ViroSafe blogg

Human Firewall - alle har ansvar for sikkerhet

Skrevet av C Vold | 28.06.23 09:30

Før vi kan forstå en trussel er vi nødt til å få god informasjon om farene. Si, for eksempel, at du skal reise til et nytt feriested. Du leser at stedet er et kjempefint feriemål, men at området også er utsatt for lommetyverier. Det er anbefalt å passe godt på eierandelene sine når man er ute i byen. Du er glad for at du fikk vite om denne faren på forhånd. Du forstår at informasjonen ble formidlet for å holde deg trygg, og du passer på å skjule pass, penger og mobilen når du er ute på det spennende nye stedet. Takket være litt opplæring og forberedelser, så er reisen vellykket!

Opplæring om datasikkerhet fungerer på akkurat den samme måten. Et bra e-læringsprogram gir informasjon om trusler på en god og effektiv måte slik at alle i organisasjonen endrer sin atferd, og blir flinkere til å oppdage og rapportere svindelforsøk. Med effektiv opplæring vil det ikke ta lang tid før ondsinnede aktører forsvinner, og heller forsøker seg et annet sted hvor sikkerhetskulturen ikke er like bra.

Har din organisasjon en plan om å forbedre sikkerhetskulturen? 

Dersom organisasjonen skal ta i bruk et e-læringsprogram om datasikkerhet, er det viktig å velge en løsning som vil være både effektiv og lønnsom. For å få til dette må e-læringsprogrammet appellere til både brukere og administratorer.

Her følger fordeler som bør vurderes ved anskaffelse av et e-læringsprogram om datasikkerhet:

 

 

E-LÆRING - SJEKKLISTE FOR BRUKERE

PEDAGOGISK - Brukere får korte, relevante og engasjerende kursmoduler.

UMIDDELBAR TILBAKEMELDINGER - Brukere får en melding som forklarer med en gang hva som har skjedd når de gjør en feil.

MÅLRETTEDE - Brukere kan lære om avanserte svindelteknikker - f.eks. phishing-e-post som kommer fra en intern e-postadresse.

VELG SPRÅK - Brukere kan velge hvilket språk de ønsker å benytte (300+ moduler på norsk, 1000+ på engelsk og 30 andre språk tilgjengelig).

INDIVIDUELL OPPLÆRING - Brukere som ofte gjør feil handlinger i phishing-simuleringer får mer opplæring, mens de som har lært å identifisere trusler får mindre opplæring og positive tilbakemeldinger.

MOBIL-APP - Brukere kan laste ned en mobilapp og dermed velge selv når og hvor de skal fullføre kursmoduler.

PAB (Phishing Alert Button) - Legges inn i Outlook (o.l.) slik at medarbeidere enkelt kan sende en varsel til bedriftens IT-avdeling om mistenkelig e-post.

E-LÆRING - SJEKKLISTE FOR ADMINISTRATORER

OPPSETT og SUPPORT - Administratorer får hjelp med oppsett og support på norsk.

BASELINE SURVEY - Administratorer kan kjøre phishing-simuleringer først, få oversikt over risikonivået i bedriften, og deretter velge å starte opplæring med eventuelle skreddersydde opplæringsplaner.

LMS - Kursmoduler kan lastes opp til bedriftens "Learning Management System", eller bedriftens egne SCORM-moduler kan lastes opp på leverandørens plattform.

ENKEL ADMIN - Administratorer kan bruke ett konsoll (sammen med egen Active Directory) for smidig administrasjon av deltagere.

GDPR + - Administratorer kan velge å legge inn kursmoduler om diverse sikkerhetsregler - GDPR, PII, osv..

HVORDAN LIGGER DU AN? - Administratorer kan sammenligne statistikker fra egen organisasjon med andre innenfor samme bransje.

RAPPORTER - Administratorer få lettleste rapporter som viser risikonivå, fremgang, gruppesammenlikning, osv. - perfekt for presentasjoner rettet mot styre/ledelse.

 

OPPSUMMERING

Det er vi mennesker som er årsaken til de fleste løsepenge-angrepene. Den beste investeringen man kan gjøre i dag er å forbedre sikkerhetskulturen i bedriften. Det handler om å endre alle medarbeidernes atferd. 

For å ha en god effekt på bedriftens sikkerhetskultur, må e-læringsprogrammet appellere både til medarbeidere og ledelsen. På engelsk kalles det "buy in". Formålet med et e-læringsprogram er å få ALLE til å tenke:

"Nå forstår jeg at dette er viktig! Datasikkerhet gjelder ikke bare bedriften, men også meg og kollegene mine. Jeg skal gjøre alt jeg kan for å ikke bli lurt.