Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Password Security: 10 trin til at forbedre adgangskodesikkerheden

10 trin til at forbedre password security | MetaCompliance

om forfatteren

Del dette indlæg

En stærk password security er afgørende for at beskytte dine personlige og professionelle oplysninger. Følg disse 10 vigtige trin for at forbedre adgangskodesikkerheden og beskytte dine onlinekonti mod potentielle trusler.

Uanset om du elsker eller hader dem, spiller kodeordet en vigtig rolle i vores daglige arbejdsliv. Adgangskoden er blevet den mest almindelige måde at logge ind på en virksomhedsapp på, og de fleste onlinekonti er adgangskodebaserede; selv med MFA (multifaktorgodkendelse) og biometrisk godkendelse er adgangskoden fortsat den første faktor. 

Grunden til at passwordet er så populært er, at det er nemt for folk at bruge og for udviklere at implementere. Men desværre har kodeordet mange akilleshælene, og cyberkriminelle udnytter kodeordets sårbarhed fuldt ud. 

Hvad er passwordsikkerhed?

Kodeordssikkerhed er en grundlæggende del af sikkerheden på arbejdspladsen. Men adgangskoder bliver jævnligt udnyttet, misbrugt og misbrugt. Nogle forbløffende statistikker viser, hvor slemt det står til med passwordsikkerheden i de seneste år:

Hvor mange adgangskoder bliver stjålet?

  • Cyberkriminelle udnyttede 1,7 milliarder loginoplysninger (herunder adgangskoder) i 2021. (Spycloud-undersøgelse)

Hvor usikre er passwords?

Hvordan misbruges adgangskoder?

Vigtigheden af passwordsikkerhed

Passwords er sårbare over for phishing-angreb: En undersøgelse fra Hypr 2022 viste, at 89% af virksomhederne oplevede et phishing-angreb i 2021. Forskning i effektiviteten af phishing har vist, at 32 % af medarbejderne vil klikke på et phishing-link. Menneskelige fejl, som omfatter deling af adgangskoder og brug af svage adgangskoder, ligger bag 95 % af cyberangrebene, ifølge undersøgelsen "IBM Threat Intelligence".

Forbedring af passwordsikkerheden er en grundlæggende måde, hvorpå en organisation kan forbedre sin sikkerhedssituation. Fokuser derfor på sikker praksis for adgangskoder for hurtigt at forbedre din organisations risikoniveau.

Her er ti bedste metoder til at forbedre passwordsikkerheden for at reducere sandsynligheden for et cyberangreb.

Ti gode råd til at holde dine adgangskoder stærke og sikre

1/ Lad være med at dele dem!

Medarbejdere deler adgangskoder. En undersøgelse fra Yubico og Ponemon viste, at 49 % af IT-sikkerhedspersonalet og 51 % af medarbejderne deler adgangskoder med kolleger for at få adgang til forretningskonti.

Deling af adgangskoder betyder, at disse adgangskoder er uden for din organisations kontrol. Kontrol er afgørende for at opretholde sikkerheden. Sørg for, at dine sikkerhedspolitikker og -praksis afspejler, at en medarbejder ikke må dele adgangskoder. Det er vigtigt at uddanne alle medarbejdere om vigtigheden af ikke at dele adgangskoder.

2/ Brug ikke den samme adgangskode til forskellige konti

Medarbejderne kan have mange adgangskoder at huske; som nævnt ovenfor indrømmer 60 % af medarbejderne, at de genbruger adgangskoder på tværs af flere konti. Afhold medarbejderne fra at bruge den samme adgangskode ved at give dem mekanismer til at forhindre dette. Disse mekanismer kan omfatte Single Sign On (SSO) på tværs af relaterede konti og en password manager.

3/ Brug en password-manager

I vores indlæg "Why You Need A Password Manager" anfører MetaCompliance, at en gennemsnitlig person skal huske mellem 70-80 adgangskoder. Selv de, der har en utrolig hukommelse, ville have svært ved at huske så mange adgangskoder.

For at hjælpe med at fjerne denne byrde for medarbejderne kan din virksomhed udstede en password manager til medarbejderne. En password manager er en digital boks, der gemmer, sikrer og præsenterer en adgangskode, når en bruger logger ind, så han/hun ikke behøver at huske adgangskoden.

4/ Skriv ikke adgangskoder ned på dit skrivebord!

En dårlig vane med adgangskoder er at skrive dem ned på et stykke papir: De er potentielt farlige, især i et arbejdsmiljø, da enhver forbipasserende person kan kopiere adgangskoden og bruge den til at logge ind på den pågældende medarbejders konti. Hvis en medarbejder bruger den samme adgangskode til mange konti, kan det også føre til eksponering af flere konti.

5/ Giv aldrig adgangskoder ud, hvis du bliver spurgt

Sørg for, at medarbejderne forstår, hvordan social engineering fungerer. Brug Security Awareness Training til at understrege, hvordan svindlere narrer dem til at udlevere personlige oplysninger, herunder adgangskoder.

6/ Gør adgangskoder svære at gætte

Den mest populære adgangskode er 123456. Det gør det nemt for en cyberkriminel at udføre sit arbejde. Adgangskode-sikkerhed hjælpes ved at håndhæve brugen af adgangskoder, der er svære at gætte. Udarbejd desuden en politik for adgangskoder, der tilskynder til brug af mere komplekse adgangskoder. Det amerikanske standardiseringsorgan NIST giver regelmæssigt en opdatering af de mest robuste adgangskodepolitikker.

7/ Skift password, hvis du er i tvivl

Sikkerhedspolitikker bør sikre, at medarbejdere skifter password, hvis de mener, at de er blevet phishet. Men obligatoriske opdateringer af adgangskoder hver X. uge eller måned kan ofte resultere i dårlig adgangskodehygiejne. Hvis folk tvinges til at skifte password, har de en tendens til at bruge mindre robuste opdaterede passwords - måske ved at tilføje et tal til sidst: "password" bliver til "password12".

8/ Gør spørgsmål om gendannelse af adgangskode sværere

Inddrivelse af adgangskoder er ofte et mål for cyberkriminelle; de metoder, der bruges til at inddrive adgangskoder, kræver, at brugerne indtaster oplysninger som f.eks. deres mors pigenavn. Problemet er, at denne type oplysninger let kan findes af svindlere, der gennemtrawler internetfora og sociale medieplatforme.

Sørg for, at dit system til inddrivelse af adgangskoder er robust og har tilhørende sikkerhedsmekanismer, der forhindrer udnyttelse. Se OWASP's forslag til robust adgangskodegenoprettelse.

9/ Mist ikke adgangskoder på grund af usikre forbindelser

En adgangskode kan blive stjålet, hvis en person bruger en usikker internetforbindelse til at logge ind på en konto. Denne almindelige metode bruges til at stjæle data, herunder adgangskoder, når folk bruger offentlige internetforbindelser. Hvis dine medarbejdere arbejder eksternt og måske bruger offentligt internet, skal du sikre dig, at medarbejderne kun opretter forbindelse via et sikkert websted, dvs. HTTPS eller en VPN.

10/ Oplys brugerne om farerne ved ordbogsangreb

Opmuntre brugerne til ikke at bruge almindelige ord, når de opretter en adgangskode. Desværre har folk en tendens til at bruge kendte ord som adgangskoder: Dette faktum udnyttes i "ordbogsangreb", hvor ondsindede programmer forsøger at hacke sig ind på en konto ved hjælp af almindelige adgangskoder og ord.

Uddan dine medarbejdere med Security Awareness Training om taktikker som disse og flere, som hackere bruger til at kompromittere adgangskoder.

cybersikkerhedsrisiko

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante