Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

En guide til to-faktor-autentifikation (2FA)

to-faktor-autentifikation

om forfatteren

Del dette indlæg

Passwordsikkerhed har aldrig været vigtigere, og to-faktor-autentificering er hurtigt blevet den foretrukne metode til at sikre konti. Den ydmyge adgangskode har eksisteret længe, og på trods af dens popularitet som den mest almindelige måde at sikre konti på, er den ikke længere tilstrækkelig i en tid med flere cyberangreb og databrud.

Ifølge Verizon Data Breach Investigations Report 2019 er 81 % af alle databrud faktisk forårsaget af kompromitterede, svage og genbrugte adgangskoder.

Vi kender alle de grundlæggende principper for god adgangskodebeskyttelse, men alligevel fortsætter 60 % af os med at bruge de samme adgangskoder flere forskellige websteder og vælger adgangskoder, der er lette at huske, og som indeholder navne på familiemedlemmer, kælenavne, fødselsdatoer og andre let identificerbare oplysninger.

Det er bekymrende, at "123456" stadig er den mest anvendte adgangskode i hele verden, tæt fulgt af "123456789". Det er denne mangel på grundlæggende cybersikkerhedshygiejne, der fører til et stigende antal cyberangreb og gør livet alt for nemt for hackere.

Ud over denne blasé tilgang til cybersikkerhed har hackere også et imponerende arsenal af værktøjer, som de kan bruge til at knække vores adgangskodeoplysninger. Social engineering er fortsat den mest populære metode, men ved at bruge brute force-angreb har hackere mulighed for at teste millioner af mulige adgangskodekombinationer hvert sekund.

Det er denne sårbarhed over for angreb, der har givet næring til væksten i at finde alternative metoder til at sikre onlinekonti, og to-faktor-autentifikation er hurtigt blevet den mest populære metode til at gøre dette.

Hvad erto-faktor-autentifikation?

to-faktor-autentifikation

To-faktor-autentificering, også kendt som 2FA, tilføjer et ekstra lag sikkerhed til dine onlinekonti. I stedet for blot at bekræfte din identitet med et simpelt brugernavn og en adgangskode skal du angive en anden autentifikationsfaktor, som kun du har adgang til. Det er i virkeligheden bare endnu en måde at dobbelttjekke, at du er den, du hævder at være, og dermed mindske risikoen for, at nogen får adgang til din konto på bedragerisk vis.

Hvordan fungerer to-faktor-autentifikation?

Når du har logget ind på en konto med en adgangskode, bliver du bedt om at bekræfte din identitet ved at indtaste en anden form for identitetsbekræftelse.

Der er tre typer godkendelsesmetoder, der kan bruges til at få adgang:

  • Noget, du ved: En adgangskode, PIN-kode, postnummer eller et svar på et spørgsmål (f.eks. moderens pigenavn)
  • Noget, du har: En token, en telefon, et kreditkort, et SIM-kort eller en fysisk sikkerhedsnøgle
  • Noget, du er: Biometriske data som f.eks. fingeraftryk, stemme eller ansigtsgenkendelse

Nogle af disse verifikationsmetoder er uden tvivl mere sikre end andre, men i bund og grund betyder det, at selv hvis nogen stjæler eller gætter din adgangskode, vil de ikke kunne få adgang til din konto uden en anden authenticator.

Hvis din konto er beskyttet af en anden sikkerhedsfaktor, kan du få udleveret sikkerhedskoder, som kan bruges til at deaktivere to-faktor-godkendelse, hvis du mister en fysisk sikkerhedsnøgle eller en autentificeringsapp på din mobilenhed.

Billede: To-faktor-autentificeringsproces Gmail

Google to-faktor-autentifikation

Fordele vedto-faktor-autentifikation

To-faktor-autentificering giver et ekstra beskyttelseslag, der kan reducere risikoen for, at dine konti bliver hacket, betydeligt. Da antallet af sikkerhedsbrud fortsætter med at stige, er det vigtigt at tage de rette forholdsregler for at beskytte dine data.

Fordelene ved at bruge to-faktor-autentifikation omfatter:

  • Forbedret sikkerhed - To-faktor-autentifikation er en fantastisk måde at reducere datatyveri og begrænse uautoriseret adgang til din konto. Virkeligheden er, at selv hvis hackere kender din adgangskode, kan de ikke få adgang til din enhed, medmindre de har din smartphone eller en anden form for bekræftelse.
  • Lave omkostninger - De fleste populære onlinetjenester som Google, Facebook, Microsoft og Amazon tilbyder gratis to-faktor-autentificering. Der kan dog være yderligere websteder og tjenester, som kræver et mindre gebyr for forbedrede sikkerhedsindstillinger.
  • Let at aktivere - Det gode ved to-faktor-autentifikation er, hvor let det er at konfigurere den på alle dine konti. Hvis du vil aktivere to-faktor-autentificering, skal du blot gå ind i indstillingerne og slå den til. Det næste skridt er at synkronisere din mobiltelefon for at generere en engangskode.

Hvorfor organisationer skal bruge to-faktor-autentifikation

I de seneste år har der været en betydelig stigning i antallet af virksomheder, der anvender to-faktor-autentifikation som et middel til at beskytte følsomme virksomhedsdata. Det giver en ekstra barriere, der kan gøre hele forskellen mellem et forsøg på hacking og et ødelæggende databrud for en virksomhed.

Siden Google implementerede sikkerhedsnøgler med to-faktor-autentifikation til sine medarbejdere i 2017, har ingen af de 85.000 medarbejdere været udsat for phishing-angreb. Det er klart, at der er reelle, håndgribelige fordele ved at implementere stærkere autentificeringsprocesser.

Mange organisationer er nu også underlagt regler om overholdelse, som kræver, at de implementerer to-faktor-autentifikation for at holde visse typer oplysninger private og sikre mod aflytning. Det kan være for at logge ind, nulstille en adgangskode eller for at give en stærkere autentificeringsproces til beskyttelse af følsomme data som f.eks. personligt identificerbare eller finansielle oplysninger.

Ud over at overholde lovmæssige standarder kan to-faktor-autentificering bidrage til at forbedre fleksibiliteten og produktiviteten på arbejdspladsen. Med et stigende antal medarbejdere, der arbejder eksternt, giver to-faktor-autentifikation dem adgang til virksomhedsdata uden at kompromittere virksomhedens netværk.

Er to-faktor-autentifikation sikkert?

Der er ingen tvivl om, at to-faktor-autentificering forbedrer sikkerheden og giver et ekstra forsvarslag til den simple login-proces. Men som med mange andre former for sikkerhed kan den være sårbar over for angreb. Hvis en hacker er vedholdende nok eller har viden og erfaring nok til at omgå disse foranstaltninger, så vil de gøre det.

Desværre er det menneskelige element fortsat den mest udnyttelige svaghed i sikkerhedskæden. Ved hjælp af sofistikerede social engineering-teknikker kan hackere forsøge at opsnappe sms'er, hacke e-mail-konti og i en række rapporterede tilfælde har de endda udgivet sig for at give sig ud for at give tilladelse til at nulstille en adgangskode over telefonen.

Når det er sagt, er disse tilfælde sjældne. I det store og hele er multi-faktor-autentificering sikkert og giver et ekstra sikkerhedslag, der kan virke afskrækkende på potentielle angribere.

MetaCompliance har specialiseret sig i at skabe den bedste uddannelse i cybersikkerhedsbevidsthed, der findes på markedet. Kontakt os for at få yderligere oplysninger om vores omfattende udvalg af kurser om cybersikkerhedsbevidsthed.

Cyber Security Awareness for Dummies

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante