Organisatsioon päevaga turvalisemaks!

Turvanõrkustest rääkimine ja nende tundmaõppimine teeb nii organisatsiooni kui isikliku kaitse tugevamaks. Me kasutame nutitelefone ja arvuteid töö tegemiseks ka väljaspool kontorit ning see suurendab kõigi ohtu langeda küberrünnaku ohvriks.

IT Koolitus on koondanud kolm hädavajalikku küberturvalisuse valdkonna koolitusteemat üheks koolituspäevaks, millel osalemine tõstab oluliselt kogu ettevõtte kui ka Sinu valmisolekut küberriskidega toime tulla:

• Turvaline kaugtöö – Kuidas luua endale turvalist hübriidkontorit,
• Ohtlikud õngitsuskirjad ja õngitsussõnumid
• Turvaline autentimine ja turvalise salasõna loomine ning hoidmine.

Sihtgrupp:
Kõik, kes kasutavad oma töös arvutit ja/ või nutitelefoni, sest igaüks meist võib langeda küberrünnaku või sotsiaalmeedias leviva pettuse ohvriks.

Koolitusel osalemise eeldused (soovitavalt): Kasutad igapäevaselt (töö tegemiseks) sülearvutit, tahvelarvutit ja/või mobiiltelefoni ja internetti ning e-posti.

Koolitus on Sulle vajalik:

• kui puutud igapäevaselt kokku e-kirjade või sotsiaalmeediaga (Facebook, Twitter, foorumid);
• kui kasutad internetti – olgu selleks siis e-post, internetipank,  sotsiaalmeedia kontod (Facebook, LinkedIn jne) või muud kasutajanime ja parooliga platvormid;
• kui pead aeg-ajalt töötama väljaspool kontorit – õppima on oodatud kõik, kelle töövahenditeks on (süle)arvutid ja/või mobiiltelefonid ning kes ise ja/või kelle meeskond töötab kodu- ja hübriidkontorites.

Koolituse käigus õpid:

• märkama kaugtööga kaasnevaid ohtusid (virtuaalseid, keskkonnast ja inimestest tulenevaid) ning saad teada, kuidas luua endale ohutut hübriidkontorit. Lisaks vaadeldakse ja mängitakse kontrollitud keskkonnas läbi erinevaid kaugtöös üleskerkivaid olukordasid ning pannakse õpitu proovile ja testitakse oma teadmisi.
• ära tundma õngitsuskirju ja- sõnumeid ning saad teada mida selliste kirjadega/ sõnumitega teha, et ennast ja oma tööandjat Õpingute käigus pannakse uued teadmised proovile ning lõpus testitakse oma oskusi õngitsuskirjadega/-sõnumitega toimetulekul.
• valima turvalist salasõna ning kuidas luua raskesti ära arvatavaid, aga samas meeldejäävaid, paroole. Vaadatakse levinumaid mitmikautentimise viise ja nende kasutust. Õpingute käigus saad teada, millised on turvalise autentimise meetodid, et oma kasutatavate kontode turvalisust suurendada.

Programm:

• 09:15 – 09:30 Kogunemine
• 09:30 – 11:00 Turvaline kaugtöö – Kuidas luua endale turvalist hübriidkontorit?
  • Kaugtöö – millega tuleb arvestada ja millised on ohud kaugtööd tehes või kontorist eemal olles- oma kodus, avalikus kohas, välismaal jne?
  • Millised on ohud võõrastes wifi võrkudes, kuidas käituda?
  • Telefonist interneti jagamine, data kasutamine.
  • Hübriidkontoris kaugtöötamise turvalisus– kuidas kaitsta töödeldavat infot varguse eest, miks ei tohi anda tööarvutit kasutamiseks sõbrale, lapsele jne? Millised on seejuures ohud?
  • Kasutatavad meetodid: Grupitöö, arutelu ja loeng
• 11:00 – 11:15 Kohvipaus
• 11:15 – 12:45 Ohtlikud õngitsuskirjad ja õngitsussõnumid
  • Õngitsussõnumid ja õngitsuskirjad – mis need on ja millised ohud nendes peituvad; näited, kuidas ära tunda, kuidas sellise sõnumite ja kirjadega edasi käituda.
  • Enamlevinud skeemid ja nende vastumeetmed.
  • Sõnumite ja linkidega leviv pahavara – millised on ohud; näited, kuidas ära tunda, kuidas selliste sõnumitega käituda.
  • Mis võib kaasneda lekkinud parooli ja/või kasutajanime/e-maili aadressiga.
  • Mida tavakasutaja peab teadma ründevektoritest ja kuidas ennast kaitsta.
  • Kasutatavad meetodid: Grupitöö, arutelu ja loeng
• 12:45 – 13:30 Lõuna
• 13:30 – 15:00 Turvaline autentimine ja turvalise salasõna loomine ning hoidmine
  • Salasõna valimine: kuidas valida, millised on head ja halvad salasõnad, kuidas kaitsta oma salasõna (salasõnade turvalise haldamise võimalused ja kuidas valida paroolihaldustarkvara), miks peab salasõna vahetama.
  • Mis ja miks on mitmetasemeline autentimine, kuidas kasutatavaid salasõnu meeles pidada, miks ei ole hea veebilehitsejasse jms paroole salvestada.
  • Enamlevinud op- süsteemide lahendused turvaliseks paroolivalikuks ja haldamiseks, riistvaralised ja muud turvalahendused.
  • Kasutatavad meetodid: Grupitöö, arutelu ja loeng

Koolituse tulemusena osaleja:

• teab turvalise autentimise meetodeid;
• saab aru, kui teda tahetakse petta ning tunneb ära ka varjatud õngitsuskirja/ -sõnumi ja teab, kuidas seejuures käituda;
• kasutab sidevahendeid avalikus ruumis vastutustundlikumalt;
• tunneb ära kaugtöö tegemisega seotud peamised virtuaalse ja füüsilise keskkonna ohud.

Koolituse läbiviimise põhimõtted:

• Koolitusel kinnistatakse teoreetilised teadmised praktiliste individuaal- ja rühmatöödega. Osalejatele luuakse võimalus omandatud teadmised sidustada oma varasema elukogemuse ning teadmusega läbi praktiliste tööde, mis aitavad teadmisi praktiliselt kasutatavateks oskusteks muuta.
• Õpiväljundite saavutamist hinnatakse osalemisega praktilistes rühmatöödes ning individuaalse ülesande täitmisel.
• Tunnistuse väljastamise eelduseks on koolitusel osalemine terves mahus.

Koolitaja:
Thea Sogenbits
Thea vastutada on meie kõigi maksusaladuse kaitse. Maksu- ja Tolliameti infoturbejuhina kujundab ta turbepoliitikat ning tagab standardite järgimise ja igapäevase kaitse meie maksusaladusele.
Thea teadustöö EBS- is uurib küberkuritegevuse väärtusahelaid ja ärimudeleid rahvusvahelises piiriüleses organiseeritud kuritegevuses.
Küberturbe ja väärtusahela eksperdina nõustab ta erinevaid organisatsioone infoturbe ja julgeoleku sidustamisel organisatsiooni strateegiaga, infoturbe teekaardi ja küberturbe poliitika loomisel. Koolitajana valmistab ta ette militaar-, avaliku- ja erasektori hübriidkaitse eksperte.

Koolitushind sisaldab lisaks:

• õppematerjale;
• koolitaja konsultatsiooni õpitud teemade kohta e-posti teel pärast koolitust;

Lisaväärtusena pakume:

• sooje jooke koos küpsistega;
• värskeid puuvilju.

Küsin koolituse kohta lisainfot