלישה נכונה וזהירה באינטרנט כדי שלא יספקו פרטים אישיים או עסקיים או הורדת קבצים מהאינטרנט ללא הרשאה או בדיקה של מהימנות המקור.
● פישינג בסלולר (סמישינג) ואפליקציות (App-Phishing): אחד הטרנדים הלוהטים בתחום הפישינג הוא של ביצוע מתקפות באמצעות הסלולר. המערכת מספקת יכולות של הפצת מסרונים או אפליקציות המיועדות לתרגל עובדים בסוג של זה מתקפות.
המערכת גם כוללת מודול Awareness Training הכוללת תרגול תיאורטי של העובדים בארגון – כולל תזמון והפצת שאלונים אמריקניים והודעות "הידעת" לעובדים. המערכת גם מספקת יכולות עריכה והוספה של שאלות ותשובות באופן עצמאי, תזמון והפצת הודעות מתפרצות לתחנת הקצה בתזמון קבוע מראש, ויכולת לבצע את ההפצה ברמה הארגונית או לפי מחלקות ויחידות.