Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Beskyttelse af velgørende organisationer mod cyberkriminalitet

Beskyttelse af velgørende organisationer mod cyberkriminalitet

om forfatteren

Del dette indlæg

I dag er starten på ugen om bevidsthed om svig i velgørenhedssektoren, en uge, der er specielt oprettet for at give velgørenhedsorganisationer værdifulde råd om, hvordan de kan beskytte sig mod truslen om svig og cyberkriminalitet.

Med en samlet årlig indkomst på over 69 milliarder kroner er velgørende organisationer meget sårbare over for angreb og viser sig at være et lukrativt mål for cyberkriminelle. De har adgang til følsomme data, modtager store beløb i donationer og har typisk et lavere cybersikkerhedsniveau end større organisationer.

Hvis det lykkes hackere at få adgang til disse følsomme data, kan det få katastrofale følger. Blot ét databrud kan skade en velgørenhedsorganisations omdømme og afskrække folk fra at donere penge. Det kan også have mere alvorlige konsekvenser, hvis fortrolige patientdata lækkes.

Cyberkriminelle er ligeglade med de gode formål, som velgørenhedsorganisationer støtter, de ser dem simpelthen som bløde mål med mange attraktive svage punkter at udnytte.

Ifølge Cyber Security Breaches Survey 2020 har over en fjerdedel af velgørende organisationer (26 %) oplevet et cyberangreb i de sidste 12 måneder. Den mest almindelige angrebsmetode var phishing (85 %), efterfulgt af imitation (39 %) og dernæst virus eller anden malware (22 %).

Ransomware var kun ansvarlig for 10 % af disse brud, men det er fortsat en succesfuld angrebsvektor, hvilket det nylige angreb på cloud computing-virksomheden Blackbaud vidner om.

Blackbaud er en af de største udbydere af software til indsamling af midler, økonomisk forvaltning og forvaltning af støttemedlemmer til den britiske velgørenhedssektor. I maj 2020 blev virksomheden ramt af et sofistikeret ransomware-angreb, der ramte over 30 britiske velgørenhedsorganisationer.

Virksomheden sagde, at ingen kreditkort- eller betalingsdata blev kompromitteret under angrebet, men de valgte at betale løsesummen for at sikre, at dataene ikke blev gjort offentligt tilgængelige eller delt andre steder.

På grund af den store mængde personlige og finansielle oplysninger, som velgørende organisationer opbevarer, må de se på måder at styrke deres systemer på for at forhindre opportunistiske kriminelle i at iværksætte angreb.

Hvordan kan velgørenhedsorganisationer beskytte sig selv?

Hvordan kan velgørende organisationer beskytte sig selv

For at beskytte deres data, aktiver og omdømme skal velgørende organisationer identificere de nøgleområder, som kan udnyttes af cyberkriminelle, og implementere en lagdelt tilgang til at beskytte deres organisation mod angreb.

De forebyggende foranstaltninger omfatter:

  • Personaleoplysning og uddannelse

Det er let at antage, at størstedelen af alle cyberangreb skyldes, at hackere bryder ind i sikkerhedssystemer, men oftest er de et direkte resultat af, at en medarbejder klikker på et ondsindet link. Uddannelse af personalet om de nye cybertrusler er en af de vigtigste forebyggende foranstaltninger, som en velgørenhedsorganisation kan træffe.

  • Regelmæssig sikkerhedskopiering af data

Velgørenhedsorganisationer har adgang til værdifulde data, så det er vigtigt, at de regelmæssigt laver sikkerhedskopier af vigtige filer ved hjælp af en ekstern harddisk eller en online lagerudbyder. Dette vil sikre, at velgørenhedsorganisationerne kan bevare deres vigtige data i tilfælde af et cyberangreb.

  • Begræns adgangen til følsomme data

For at sikre kritiske data bør velgørende organisationer have en differentieret struktur, der skelner mellem følsomme og ikke-følsomme data. Dette vil begrænse adgangen til følsomme data og sikre, at kun medarbejdere med det højeste godkendelsesniveau kan få adgang til disse værdifulde oplysninger.

  • Anti-virus-software

Velgørenhedsorganisationer arbejder med stramme budgetter, men det er vigtigt, at de investerer i den nyeste antivirus-software for at opdage eventuelle trusler og blokere uautoriserede brugeres adgang. Software bør opdateres regelmæssigt for at forhindre, at hackere får adgang til systemer via sårbarheder i ældre og forældede programmer.

  • Stærke adgangskoder

At oprette en unik adgangskode er en af de nemmeste måder at undgå at blive hacket på. En stærk adgangskode bør være mellem 8-15 tegn lang, bestå af store og små bogstaver og indeholde tal eller symboler. For at beskytte sig yderligere kan brugerne oprette en adgangsfrase. Det første bogstav i hvert ord danner grundlaget for adgangskoden, og bogstaverne kan erstattes af tal. En passphrase er typisk længere end en adgangskode og er meget sværere at knække.

  • Styring af brugen af bærbare medier

Efterhånden som brugen af bærbare medieenheder er steget, er de dermed forbundne sikkerhedsrisici også steget. En tilsyneladende harmløs bærbar medieenhed har potentiale til at udløse et massivt cyberangreb, selv når det pågældende computersystem er isoleret og beskyttet udefra. Menneskelige fejl er fortsat den vigtigste årsag til alle cyberangreb, så personalet bør sikre sig, at de følger de korrekte procedurer, når de håndterer flytbare medieenheder uden for kontoret.

Relaterede artikler

Sådan beskytter du din virksomhed mod den frygtelige konsekvens af et brud på datasikkerheden

Fem måder at beskytte dine data på, når du arbejder eksternt

Hvad er malware, og hvordan du forebygger det

Hvad skal du gøre, hvis du klikker på et phishing-link?

10 måder at forbedre medarbejdernes cybersikkerheds-awareness

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante