Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Oprettelse af en kultur for overholdelse af cybersikkerheden

overholdelse af reglerne

om forfatteren

Del dette indlæg

Det er lige så vigtigt at udvikle en overholdelseskultur som at skabe en arbejdsplads-kultur i organisationer. Organisationer som Equifax og Capital One skaber storme i medierne, når data under deres ledelse bliver afsløret; men datalækager kan have mange former og størrelser. En af de mest skadelige er en utilsigtet datalækage via en medarbejder. Resultatet af en sådan dataeksponering kan have enorme konsekvenser for en organisation, da tabet af følsomme data ikke blot er pinligt og skadeligt for omdømmet, men også kan påvirke din overholdelse af reglerne og resultere i store bøder.

Opbygning af en "cybersikkerhedsoverholdelseskultur" kan hjælpe med at forhindre, at din virksomhed bliver en overholdelsesstatistik; her er hvordan og hvorfor.

Når gode insidere bliver utilsigtet dårlige ved et uheld

Mange sektorer er plaget af det simple problem med menneskeskabte uheld og fejl, f.eks. fejlkonfigurering af en database eller forkert levering af en følsom e-mail. Disse cybersikkerhedshændelser er desværre alt for almindelige, og ifølge Verizon 2021 Data breach Investigations Report (rapport om undersøgelser af databrud i 2021 ) skyldes 22 % af sikkerhedshændelserne insidere.

Nogle insidertrusler kan godt være ondsindet, men de trusler, der er utilsigtede, kan stadig have en massiv indvirkning på en virksomheds overholdelse af reglerne - Australian National University er et eksempel herpå. En højtstående medarbejder på universitetet afslørede ved et uheld 700 MB data, som omfattede navne, adresser, skatteregistreringsnumre, bankkontodetaljer osv. Hændelsen skete, da en vellykket spear-phishing-kampagne, der var rettet mod snesevis af e-mails fra ANU's personale, resulterede i, at hackere fik adgang til netværket via et privilegeret brugernavn og password.

Fejladresserede e-mails er en anden almindelig årsag til datalækager. Det er let at omdirigere eller levere e-mails forkert, idet brugen af "cc" i modsætning til "bcc" er en almindelig måde at dele følsomme oplysninger på ved et uheld. Dette skete i 2020 for Sonos, da en medarbejder ved et uheld afslørede mere end 450 e-mailadresser ved at tilføje kundeadresser til cc-feltet i stedet for bcc, da han svarede på kundernes klager. Hændelsen blev rapporteret til ICO af en forurettet kunde på cc-listen.

En effektiv måde at udfordre denne adfærd på er at gøre medarbejderne opmærksomme på, hvilken indvirkning simple uheld eller phishing-e-mails har på en organisations overholdelse af reglerne. Hvis det gøres godt, vil dette engagement med medarbejderne i compliance-spørgsmål resultere i en sammenhængende cybersikkerhedsoverholdelseskultur.

Sådan opbygger du en kultur for overholdelse af cybersikkerheden

Compliance-uddannelse kræver en forståelse af de love og regler, der påvirker din organisation. Reglerne hænger sammen med cybersikkerhed, når det drejer sig om databeskyttelseslove som f.eks. den britiske databeskyttelsesforordning (DPA2018) og EU's generelle databeskyttelsesforordning (GDPR). Opbygning af bevidsthed om overholdelse blandt medarbejderne er vejen til en overholdelseskultur for cybersikkerhed.

Brugen af ordet "kultur" er vigtig. En virksomhedskultur omfatter idéer, skikke og ikke mindst adfærd. Menneskelig adfærd ligger bag mange utilsigtede brud på datasikkerheden, især dem, der involverer phishing. Trangen til at klikke er stærk hos mennesker, da vi er blevet konditioneret til at bruge computere på en bestemt måde, både hjemme og på arbejdet. At bryde dette ned og i stedet erstatte det med en virksomhedskultur med viden om og forståelse for, hvordan cybersikkerhed og overholdelse af reglerne spiller sammen, starter i toppen og spredes ud over hele organisationen.

5 trin til at skabe en overholdelseskultur, der tager cybersikkerhed til sig:

  1. Invester i sikkerhed og overholdelse: Forkæmp og tilskynd til de ændringer, der er nødvendige for at øge bevidstheden om forventningerne til overholdelse. Dette kræver en investering i tid, ressourcer og økonomi; der er behov for en forpligtelse på bestyrelsesniveau til at opbygge denne kultur for overholdelse.
  2. Opbyg et engagerende complianceprogram til kulturændring: En compliancekultur for cybersikkerhed bryder grænser og indgroede adfærdsmønstre. Det skal gøres på en sjov og engagerende måde at bryde disse adfærdsmønstre. Brug træningssessioner, der aktivt engagerer medarbejdere og ledelse.
  3. Opbyg forståelse og viden om overholdelse: Folk kan ikke ændre eller følge en politik, hvis de ikke forstår, hvorfor de bliver bedt om at gøre noget. Undervis dine medarbejdere i hvorfor og hvortil kravene til overholdelse af reglerne er gældende. Skab et effektivt program for overholdelse, der definerer deres rolle i forbindelse med opretholdelse af datasikkerhed og overholdelse.
  4. Sikkerhed og overholdelse er for alle: Opbygning af en ny overholdelseskultur er en fælles oplevelse. Dit program skal afspejle dette. Alle dele af din organisation er ligeværdige partnere i opbygningen af din cybersikkerhedsoverholdelseskultur. Men ikke alle dele af compliancekulturen er ligeværdige, og programmerne bør skræddersys til specifikke afdelinger. F.eks. kan HR have brug for fokus på forkert levering af e-mails, mens IT måske har brug for mere fokus på forkert konfiguration af databaser og servere. Alle bør gøres opmærksomme på kravene i de bestemmelser og compliancepolitikker, der passer til din branche og geografi.
  5. Feedback og løbende forbedring af kulturen: regler ændres, folk glemmer uddannelse, og systemer opdateres. Opbygning af en overholdelseskultur, der omfatter cybersikkerhed og overholdelsesindsats, er ikke en engangsopgave. Programmet skal opdateres og leveres regelmæssigt. En måde, hvorpå din cybersikkerheds- og overensstemmelseskultur kan revideres, er ved at lytte til dine medarbejdere. Dette er også med til at cementere deres engagement i opbygningen af denne kultur og sikre overholdelse.

Vores medarbejdere er de ultimative vogtere af de data, som vores organisationer genererer, deler, opbevarer og bortskaffer. Din arbejdsstyrke skal være klar over konsekvenserne af deres handlinger for virksomhedens overholdelse af reglerne og den rolle, de spiller i opretholdelsen af denne overholdelse. Det er dog ikke nok blot at levere budskabet!

For at ændre dybt rodfæstede adfærdsmønstre og overbevisninger skal en compliance-kultur være en kerneværdi, der afspejler behovene i forbindelse med moderne cybersikkerhedstrusler og krav til datasikkerhed; og som alle kulturelle ændringer kan dette kun være effektivt med accept fra dem, der er berørt af ændringen.

Cyber Security Awareness for Dummies

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante