Hvordan personalets bevidsthed passer ind i din cybersikkerhedsstrategi

Når du sammensætter en cybersikkerhedspolitk, så vil alle sige til dig, at der er tre elementer, som du er nødt til at kigge på: mennesker, processer og teknologi. Men det er misvisende at tænke på disse ting som tre komplet adskilte ting.

Det er især sandt for menneske-aspektet. Du ved, at dit personale har brug for at blive undervist i at efterleve gode cybersikkerhedsvaner, men hvordan passer det ind i din overordnede cybersikkerhedsstrategi? Vi har et par eksempler til at vise dig, hvordan det bør gøres.

Integrer personalets bevidsthedsøgende kurser

Lad os starte med phishing e-mails. Personalebevidsthed ses generelt som den vigtigste faktor for at forhindre disse angreb, fordi dine ansatte er din sidste forsvarslinje.

Men dermed ikke sagt, at personalet er den eneste forsvarslinje. E-mail filtreringssystemer er effektive i at mindske risikoen for phishing – men de er ikke så effektive som nogle organisationer tror. Ifølge Mimecats tredje kvartalsvurdering kvartalsvurdering af e-mail sikkerhedsrisici indeholder 24 % af e-mails, som kommer igennem spamfiltre, ondsindede vedhæng, links eller taktikker med ‘social engineering’.

På lignende vis stoler man på, at teknologi kan beskytte organisationers fysiske kontorlokaler – såsom en nøglekode for at få adgang til en bygning. Men disse tiltag kan være nyttesløse, hvis en cyberkriminel kan overtale en ansat til at lukke dem ind.

Det er her, at personalebevidsthed passer ind. Undervis dit personale i de risici, de står overfor, og så udfylder deres sikkerhedsforpligtelser de huller i sikkerheden, som teknologien efterlader. Personale bør blive grundigt undervist i løbet af deres indslusning i firmaet og denne undervisning bør gentages mindst én gang om året og når du er udsat for personale-relaterede sikkerhedshændelser.

Så er der tredjeparten i cybersikkerhed: processer. For at vende tilbage til eksemplet med phishing, så bør organisationer have forholdsregler på plads for at mindske skaden ved angreb eller helt at forhindre dem. Men for at disse strategier kan være effektive, er organisationer nødt til at forvisse sig om, at ansatte er opmærksomme på dem.

En kodeordspolitik om at anvise personale i at skabe unikke kodeord til deres arbejdskonti beskytter organisationen, hvis éns personlige konto bliver brudt ind i. Tilgangsrettigheder for at forhindre ansatte i at se bestemte dele af organisationens interne systemer har en lignende effect, da cyberkriminelle, som hacker sig ind i nogen konto vil stå overfor de samme restriktioner.

Vores løsninger for personalebevidsthed

Programmer og kurser for personalebevidsthed er byggestenene for en kultur for cybersikkerhed, men der er mange andre ting, som organisationer kan gøre – både store og små.

Vi anbefaler, at du begynder med e-læringskurser, fordi de giver en omkostningseffektiv, fleksibel og efficient måde at uddanne et større antal mennesker. Vores kurser omhandler ISO 27001, Datasikkerhedsstandarden for industrien for betalingskort, EU Databeskyt­telses­forordningeninformationssikkerhed, phishing og ransomware.

Find ud af mere om vores e-læringskurser >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.