Tại sao cần đào tạo nhận thức an toàn thông tin?
Trong các sự cố về an toàn thông tin, nguyên nhân phát sinh từ sai sót của người dùng cuối chiếm tỷ lệ cao hơn nhiều so với những lý do phát sinh từ hệ thống.
Trong hoạt động của doanh nghiệp, người dùng cuối - nhân viên và lãnh đạo sử dụng máy tính và điện thoại thông minh kết nối mạng nội bộ và Internet. Họ không chỉ làm việc với khách hàng, đối tác, đồng nghiệp... thực hiện các quy trình, tiếp xúc và xử lý thông tin mà còn tương tác với bạn bè, gia đình và nhiều công việc khác.
Với mặt bằng nhận thức thấp như hiện nay, khả năng lây nhiễm chéo và bùng phát tấn công luôn thường trực từ trong nội bộ doanh nghiệp.
Người dùng cuối có nhận thức tốt hơn về an toàn thông tin không chỉ giúp doanh nghiệp hạn chế thất thoát tài sản số, không gián đoạn dịch vụ, không bỏ lỡ các cơ hội kinh doanh mà còn giúp cho doanh nghiệp đầu tư các giải pháp an toàn thông tin hiệu quả hơn trong điều kiện ngân sách còn hạn chế.
Mục tiêu khóa học
Đối tượng tham gia đào tạo
Khóa đào tạo nâng cao nhận thức về ATTT dành cho người dùng cuối có trách nhiệm trong các công việc:
- Tham gia vào các hoạt động, giao dịch có sử dụng mạng máy tính và Internet.
- Tiếp xúc với đồng nghiệp và các đối tượng bên ngoài (khách hàng, đối tác) thông qua mạng máy tính, quản lý dữ liệu hồ sơ, tương tác với các sở ban ngành có liên quanThường xuyên sử dụng máy tính và điện thoại thông minh trong cuộc sống số cá nhân.
Nội dung chương trình đào tạo
Phần 1. Giới thiệu về an toàn và bảo mật thông tin
- Giới thiệu về an toàn thông tin.
- Tình hình an toàn thông tin tại Việt Nam và trên thế giới.
- Tầm quan trọng của bảo mật thông tin.
- Tăng cường nhận thức và văn hóa bảo mật trong doanh nghiệp.
Phần 2. Các nguy cơ rủi ro và cách thức tấn công của tin tặc
- Giới thiệu các phương thức tiếp cận và tấn công hiện nay của tin tặc trên không gian mạng.
- Trình bày các khía cạnh an toàn thông tin trong đời sống cũng như công việc.
- Sự cần thiết của việc đảm bảo an toàn thông tin.
- Các nguy cơ, nguyên nhân, hậu quả và các trường hợp thực tế về mất an toàn thông tin.
- Quy định đảm bảo an toàn, an ninh thông tin được ban hành.
- Một số quan điểm chưa đúng về an toàn thông tin.
- Một số vấn đề về quản lý rủi ro an toàn thông tin.
Phần 3. Trình bày trực tiếp các kịch bản mất an toàn thông tin
- Kịch bản mô phỏng tình huống tin tặc sử dụng ransomware lây nhiễm máy tính của người dùng. Từ đó dùng máy của nạn nhân để tiếp cận các thành phần CNTT khác của doanh nghiệp và tiến hành khai thác đánh cắp thông tin.
- Kịch bản đánh cắp tài khoản (cá nhân và tổ chức) khi người dùng truy cập vào các nơi không an toàn trên mạng internet như: Facebook, Tài khoản ngân hàng, tài khoản đăng nhập tổ chức...).
- Kịch bản bị mã hóa dữ liệu khi bị lây nhiễm mã độc từ nhiều nguồn khác nhau như: email, duyệt web, usb,...
- Kịch bản tấn công thiết bị di động chiếm toàn bộ quyền điều khiển trên thiết bị. (lấy mã OTP, danh sách cuộc gọi, tin nhắn,...).
Phần 4. Hướng dẫn các kỹ năng về an toàn thông tin cho người sử dụng
- Thiết lập các thông số bảo mật trên máy tính hiệu quả (Windows Defender, Windows Firewall, Antivirus bên thứ 3, Windows Updates,...).
- Sử dụng các thiết bị kết nối ngoại vi an toàn (USB, External Storage).
- Mật khẩu và quản lý Mật khẩu.
- Sử dụng Email an toàn (thiết lập các thông số bảo mật cho email, phát hiện email giả mạo,...).
- Duyệt Web an toàn (phát hiện các Web Phishing, ngăn chặn download các mã độc, các quảng cáo, thiết lập các thông số bảo mật trên trình duyệt Web).
- Hướng dẫn kết nối và sử dụng mạng xã hội an toàn.
- Hướng dẫn kết nối và sử dụng mạng không dây an toàn.
- Hướng dẫn kiểm tra và thiết lập các thông số bảo mật trên thiết bị di động (Smartphone, Tablet).
