Uddannelse i sikkerhedsbevidsthed er en vigtig udfordring for mange organisationer.
Ofte prioriterer informationssikkerhedsindustrien traditionelle teknologier som firewalls og anti-malware-løsninger. Disse teknologiske forsvarsmekanismer giver imidlertid en falsk følelse af sikkerhed i form af, at perimeteren er forsvaret.
På trods af store investeringer i perimetersikkerhed glemmer mange organisationer, at deres medarbejdere er lige så vigtige som den teknologi, de bruger, til at beskytte sig mod cybertrusler. En enkelt medarbejders handlinger kan fuldstændig omgå disse kontroller og forårsage ødelæggende omstændigheder. Sidste år var de gennemsnitlige omkostninger ved et databrud på 3,92 millioner dollars, og 34 % af databruddene involverede interne aktører.
For at afhjælpe de risici, der opstår som følge af det menneskelige aspekt af cybersikkerhed, søger Security Awareness Training at påvirke reelle adfærdsændringer og indlejre en cybersikkerhedskultur i organisationer.
Da cyberangreb fortsat stiger i størrelse, raffinement og omkostninger, er det afgørende, at medarbejderuddannelse uddanner og giver slutbrugerne mulighed for at ændre deres adfærd og beskytte din organisation mod potentielle risici.
Læs mere: 10 almindelige fejl i forbindelse med sikkerhedsoplysning, som skal undgås i 2020
7 tips til træning i sikkerhedsbevidsthed
Start med CEO-lederskab
Cybersikkerhed er alles ansvar, men robuste organisationer har en stærk CEO-ledelse. Hvis den administrerende direktør tager cybersikkerhed alvorligt, vil dette smitte af på hele organisationen og bidrage til at skabe en kultur med øget bevidsthed om cybersikkerhed.
Kend dine organisatoriske tolerancer
Hvis du tager dig tid til at identificere risiciene korrekt, kan det være med til at forme budskaberne, leveringen og den effektive målretning af dit program for bevidsthed om cybersikkerhed.
Beskyt dine informationsaktiver
Du skal finde ud af, hvad dine mest værdifulde informationsaktiver er, hvor de er placeret, og hvem der har adgang til dem. Hvert aktiv skal klassificeres (f.eks. offentligt, privat eller fortroligt) og beskyttes på grundlag af dets værdi. Det er afgørende at gøre dette, når man skal identificere risici og prioritere de områder, der skal beskyttes.
Gør det engagerende med storytelling
Historiefortælling er en af de mest effektive måder at give liv til din kampagne om cybersikkerhedsoplysning på. Indrøm det, cybersikkerhed kan være et tørt emne, men det er vigtigt, at du finder måder at engagere dine medarbejdere på, hvis du ønsker at påvirke adfærden i din organisation i positiv retning. Budskabet er simpelthen for vigtigt til at gå tabt i formel virksomhedskommunikation.
Opdater din politikforvaltning
Politikker er afgørende for at fastlægge grænser for adfærd for enkeltpersoner, processer, relationer og transaktioner i din organisation. De udgør en ramme for styring, identificerer risici og hjælper med at definere overholdelse, hvilket er vigtigt i det stadig mere komplekse lovgivningsmæssige landskab i dag.
Begynd at forberede dig på et databrud nu
Det er ikke længere et spørgsmål om "om" din organisation bliver hacket, men om "hvornår". Du skal begynde at forberede dig på det uundgåelige og udarbejde en plan, der sikrer passende og rettidige foranstaltninger, når sikkerheden bliver brudt.
Automatiser din træning i sikkerhedsbevidsthed
Automatiser hele din 12-måneders træning i sikkerhedsbevidsthed , og administrer den rette levering af nøgleelementer til den rette målgruppe på det rette tidspunkt. En automatiseret tilgang til Security Awareness Training gør det muligt at registrere revisionsoplysningerne for at understøtte det lovmæssige forsvar, der kan være påkrævet i tilfælde af et brud eller en revision. Disse elementer bør omfatte en kombination af skræddersyet eLearning, kritiske politikker, plakater, relevante blogs, simulerede phishing-e-mails, risikovurderinger og undersøgelser.
Yderligere læsning: 10 måder at forbedre medarbejdernes bevidsthed om cybersikkerhed på: 10 måder at forbedre medarbejdernes bevidsthed om cybersikkerhed på