Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Halehygge: Opsporing og forebyggelse

Hvad er tailgating på arbejdspladsen

om forfatteren

Del dette indlæg

Her er et kig på, hvad tailgating er, hvordan det fungerer, og hvordan man bedst opdager og forhindrer tailgating.

Informationssikkerhed forbindes normalt med digitale trusler. Men disse trusler behøver ikke nødvendigvis at begynde og slutte i cyberverdenen. Der, hvor cyber- og fysisk verden støder sammen, er et punkt, hvor data og it-ressourcer er i fare.

Haleangreb er en fysisk trussel, der kan føre til databrud og andre cyberangreb. En person, der følger efter, er en ubuden gæst, og som følge heraf kan vedkommende forårsage betydelig skade på en organisation. Ifølge en rapport fra Ponemon Institute fra 2020 skyldes 10 % af alle ondsindede brud på sikkerheden et fysisk sikkerhedsbrud.

En oversigt over Tailgating

Tailgating er en taktik, hvor man benytter sig af en lovlig medarbejder, entreprenør, lovlig besøgende osv. for at komme ind i en bygning eller et andet område med begrænset adgang uden tilladelse. Tailgating er uautoriseret fysisk adgang, som kan føre til fysiske materielle skader og cyberangreb.

Bagmænd anvender typisk social engineering-taktik for at få uautoriseret adgang ved at manipulere menneskelige adfærdstræk for at komme ind i et begrænset område. Et eksempel kunne være en ubuden gæst, der bærer en masse pakker og derefter beder en person om at holde en dør åben: Bagmænd udnytter vores instinkt til at være venlige og høflige. Når de først er kommet ind i et område med begrænset adgang, kan de begynde at beskadige ejendom, stjæle oplysninger, få adgangsoplysninger og endda installere malware.

Forestil dig, at en medarbejder bliver kontaktet af en person, der siger, at han/hun er fra IT-supporten, og at han/hun skal tjekke en computer, da den menes at være inficeret med malware. Der er stor sandsynlighed for, at en medarbejder vil overdrage tøjlerne til computeren, fuldt logget ind på netværket. Bagmanden kan derefter nemt installere malware fra en USB-enhed eller lignende.

Hvad er fysisk sikkerhed i forbindelse med informationssikkerhed?

Fysisk sikkerhed er sikkerheden for fysiske genstande som f.eks. personer, ejendom og andre genstande. Fysisk sikkerhed er imidlertid afgørende for at forhindre informationslækager og andre cyberbrud.

Enheder og mennesker er uløseligt forbundet i den hyperforbundne organisation. Oplysninger er i fare, hvis en cyberkriminel får adgang til en fysisk enhed, narrer en person til at udlevere loginoplysninger eller endda får personen til at åbne døren til et område med begrænset adgang. Der er en tæt sammenhæng mellem fysisk sikkerhed og informationssikkerhed, idet fysisk udnyttelse fører til cyberudnyttelse.

Det er lige så vigtigt at anvende robuste sikkerhedsforanstaltninger til at beskytte den fysiske sikkerhed som det er at have en sikker netværksinfrastruktur. De to ting hænger uløseligt sammen; god fysisk sikkerhed bidrager til at beskytte digitale og fysiske aktiver. Beskyttelse af fysiske aktiver omfatter også fysisk sikkerhedsuddannelse for alle medarbejdere. Ved at sikre, at medarbejderne er opmærksomme på de tricks, der anvendes i forbindelse med haleangreb, kan man hjælpe med at beskytte fysiske aktiver som f.eks. computere og forhindre et cyberangreb eller datatyveri.

Hvorfor det er en sikkerhedsrisiko at holde bagud på arbejdspladsen

Tailgating udnytter flere sårbarheder i en organisation og bør betragtes som et alvorligt risikoniveau. Når de først er inde i et område med begrænset adgang, kan de, der følger efter, drage fuld fordel af at gå "under radaren".

Typiske angrebspunkter for en "tailgating-øvelse" omfatter adgang til computere for at installere malware eller stjæle data, tyveri af udskrifter fra uovervågede printere, tyveri af adgangskoder fra håndskrevne adgangskodepåmindelser på skriveborde og snyd af medarbejdere for at få dem til at give adgang til en personlig computer eller en anden enhed.

Eliminering af sårbarheder ved bagudkørsel

Sårbarheder i forbindelse med bagudkørsel kan forebygges ved at anvende følgende bedste praksis:

Gennemgå din arbejdsplads: Udfør en fuldstændig gennemgang af sikkerheden og privatlivets fred i de fysiske rum på din arbejdsplads. Dette bør også omfatte fjernkontorer. Se efter potentielt sårbare områder, f.eks. lobbyer, og fastlæg foranstaltninger til at sikre disse steder.

Træn medarbejderne i taktikker til at skygge: Tilføj fysiske sikkerhedssårbarheder som f.eks. skygning til dit program for uddannelse i sikkerhedsoplysning. Sørg for, at medarbejderne forstår vigtigheden af passwordhygiejne, f.eks. vigtigheden af ikke at dele passwords.

Uddannelse af medarbejdere i social engineering: Taktik, der bruges af bagmænd til at få adgang til begrænsede områder og computere, bør være en del af dit program for uddannelse i sikkerhedsoplysning.

Brug robuste fysiske sikkerhedsforanstaltninger: Indfør en række fysiske sikkerhedsforanstaltninger, der forhindrer "tailgating". Definer f.eks. sikre processer for adgang til bygninger, brug CCTV i begrænsede områder for at afskrække ubudne gæster, og brug om muligt biometriske tastaturer til adgang til begrænsede områder. Moderne overvågningskameraer er nyttige, da de bruger avanceret analyse til at sammenligne ansigtsskanninger af medarbejdere og entreprenører med dem, der kommer ind i en bygning.

Gør IT og teknisk support synlige: Sørg for, at medarbejderne ved, hvem der arbejder i IT-supporten ved at sende standardmails om IT-medarbejdere med billeder af medarbejderne. Brug andre taktikker for at sikre, at it-medarbejdere kan identificeres, f.eks. teknologi til identitets- og adgangsstyring, herunder ID-badges, der kan begrænse den fysiske adgang.

Gør kontrahenterne synlige: gentag ovenstående for kontrahenter og lignende ikke-ansatte medarbejdere.

Gør det nemt at rapportere: Enhver organisation bør have en kendt og anvendt politik, der vejleder medarbejderne om, hvordan de skal rapportere en formodet ubuden gæst. Ved at gøre denne type hændelser nemme at indberette er der langt større sandsynlighed for, at en indtrænger bliver fanget, inden han eller hun gør skade.

Kontinuerlig årvågenhed: Hold styr på halekupering ved at fremme en årvågen holdning blandt medarbejderne. Hold uddannelsen i sikkerhedsbevidsthed opdateret og gennemfør regelmæssigt sikkerhedshygiejne- og opmærksomhedssessioner om haleridt.

Cybertrusler findes i mange former, og en fysisk trussel bør tages lige så alvorligt som en digital trussel. På en konference i Infrastructure Security and Resilience Forum vurderede 41 % af de professionelle sikkerhedsfolk, at en enkelt hændelse, der skyldes haleangreb, kan koste en organisation mellem 500.000 og 2 millioner dollars (430.000 til 1,7 millioner pund). Fysiske angreb som tailgating er lige så relevante nu som nogensinde. For at sikre, at en ubuden gæst ikke krænker din virksomhed, skal du anvende ovenstående række af bedste praksis inden for fysiske og cybersikkerhedsforanstaltninger.

Vigtige skridt til effektiv håndtering af databrud

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante