Audyt socjotechniczny

Bruce Schneier, znany amerykański kryptolog i specjalista z zakresu bezpieczeństwa informatycznego powiedział kiedyś, że:

"Amateurs hack systems, professionals hack people." (ang. Amatorzy hackują systemy, profesjonaliści hackują ludzi.")

Ten rodzaj oferowanego przez nas testu bezpieczeństwa adresuje bezpośrednio powyższy problem.

Celem audytu jest sprawdzenie podatności wybranych pracowników firmy na ataki socjotechniczne, stanowiące obecnie najgroźniejszy rodzaj ataku na zasoby informacyjne dowolnej firmy bądź instytucji.

Audyt socjotechniczny (czy też Audyt Czynnika Ludzkiego) może zostać przeprowadzony w dwóch celach:

  • ogólnego sprawdzenia podatności pracowników na tego rodzaju atak,
  • sprawdzenia skuteczności szkoleń z zakresu przeciwdziałania atakom socjotechnicznym.
Jedynym, skutecznym narzędziem chroniącym przed podatnościami tego rodzaju, jest odpowiednie przeszkolenie personelu mającego dostęp do jakichkolwiek istotnych informacji.