Bevidstheden om sikkerhed og cyberangreb er nu en del af virksomhedens psyke. Denne opmærksomhed på cybersikkerheden skyldes de stigende cyberangreb og højt profilerede sager om ransomware og databrud.
Verizon Data Breach Investigations Report (DBIR) har fastslået, at det menneskelige element er en overvældende faktor i cyberangreb (82 %), så ethvert fokus på den menneskelige rolle i cybersikkerhed er en afgørende komponent, der er nødvendig for at sikre en organisation.
Der er dog stadig behov for at forbedre uddannelsen i sikkerhedsbevidsthed, idet omkring en femtedel af virksomhederne mener, at deres medarbejdere mangler en ordentlig uddannelse i at undgå cyberangreb.
For at holde sikkerhedsbevidstheden i offentlighedens søgelys og hjælpe med at optimere virksomheders uddannelsesinitiativer er der flere koordinerede sikkerhedsbevidsthedsmåneder på verdensplan, herunder den amerikanske National Cyber Security Awareness Month (NCSAM) og den europæiske Cyber Security Month. NCSAM finder sted i oktober, og programmet tilbyder forskellige idéer og ressourcer, der kan hjælpe med at holde træningen i sikkerhedsbevidsthed relevant og engagerende.
Hvad handler National Cyber Security Awareness Month (NCSAM) om?
National Cyber Security Awareness Month har noget for dig, uanset hvor din organisation er placeret. Initiativet er nu i sit 19. år og tiltrækker eksperter, leverandører, virksomheder og regeringer over hele verden. Hvert år har et tema; i 2022 er temaet "See Yourself in Cyber", og de hashtags, du skal holde øje med, er:
#CyberForUs
#BeCyberSmart
Arrangementer og ressourcer fra NCSAM 2022 vil fokusere på "mennesker".
Før, under og efter National Cyber Security Awareness Month kan du besøge NCSAM-webstedet for at finde oplysninger og ressourcer, der kan hjælpe med at uddanne enkeltpersoner og medarbejdere i at træffe de rigtige valg, når de står over for cyberrisici.
Nærmere den oplysende begivenhed i oktober vil der også være lokale arrangementer og arrangementer for leverandører, der bygger på ressourcer og idéer fra NCSAM for 2022. NCSAM's etik handler altid om samarbejde og om at arbejde sammen på tværs af industrien, partnere og medarbejdere for at skabe din smag af cyberbevidsthedskampagner og dele cybersikre budskaber med alle i din omgangskreds og ud over den.
Idéer til brug i forbindelse med måneden for bevidsthed om cybersikkerhed
Sikkerhedsbevidsthed er afgørende for at sikre en organisation, og enhver hjælp til at optimere initiativer til bevidstgørelse om cybersikkerhed bør undersøges.
Verizon Data Breach Investigations Report (DBIR) fastslår det menneskelige aspekt af cyberkriminalitet og fremhæver social engineering og phishing som to af de mest almindelige metoder, der bruges til at narre medarbejdere til at oplyse loginoplysninger og andre data. Yderligere undersøgelser fra Kaspersky har identificeret "skødesløse eller uoplyste medarbejdere" som den næstmest sandsynlige årsag til et sikkerhedsbrud.
National Cyber Security Awareness Month fokuserer på at bryde den menneskeskabte cyklus af cybertrusler ved at fremhæve menneskets rolle i opretholdelsen af et sikkert cybermiljø.
Fire af de paraplyaktioner, som NCSAM fremhæver for 2022-programmet, er:
- Aktiver flerfaktor-autentificering
- Brug stærke adgangskoder
- Genkend og anmeld phishing
- Opdater din software
En virksomhed bør forsøge at fokusere på disse fire nøgleområder som grundlag for at optimere alle cybersikkerhedsuddannelsesinitiativer. Nogle idéer baseret på disse områder er bl.a:
"Hold adgangskoderne stærke for at holde de cyberkriminelle på afstand"
Ordsprog og ordsprog spiller en stor rolle i menneskers adfærd, for når alt kommer til alt, så er det jo sådan, at et sting i tide sparer ni, og når man er i Rom, skal man gøre som romerne gør.
En idé til at engagere medarbejderne er at skabe et spil, hvor medarbejderne finder på ordsprog, ordsprog eller korte rim, der kan hjælpe folk med at huske vigtig sikkerhedshygiejne, f.eks. altid at bruge en stærk adgangskode eller at rapportere en cybersikkerhedshændelse. Udlodde præmier til de bedste, og brug de vindende ordsprog i din uddannelse.
Spil om cybersikkerhed
Brug interaktive ressourcer, der viser medarbejderne de typiske svindelnumre og sikkerhedsangreb. For eksempel hjælper gamificeret træning med at hjælpe medarbejderne med at lære og huske deres træning. Du kan endda udvide dette til at skabe mere spændende og sjove cybersikkerhedsspil i stil med "escape rooms".
Placér plakater på vigtige arbejdsområder
Sæt farverige plakater rundt omkring på kontoret, som hjælper med at lære medarbejderne om cybersikkerhedsangreb og sikkerhedshygiejne. Du kan også opfordre medarbejderne til at lave sikkerhedsplakater og udlove en præmie til den bedste plakat. Disse plakater kan så bruges til at hjælpe medarbejderne med at huske vigtige sikkerhedsråd i løbet af året.
Phish dine medarbejdere
Phishing-simuleringsplatforme er en glimrende måde at dykke dybt ned i virkningen af phishing på. Brug temaet for NCSAM 2022 til at påvirke oprettelsen af simulerede phishing-e-mails ved hjælp af skabeloner. Vis f.eks. hvor vigtigt det er at have en anden faktor ved at vise, hvor let det er at stjæle en adgangskode.
Den 2022 National Cyber Security Awareness Month har eksisteret siden 2004 og har hjulpet utallige virksomheder med at skabe mere effektive sikkerhedsuddannelsesprogrammer for deres medarbejdere.
Sikkerhedsbevidsthed er vigtig nu mere end nogensinde før og er ikke noget, man gør en gang om året. I 2021 blev 37 % af virksomhederne inficeret af ransomware, og 40 milliarder dataposter blev udsat.
Vores medarbejdere er på forkant med bekæmpelsen af cyberangreb, fordi mennesker ofte er et centralt punkt i et cyberangreb. Ved at give medarbejderne viden om sikkerhed kan en virksomhed rette op på balancen mellem cyberkriminalitet og cybersikkerhed. National Cyber Security Awareness Month er en vigtig samarbejdsmåde til at gøre dette og engagere, informere og trække virksomheder, enkeltpersoner, leverandører, offentlige organer og eksperter sammen om at bekæmpe cyberkriminalitet.
Ressourcer til Cyber Security Awareness Month og videre frem:
Gratis plakater fra MetaCompliance
Gratis e-bog om "Cybersikkerhed for dummies"
Webcast om "Bedste praksis i forbindelse med måneden for bevidsthed om cybersikkerhed"
