Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Forebyggelse af brud på datasikkerheden: Strategier til begrænsning af insidertrusler

afbødning af insidertrusler

om forfatteren

Del dette indlæg

Insidertrusler er snigende og notorisk vanskelige at opdage og forebygge. En af grundene hertil er, at du har med kolleger at gøre, ikke med "hackere i hættetrøjer". Men insidertrusler er ikke altid ondsindet; utilsigtede insidere er lige så meget en trussel mod datasikkerheden som ondsindede medarbejdere, der er ude på at forårsage skade.

Risikorådgiverne Kroll udarbejder jævnligt rapporter om sikkerhedssituationen: I Krolls rapport Q3 2022 Threat Landscape Report toppede insidertrusler på det højeste niveau; rapporten viste, at næsten 35 % af alle uautoriserede adgangsrelaterede hændelser havde insidertrusler som kernepunkt.

Insidertrusler kan kontrolleres, men kræver et spektrum af ledelsesstrategier; her er nogle eksempler på insidertrusler med fem strategier, som du kan bruge til at mindske disse trusler.

Som nævnt skyldes insidertrusler ikke altid ondsindede sikkerhedsangreb; ulykker og uagtsomhed spiller en væsentlig rolle i sikkerhedshændelser. Derudover varierer personerne bag insidertrusler også og omfatter medarbejdere, leverandører, konsulenter og freelancere.

Her er nogle eksempler på den type insidertrusler, der skader virksomheder:

Eksempler på insidertrusler

Utilfredse medarbejdere

Folk, der forlader en organisation, gør det måske kun nogle gange med glæde. Medarbejdere, der har et problem med en virksomhed, kan forårsage skade ved at afsløre data eller stjæle fortrolige oplysninger, der er beskyttet af ejendomsrettigheder. En nylig rapport fra Unit 42 Research viste, at 75 % af de sikkerhedshændelser, som de håndterede, kunne spores tilbage til utilfredse medarbejdere. Det er dog ikke alle beretninger, der er enige. Mange undersøgelser viser, at utilsigtede eller uagtsomme insidere er lige så farlige.

Uagtsomhed og ulykker

At være sikkerhedsbevidst er noget, der skal indøves som en naturlig reaktion. Alternativet er, at insidere glemmer at dobbelttjekke vigtige rutiner; f.eks. kan en uagtsom medarbejder sende følsomme data pr. e-mail til den forkerte person eller efterlade følsomme dokumenter på en printer. Ukrypterede arbejdsudstyr er et andet område, hvor data kan være i fare. Hvis en medarbejder regelmæssigt rejser, øges risikoen for at efterlade en telefon eller bærbar computer i et tog eller i en lufthavn. Hvis denne enhed falder i de forkerte hænder, er alle data og adgangen til virksomhedens apps i fare.

Ondsindede insidere

Utilfredse medarbejdere er en form for medarbejdere, der udnytter det at forlade en virksomhed til at begå en skadelig handling. Nogle medarbejdere er imidlertid bevidst ondsindet og søger muligheder for at stjæle data og sælge virksomhedshemmeligheder. Rekruttering af insidere til at udføre ondsindede aktiviteter er ikke noget nyt; industrispionage er lige så gammel som industrien.

Men cyberkriminelle rekrutterer nu moderne medarbejdere digitalt. Cyberkriminelle vil ofte forsøge at kontakte en bestemt medarbejder, f.eks. dem med privilegeret adgang til netværket, eller bruge værktøjer som sociale medier eller onlinefora (herunder dark web) til at komme i kontakt med insidere; den potentielle rekruttering vil blive tilbudt store pengebeløb for at hjælpe dem med at installere ransomware eller stjæle data.

Den løsning insider

Nogle mennesker finder sikkerhedspraksis ubelejlig for dem selv. Hvis det er tilfældet, vil de sandsynligvis ignorere sikkerhedspolitikker og finde løsninger, der gør det muligt for dem at fortsætte med at udvise dårlig sikkerhedsadfærd. Resultatet er det samme, nemlig eksponering af data eller misbrugte adgangsoplysninger, som ofte deles med kolleger for nemheds skyld. En undersøgelse fra 2022 viste, at 62 % af de ansatte delte adgangskoder via sms eller e-mail.

Insidere i forsyningskæden

Forsyningskæder, leverandører, konsulenter og andre kan blive afskediget fra lønningslisten. De udgør dog stadig en insidertrussel, da de ofte har adgang til virksomhedens apps og følsomme oplysninger: spear phishing-angreb er ofte rettet mod forsyningskædepersonale af netop denne grund. Desuden er mange berygtede cyberangreb blevet sporet til en leverandør. Et eksempel er forsyningskædeangrebet mod General Electric (GE); i 2020 fik cyberkriminelle uautoriseret adgang til en e-mail-konto hos en GE-partnervirksomhed; kontoen afslørede følsomme oplysninger om GE-ansatte.

Fem strategier til at mindske insidertrusler

Uanset hvorfra en insidertrussel stammer, er der måder at forebygge insidertrusler på:

Skab en kultur, hvor sikkerhed er vigtig

En sikkerhedskultur er en kultur, hvor sikkerhed bliver en dybt indgroet del af arbejdslivet. Hvis der opnås en sikkerhedskultur, vil det minimere de risici, der er forbundet med utilsigtede eller uagtsomme insidere. En sikkerhedskultur ændrer dårlig sikkerhedsadfærd og giver medarbejderne viden til at håndtere sikkerhedsrisici i stedet for udelukkende at stole på dit sikkerhedsteam. En effektiv sikkerhedsbevidsthed handler om at placere mennesker som centrale for opretholdelsen af et sikkert miljø; i stedet for at placere skylden vil en effektiv sikkerhedskultur styrke og gøre medarbejderne i stand til at gøre det muligt for dem og måske endda hjælpe dem med at identificere og håndtere ondsindede medarbejdere.

Opbyg tillid til din bredere medarbejder- og ikke-medarbejderbase

Det er en udfordring at ændre sikkerhedsadfærden hos folk, der ikke kan lide at beskæftige sig med sikkerhed, fordi de mener, at det griber ind i deres arbejde. For at mindske risikoen for sikkerhedsomgåelser bør en organisation arbejde på at opbygge et tillidsfuldt arbejdsforhold med medarbejdere, leverandører og andre. F.eks. bør uddannelse i sikkerhedsbevidsthed være designet til at skabe relationer, der passer til den uddannede ved at bruge indhold, der fokuserer på specifikke roller og risici. Hvis man også leverer veludformede sikkerhedsværktøjer, der er baseret på en fremragende brugeroplevelse og er enkle at bruge, vil det være med til at forhindre medarbejdere og andre i at lede efter workarounds.

Regelmæssig uddannelse i sikkerhedsbevidsthed

Folk har en tendens til at glemme træningen, medmindre den udføres regelmæssigt. En USENIX-undersøgelse om, hvordan regelmæssig træning påvirker effektiviteten af Security Awareness Training, viste, at medarbejdernes første træning varede omkring fire måneder; efter seks måneder kunne medarbejderne ikke opdage phishing-e-mails. Uddannelse i informationssikkerhed kan ofte være med til at opdage insidertrusler, før de forårsager reel skade.

Har en solid proces for afskedigelse af medarbejdere

Det er vanskeligt at håndtere ondsindede medarbejdere, herunder medarbejdere, der forlader organisationen. En af de mest effektive måder at inddrage disse medarbejdere i dine strategier til at mindske insidertrusler er at have robuste processer, der sikrer, at medarbejdere, der forlader virksomheden, straks får fjernet adgangen til deres konti.

Værktøjer til afbødning af skadelige medarbejdere

Ondsindede medarbejdere vil aktivt slette deres spor, hvilket kan være svært at opdage. Brug værktøjer og processer, der implementerer en "zero trust"-tilgang til sikkerhed; disse processer vil bruge princippet om mindste privilegier til at kontrollere adgangen til følsomme data og virksomhedsnetværket. Sikkerhedsværktøjer som DLP-løsninger (Data Loss Prevention) kan hjælpe med at mindske ondsindede og utilsigtede insidertrusler.

Husk din bredere forsyningskæde

Husk dine leverandører, entreprenører og andre tredjeparter, når du gennemfører sikkerhedsuddannelse og implementerer sikkerhedsværktøjer med nul tillid. Sørg for, at din bredere brugerbase forstår deres rolle i forbindelse med sikkerhed og privatlivets fred; anvend rollebaseret sikkerhedsuddannelse og phishing-simulationer, der lærer leverandører og konsulenter at opdage spear phishing og social engineering rettet mod deres medarbejdere.

Det er en udfordring at mindske insidertrusler, da truslerne antager mange former, fra utilsigtet til ondsindet; det kræver en kombination af menneskelige og teknologiske foranstaltninger at opdage og forebygge dette spektrum af angreb. Disse løsninger omfatter menneskeligt fokuseret træning i sikkerhedsbevidsthed, rollebaserede phishing-simuleringer, robuste sikkerhedsprocesser og sikkerhedsløsninger såsom nul tillid. Men når de anvendes som en 360-graders tilgang til insidertruslen, er denne kombination af menneskeligt fokuserede foranstaltninger og teknologi en effektiv måde at afbøde disse snigende trusler på.

Cyber Security Awareness for Dummies

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante