Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Grunden til, at cybersikkerhed er alles ansvar

Sikkerhedsmæssigt engagement

om forfatteren

Del dette indlæg

Mennesket er en naturligt samarbejdsvillig art. Vi føler os hjemme ved at samarbejde med andre og arbejde på vellykkede projekter sammen. Dette samarbejde, denne følelse af samhørighed, er med til at opbygge mere robuste og velfungerende samfund.

At arbejde sammen om at nå et fælles mål og gå i samme retning er også noget, der kan bidrage til at opbygge en cybersikker organisation. Men at få alle til at forstå, at dette fælles ansvar er altafgørende i forbindelse med moderne cybersikkerheds-trusler, er en anden sag.

For at nå til et sted, hvor vi kan tackle det stigende antal angreb fra cyberangreb, skal en organisation indgyde en følelse af, at cybersikkerhed er alles ansvar. Men hvordan man gør det til en realitet, kræver en del overvejelser og forberedelse.

Cybersikkerhed handler om mere end teknologi

Cyber-kriminelle søger den nemme vej ind i en organisation; hvorfor skulle man trods alt gøre livet svært for sig selv? Den ’nemme vej ind’ kommer i form af cybersikkerhedsangrebsscenarier, hvor et menneske, som regel en medarbejder eller forretningsforbindelse, bruges til at ’åbne døren’ til organisationens netværk.

Typisk bruger cyber-kriminelle social-engineering-teknikker og phishing til at komme ind i netværket, og når de først er inde, kan de stjæle data, installere ransomware og forårsage generel ødelæggelse.

Forskere fra Stanford University fandt ud af, at 88 % af sikkerhedsbruddene havde et element af menneskelige fejl, og at medarbejderne ofte er uvillige til at indrømme fejl. Rapporten identificerede også phishing-e-mails som årsag til 25 % af bruddene, idet phishing-svindelnumre fanger medarbejdere ved hjælp af social engineering og psykologiske tricks til at manipulere adfærd.

Det er blevet påvist, at traditionelle sikkerhedsværktøjer som f.eks. antivirusprogrammer kun er 50 % effektive til at opdage trusler, hvilket understreger, hvor stor en rolle det menneskelige element i cyberangreb har. Denne dobbelte konsekvens af social-engineering kombineret med sikkerhedsteknologier, der ikke er 100% effektive har ført til, at it-teams har forstået, at de har brug for en mere holistisk tilgang til at beskytte ressourcerne.

I stedet ved sikkerhedseksperter, at de for at imødegå cyberangreb skal indarbejde en blanding af cybersikkerheds-awareness-træning og teknologiske foranstaltninger, der ledes af en robust håndhævelse af politikker.

I sidste ende har alle i en organisation en vigtig rolle, der medvirker til at skabe et beskyttende værn mod cyberangreb. Brugen af de følgende fem kerneværdier er med til at cementere det ansvar, som alle i en organisation har.

Skab en ansvarlig tankegang om cybersikkerhed gennem fem kerneværdier

Ved at anerkende, at cybersikkerhed er alles ansvar, og at medarbejderne er en afgørende del af en effektiv cybersikkerhedsstrategi, opstår begrebet den menneskelige firewall. Det er en idé, der er baseret på at sætte medarbejderne i stand til at fungere som et skjold mod menneskeligt fokuserede cybertrusler.

Medarbejdere er et mål for cyber-kriminelle, der søger efter nemme veje ind i en organisation. Et effektivt og handlingsorienteret ansvar kræver værktøjer til at beskytte mod angreb, der fokuserer på medarbejderne; en medarbejder, der har mulighed for at spotte mistænkelig adfærd, mindsker sandsynligheden for et vellykket angreb.

At skabe en robust menneskelig firewall kræver en ændring i tankegangen. Denne ændring i tankegangen skaber en kultur for cybersikkerhed, der bygger på god sikkerhedsuddannelse og værktøjer og foranstaltninger, som giver medarbejdere og andre ikke-ansatte mulighed for at hjælpe med at opdage og håndtere phishing og andre svindelnumre som f.eks. Business E-mail Compromise (BEC).

Denne tankegang om sikkerhed frem for alt er anerkendt af National Institute of Standards and Technology (NIST). En NIST-publikation fra 2018 "Security is everybody's job" opstiller fem kerneværdier, der bruges til at skabe en cybersikkerhedskultur, som NIST anser for at være afgørende for en vellykket cybersikkerhedsindstilling:

Kerneværdi et – tankegang

NIST siger, at en cybersikkerhedskultur er grundlæggende for at give hele organisationen en sikkerhedstankegang. Denne grundsten i organisationens sikkerhed danner rammen for bedre sikkerhed gennem opmærksomhed på de tricks og svindelnumre, der fører til eksponering af data, ransomware og andre sikkerhedsbrud.

Kerneværdi to – lederskab

Budskaberne om sikkerhedsansvaret skal komme fra toppen for at opfordre til og håndhæve den sikkerhedstankegang, der er nødvendig for at afværge cyberangreb.

Dette top-down-lederskab inden for sikkerhed er ved at blive formaliseret, da Gartner Inc. forudsiger, at "i 2025 vil 40 % af bestyrelserne have et dedikeret cybersikkerhedsudvalg, der overvåges af et kvalificeret bestyrelsesmedlem". Ledere bør gå foran med et godt eksempel og handle for at påvirke og modellere gode sikkerhedsvaner.

Tredje kerneværdi – uddannelse og awareness

NIST erkender, at en grundlæggende byggesten i en sikker organisation er at gennemføre cybersikkerheds-awareness-træning. Ved at uddanne medarbejderne i at gennemskue social-engineering-tricks og træne dem i at opdage phishing-e-mails kan medarbejderne "smække døren i hovedet” overfor de cyberkriminelle, der forsøger at komme ind.

Fjerde kerneværdi – præstationsstyring

Organisationens mål skal være i overensstemmelse med de individuelle præstationsmål. NIST foreslår, at man bruger incitamenter og negative incitamenter til at ændre dårlig cybersikkerhedsadfærd.

Kerneværdi fem – teknisk og politisk styrkelse

Tekniske foranstaltninger som f.eks. multi-faktor-autentifikation (MFA) og adgangskodepolitikker bør anvendes til at supplere og håndhæve god sikkerhedshygiejne.

Cyber-sikkerhed gennem cyber-ansvar

Cybersikkerhed er alles ansvar. Men når man gør nogen ansvarlige for noget, skal man give dem redskaberne til at leve op til dette ansvar.

For at starte processen med at blive en cyberansvarlig organisation skal en organisation skabe en kultur, hvor sikkerhed er en naturlig del af dagligdagen. Mennesker er naturligt samarbejdsvillige, og ansvarsfølelse kan opdyrkes ved at implementere de fem kerneværdier fra NIST, som vist ovenfor.

Med disse værdier kan du understrege og håndhæve en følelse af ansvarlighed for cybersikkerhed og give medarbejderne midlerne til at leve op til dette ansvar og fungere som et samlet beskyttende værn mod social- engineering-angreb.

Cyber Security Awareness for Dummies | Uddannelse i sikkerhedsbevidsthed for tredjepartsleverandører
blog cta fransk

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante

duckduckgo vs google EN

DuckDuckGo vs Google - 5 grunde til, at du skal holde op med at bruge Google!

Vidste du ikke, at DuckDuckGo er en søgemaskine? Nå, men nu ved du det. Siden grundlæggelsen i 2008 har DuckDuckGo gjort det til sin mission at udvikle en søgemaskine, der ikke gemmer eller deler personlige data, helt i modsætning til Google. Googles forretningsmodel er mindre baseret på databeskyttelse og mere på personaliseret annoncering. Uden lagring af persondata ville Google stort set miste den luft, de indånder. Men Google er stadig den mest brugte søgemaskine, og det er der en grund til. Google har dog en svaghed, og det er databeskyttelse.
Læs mere "
databeskyttelse vs informationssikkerhed DA

Informationssikkerhed vs. databeskyttelse

Er dette et problem for vores ISO eller vores DPO, eller er det stort set det samme i begge tilfælde? Hvem er egentlig ansvarlig for denne hændelse, og er der overhovedet behov for at rapportere den? For at kunne diskutere ligheder og forskelle mellem informationssikkerhed og databeskyttelse, er det første skridt at definere de to områder.
Læs mere "