MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

7 tips til uddannelse i sikkerhedsbevidsthed

tips til uddannelse i sikkerhedsbevidsthed

om forfatteren

Uddannelse i sikkerhedsbevidsthed er en vigtig udfordring for mange organisationer.

Ofte prioriterer informationssikkerhedsindustrien traditionelle teknologier som firewalls og anti-malware-løsninger. Disse teknologiske forsvarsmekanismer giver imidlertid en falsk følelse af sikkerhed i form af, at perimeteren er forsvaret.

På trods af store investeringer i perimetersikkerhed glemmer mange organisationer, at deres medarbejdere er lige så vigtige som den teknologi, de bruger, til at beskytte sig mod cybertrusler. En enkelt medarbejders handlinger kan fuldstændig omgå disse kontroller og forårsage ødelæggende omstændigheder. Sidste år var de gennemsnitlige omkostninger ved et databrud på 3,92 millioner dollars, og 34 % af databruddene involverede interne aktører.

For at afhjælpe de risici, der opstår som følge af det menneskelige aspekt af cybersikkerhed, søger Security Awareness Training at påvirke reelle adfærdsændringer og indlejre en cybersikkerhedskultur i organisationer.

Da cyberangreb fortsat stiger i størrelse, raffinement og omkostninger, er det afgørende, at medarbejderuddannelse uddanner og giver slutbrugerne mulighed for at ændre deres adfærd og beskytte din organisation mod potentielle risici.

Læs mere: 10 almindelige fejl i forbindelse med sikkerhedsoplysning, som skal undgås i 2020

7 tips til træning i sikkerhedsbevidsthed

7 tips til vellykket træning i sikkerhedsbevidsthed Start med CEO-lederskab

Cybersikkerhed er alles ansvar, men robuste organisationer har en stærk CEO-ledelse. Hvis den administrerende direktør tager cybersikkerhed alvorligt, vil dette smitte af på hele organisationen og bidrage til at skabe en kultur med øget bevidsthed om cybersikkerhed.

7 tips til vellykket træning i sikkerhedsbevidsthed Kend dine organisatoriske tolerancer

Hvis du tager dig tid til at identificere risiciene korrekt, kan det være med til at forme budskaberne, leveringen og den effektive målretning af dit program for bevidsthed om cybersikkerhed.

7 tips til vellykket træning i sikkerhedsbevidsthed Beskyt dine informationsaktiver

Du skal finde ud af, hvad dine mest værdifulde informationsaktiver er, hvor de er placeret, og hvem der har adgang til dem. Hvert aktiv skal klassificeres (f.eks. offentligt, privat eller fortroligt) og beskyttes på grundlag af dets værdi. Det er afgørende at gøre dette, når man skal identificere risici og prioritere de områder, der skal beskyttes.

7 tips til vellykket træning i sikkerhedsbevidsthed Gør det engagerende med storytelling

Historiefortælling er en af de mest effektive måder at give liv til din kampagne om cybersikkerhedsoplysning på. Indrøm det, cybersikkerhed kan være et tørt emne, men det er vigtigt, at du finder måder at engagere dine medarbejdere på, hvis du ønsker at påvirke adfærden i din organisation i positiv retning. Budskabet er simpelthen for vigtigt til at gå tabt i formel virksomhedskommunikation.

7 tips til vellykket træning i sikkerhedsbevidsthed Opdater din politikforvaltning

Politikker er afgørende for at fastlægge grænser for adfærd for enkeltpersoner, processer, relationer og transaktioner i din organisation. De udgør en ramme for styring, identificerer risici og hjælper med at definere overholdelse, hvilket er vigtigt i det stadig mere komplekse lovgivningsmæssige landskab i dag.

Sikkerhedsbevidsthed databrud Begynd at forberede dig på et databrud nu

Det er ikke længere et spørgsmål om "om" din organisation bliver hacket, men om "hvornår". Du skal begynde at forberede dig på det uundgåelige og udarbejde en plan, der sikrer passende og rettidige foranstaltninger, når sikkerheden bliver brudt.

7 tips til vellykket træning i sikkerhedsbevidsthed Automatiser din træning i sikkerhedsbevidsthed

Automatiser hele din 12-måneders træning i sikkerhedsbevidsthed , og administrer den rette levering af nøgleelementer til den rette målgruppe på det rette tidspunkt. En automatiseret tilgang til Security Awareness Training gør det muligt at registrere revisionsoplysningerne for at understøtte det lovmæssige forsvar, der kan være påkrævet i tilfælde af et brud eller en revision. Disse elementer bør omfatte en kombination af skræddersyet eLearning, kritiske politikker, plakater, relevante blogs, simulerede phishing-e-mails, risikovurderinger og undersøgelser.

Yderligere læsning: 10 måder at forbedre medarbejdernes bevidsthed om cybersikkerhed på: 10 måder at forbedre medarbejdernes bevidsthed om cybersikkerhed

Cybersikkerheds-awareness for dummies

Måske vil du også gerne læse disse

Cybersikkerhed på sociale medier

Forbliv cybersikker på sociale medier

I nutidens digitale tidsalder bliver cyberkriminelle stadig mere sofistikerede og går efter brugerne med forskellige metoder på de sociale medier. Ifølge en undersøgelse foretaget af Cybersecurity Insiders,
Læs mere "