Testy socjotechniczne najczęściej wykonywane są wraz z testami podatnościowymi (a pracownicy traktowani są jako podatność systemu), lub w ramach audytu teleinformatycznego. Testy socjotechniczne mają na celu określenie możliwości pozyskania informacji od pracowników w celu uzyskania dostępu do systemu lub innych danych poufnych, np. danych osobowych. Dane do testu zbierane są z powszechnych źródeł, takich jak materiały prasowe, Internet lub po wcześniejszej wizycie u klienta.
Audyt realizowany jest najczęściej bezpośrednio przez naszych pracowników, lub pośrednio w wykorzystaniem systemów. Polega na :
- Bezpośrednią obserwację, próbę "podglądania", "podsłuchu" lub zaufanych rozmów z pracownikami,
- Próby uzyskania dostępu do miejsc niedozwolonych,
- Analizę zachowania pracowników na podrobione wiadomości email z domeny organizacji, obcej oraz "łudząco podobnej",
- Analizę zachowanie pracowników na próby podszycia się pod jednostki powiązane lub kientów,
- Analizę zachowania pracowników na próbę podszycia się pod inne osoby w rozmowach telefonicznych,
- Analizę zachowania pracowników na próbę przedstawienia sfałszowanych danych od osób pośrednich (np. banki, kontrachenci).
Nasze dziąłania opieramy o własne doświadczenia i modele zachowania osób oraz o portal "Social Engineering Portal".
Wynikiem testów jest raport pozwalający nakreślić potrzeby szkolenia pracowników lub zmian w sposobie realizacji zadań przez organizację.
!["TUV]("/files/images/TUV_dane_pl.png")
Naszym klientom proponujemy zewnętrzny audyt certyfikacyjny prowadzony przez TUV Nord Polska. Wynikiem audytu jest nadanie firmy znaku "Dane chronione".
Jesteśmy pewni wykonywanych przez nas zadań, dlatego zachęcamy Państwa do zapoznania się z możliwościami i korzyściami płynącymi z posiadania znaku TUV „Dane chronione”
Tym z Państwa którzy nie będą zainteresowani posiadaniem znaku jednostki certyfikującej polecamy ofertę audytów i sprawdzeń wykonywanych przez naszą firmę.
