Når du starter i en ny jobb, så er det helt vanlig at noe av det første du lærer er fysiske sikkerhetsregler slik som beskyttelse av dørkoden, låse-rutiner, hvem skal skru av kaffetraktøren osv..
Burde ikke denne opplæringen også omfatte datasikkerhet?
Menneskelig feil er den største risikoen når det gjelder datasikkerhet. Over 80% av dataangrep kan spores tilbake til en eller annen form for sosial manipulering. (Sosial manipulering skjer når cyberkriminelle utnytter menneskelig kontakt og sosiale evner for å få tak i, eller påvirke, informasjon. Phishing (f.eks. falske e-post) er et vanlig eksempel på dette.)
Det er nok at kun én medarbeider oppgir brukernavn og passord via et phishing-forsøk, og firmaet kan miste millioner av kroner. Å gjøre dette ved en feil er forståelig, men det viser seg at det er mange ansatte som ikke vet om, eller ikke bryr seg om, risikoen som følger av sosial manipulering.
Hva kan ledelsen gjøre for å få medarbeiderene til å forstå at datasikkerhet er et felles ansvar?
- Ikke prøv å skremme, men heller belønn medarbeidere når de viser bevissthet om sosial manipulering.
- Prøv å redusere stress-nivået på arbeidsplassen slik at medarbeidere har tid til å tenke seg om før de klikker på en "farlig" lenke i en e-post.
- Tilby regelmessig, engasjerende opplæring og testing slik at terskelen for å komme i gang med læring er lav.
- Forklar, på en tydelig måte, hva målet med opplæringen er.
- Alle skal bruke sterke passord.
- Alle skal sjekke lenker nøye før de klikker på dem.
- Alle skal sørge for at metoden er sikker før de sender sensitiv informasjon.
ViroSafe kan hjelpe din bedrift med løsninger som gir medarbeidere kompetanse og større trygghet når det gjelder datasikkerhet. ViroSafe tilbyr den svært anerkjente løsningen fra KnowBe4 - en av verdens desidert ledende leverandører innen "Security Awareness Training". Med denne løsningen kan medarbeidere gjennomføre lett forståelige, interaktive og engasjerende e-læringsmoduler om phishing, samtidig som løsningen også sender ut "falske" phishing-epost hvor brukeren får umiddelbar tilbakemelding relatert til opplæringen (f.eks. hvis man klikker på en "farlig" lenke, oppgir brukernavn eller passord, osv).
Vårt e-læring-tilbud er tilgjengelig på 34 språk, har over 300 phishing-epostmaler på norsk, og leveres med egen mobil-app.
De ansatte får:
- Fleksibilitet til å fullføre opplæringen når det passer dem – på PC eller på mobilen
- Muligheten til å velge språket som er lettest for dem.
- Umiddelbar tilbakemelding om hva som er feil og hva som er trygt
- Tilgang til rapporter med enkel og tydelig visning av fremgangen i opplæringen
Administratorer får:
- AI (Artificial Intelligence) som brukes til å levere tidsriktig og relevant innhold (iht. brukerens kompetansenivå)
- Automatisering som brukes til å sette sammen en omfattende, langvarig kursplan for deg
- Skreddersydde rapporter for å gjøre det lett å dokumentere fremgang blant de ansatte
