Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

De cybertrusler, der holder CISO'er vågen om natten

De cybertrusler, der holder CISO'er vågen om natten

om forfatteren

Del dette indlæg

Stillingen som Chief Information Security Officer (CISO) er på ingen måde let. 

Det konstant skiftende trusselslandskab, digital transformation og overholdelse af de nyeste regler og krav kan alle være en stor udfordring for CISO'er.

Coronavirus-pandemien har også øget bekymringerne for cybersikkerhed og skabt et helt nyt sæt risici, som kræver en beslutsom indsats. Trusselsaktører har været hurtige til at udnytte Covid-19-udbruddet, hvilket har resulteret i en massiv stigning i phishing, ransomware og cyberangreb.

Hvis cybersikkerhed ikke var en prioritet før pandemien, er det helt sikkert en prioritet nu, hvor organisationer kæmper for at sikre, at de korrekte processer og modforanstaltninger er på plads for at forsvare sig mod angreb. CISO'ens rolle har aldrig været vigtigere, så det er ikke overraskende, at der med dette ekstra ansvar følger et par søvnløse nætter!

Der er ingen mangel på trusler, der holder CISO'er vågne om natten, men vi har listet fire af de mest presserende sikkerhedsproblemer.

De vigtigste sikkerhedsproblemer for CISO'er

1. Distribueret arbejdsstyrke

CISO'er - distribueret arbejdsstyrke

Da Covid-19-udbruddet spredte sig over hele verden, måtte millioner af medarbejdere hurtigt gå over til at arbejde hjemmefra. Dette skabte et væld af nye sikkerhedsudfordringer og udsatte mange sårbarheder, som cyberkriminelle hurtigt var villige til at udnytte.

Forretningsprocesser, der var designet til kontorets sikre rammer, blev nu udført i usikre hjemmemiljøer med ringe eller ingen sikkerhedskontrol. Mens mange større organisationer var i stand til at udstyre deres medarbejdere med bærbare computere, der var udleveret af virksomheden, havde en stor del af medarbejderne adgang til følsomme virksomhedsnetværk på usikrede personlige enheder.

Dette gav hackere masser af muligheder for at infiltrere virksomhedsnetværk, og de spildte ingen tid på at udnytte frygten og usikkerheden omkring pandemien. CISO'er har været nødt til at tilpasse sig hurtigt for at sikre forretningskontinuiteten i denne krisetid.

Politikkerne er hurtigt blevet revideret for at imødegå nye risici, og nye værktøjer og teknologier som MFA og VPN er blevet implementeret for at sikre fjernadgang. Tilpasningen til denne "nye normalitet" har på ingen måde været nogen nem proces, og da størstedelen af arbejdsstyrken stadig arbejder hjemmefra, er CISO'erne under stigende pres for at sikre, at organisationerne opretholder de strengeste sikkerhedskontroller.

2. Ransomware

CISO'er - Ransomware

Siden pandemien startede, har der været en global stigning i antallet af ransomware-angreb. Alene i de sidste tre måneder har der været en stigning på 50 % i antallet af daglige ransomware-angreb sammenlignet med første halvår af året.

Det kaos og de forstyrrelser, som udbruddet har forårsaget, har skabt det perfekte miljø for disse typer angreb. Cyberkriminelle har været hurtige til at udnytte eventuelle huller i sikkerheden, og phishing-lokkemidler med Covid-19-tema har vist sig at være en meget vellykket måde at levere ondsindede links på.

I marts i år registrerede Google hver dag mere end 18 millioner malware- og phishing-e-mails på sin tjeneste. Nogle af de mest effektive ransomware-lokkemidler har omfattet oplysninger om vacciner, kritiske opdateringer, økonomisk hjælp under nedlukning og gratis downloads til video- og audiokonferencer. Disse omhyggeligt udformede phishing-e-mails har gjort det muligt for angriberne at infiltrere netværk, kryptere filer og kræve løsepenge af organisationer.

Organisationer af alle størrelser i alle sektorer er blevet ramt, men de tre brancher, der har været særligt hårdt ramt, har været professionelle tjenesteydelser, sundhedssektoren og teknologisektoren.

For at beskytte kritiske data og systemer har CISO'er været nødt til at være på vagt over for denne type angreb og sikre, at operativsystemer og applikationer er opdaterede. Der er også blevet lagt større vægt på uddannelse i sikkerhedsbevidsthed, da organisationerne erkender vigtigheden af at uddanne medarbejderne om de nye trusler og forbedre den generelle sikkerhedsadfærd.

3. Databrud

CISO'er - Databrud

Efter måneders brandslukning er det sidste, en organisation har brug for, et brud på datasikkerheden. Alligevel er truslen om, at det sker, meget reel. Siden årets begyndelse har der været hele 726 millioner cyberangreb, som har afsløret hele 16 milliarder data.

En databrud kan få store konsekvenser for en virksomhed, herunder et fald i aktiekursen, tab af kunder, økonomiske sanktioner og skade på omdømme. Dette kan være dødsstødet for enhver organisation, der allerede har brugt de sidste ni måneder på at kæmpe for at forblive stabil og operationel under krisen.

Denne bekymring blev afspejlet i en nylig rapport udarbejdet af Forcepoint. Virksomheden undersøgte 200 CISO'er og CEO'er på tværs af flere brancher for at finde ud af deres prioriteter og planer for cybersikkerhed i fremtiden. 76 % af lederne sagde, at de var bekymrede for, at deres organisation skulle blive det næste overskudsagtige brud på datasikkerheden.

For at forhindre dette skal CISO'er udvikle en robust og omfattende sikkerhedsstrategi, der beskytter følsomme data, reducerer trusler og sikrer, at deres organisations omdømme forbliver intakt.

4. Angreb i forsyningskæden

CISO'er - angreb på forsyningskæden

Cyberkriminelle har ændret deres strategier, og i stedet for at angribe en virksomhed direkte vil de forsøge at forårsage skade ved at udnytte sårbarheder i dens forsyningskædenetværk.

Den digitale transformation har ført til nye servicemodeller, og en virksomheds forsyningsnetværk kan bestå af mange forskellige tredjeparter, herunder producenter, leverandører, håndteringsvirksomheder og distributører.

Denne model har åbnet op for mange sikkerhedshuller, som aktivt udnyttes under pandemien. Lagdelingen af gamle og nye teknologier, ofte fra en række forskellige leverandører med forskellige sikkerhedsgrader, har gjort det muligt for cyberkriminelle at kompromittere hundredvis af organisationer på samme tid.

CISO'er skal vurdere den risiko, som disse leverandører udgør, og sikre, at de overholder de relevante regler for cybersikkerhed for at reducere risikoen for deres organisation.

Cyber Security Awareness for Dummies

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante