Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvorfor du har brug for en adgangskodeadministrator

adgangskodeadministrator

om forfatteren

Del dette indlæg

En af de metoder, der kan give folk mulighed for at administrere et stort antal adgangskoder og samtidig garantere sikkerheden, er en adgangskodeadministrator.

Den mest anvendte adgangskode er 123456. Men denne dårlige passwordhygiejne er forståelig, når man tænker på, at en gennemsnitlig person skal administrere mellem 70-80 passwords. Så det er ikke underligt, at folk vælger adgangskoder som 123456, iloveyou og liverpool1.

Problemet med adgangskoder er, at de er indlejret i vores digitale kultur, og vi må finde en måde at gøre dem anvendelige og samtidig sikre på. Dårlig adgangskodehygiejne og phishing af legitimationsoplysninger forårsager databrud og åbner døren for malware som f.eks. ransomware.

Hvad er en Password Manager?

En password manager er en digital boks, der gemmer passwords (og nogle gange også andre oplysninger som f.eks. finansielle kortoplysninger). Den kan også generere unikke og stærke adgangskoder og udfylde adgangskodefelter på forhånd for at gøre det lettere at registrere en konto og logge ind.

Typer af Password Managers

Der findes flere typer af password-administratorer:

Mobile apps Password Manager

Mobile enheder leveres normalt med integreret adgangskodeadministrationsfunktionalitet. F.eks. omfatter native apps Apple Keychain og Google Password Manager. Derudover kan andre specialiserede mobilapps tilbyde adgangskodeadministrationsfunktioner ud over de native adgangskodeadministratorer.

Cloud-baseret adgangskodeadministrator

Hvis medarbejdere og andre har brug for nem adgang til konti, hvor som helst, er cloud-baserede adgangskodeadministratorer et godt valg. Disse adgangskodeadministratorer gemmer adgangskoder på sikre cloudservere, der administreres af en tjenesteudbyder.

Betalingen sker normalt via abonnement, og brugen kan skaleres med en virksomhed, efterhånden som antallet af medarbejdere stiger. Desuden er vedligeholdelse og opgraderinger nemme at implementere fra en centralt administreret konsol.

On-Premise Password Manager

I modsætning til en cloud-baseret password manager er en on-premise manager helt hostet og administreret af en virksomhed. On-premise password managers er nyttige, hvis internetadgangen er upålidelig. Disse adgangskodeadministratorer har dog tendens til at have højere startomkostninger og kræver løbende vedligeholdelse af interne it-teams.

Browserbaseret adgangskodeadministrator

De fleste almindelige browsere, herunder Chrome og Safari, tilbyder browserbaseret adgangskodeadministration. Synkronisering mellem enheder er normalt understøttet. Synkronisering af adgangskoder understøttes dog ikke, hvis en bruger skifter mellem forskellige browsertyper. Typisk er disse adgangskodeadministratorer gratis, men har begrænsede funktioner.

Fordele ved Password Managers

Adgangskodeadministratorer kan tilbyde mange andre funktioner end blot at opbevare adgangskoder på et centralt sted. Ud over at gøre login nemmere og problemfri tilbyder mere avancerede password managers følgende fordele:

Forebyg genbrug af kodeord

En Google-undersøgelse viste, at 52 % af brugerne genbruger deres adgangskoder til flere konti og 13 % til alle konti. Genbrug af adgangskoder er et alvorligt sikkerhedsproblem; hvis en adgangskode bliver forfalsket, vil den give adgang til flere konti. En adgangskodeadministrator kan indstilles til at opdage og forhindre, at adgangskoder genbruges på flere konti.

Opret stærke adgangskoder

En password manager kan bruges til at generere et stærkt password på vegne af en bruger, når han/hun opretter en konto. Stærke adgangskoder forhindrer brute force-angreb. Det tager f.eks. 1 sekund at knække 123456.

I modsætning hertil tager det 34.000 år at bryde et kodeord med 12 tegn, der indeholder et stort bogstav, et symbol og et tal, 34.000 år at bryde. Det skal dog bemærkes, at selv den mest robuste adgangskode er sårbar over for phishing.

Forhindrer logning på falske websteder

Google registrerede over 2 millioner phishingwebsteder i 2020. Disse websteder bruges til at narre medarbejdere og enkeltpersoner til at udlevere følsomme oplysninger, herunder adgangskoder. Nogle adgangskodeadministratorer tilbyder funktioner til at registrere, hvis en bruger forsøger at logge ind på et falsk websted, og advarer dem derefter for at forhindre phishing.

Advarsler om passwordtyveri

Adgangskoder stjæles ofte under et databrud. Nogle password managers advarer brugeren om, at hans password er blevet stjålet i forbindelse med et databrud, så han/hun kan ændre passwordet, før det bliver brugt.

Hvis du spekulerer på, om din adgangskode er blevet stjålet i et databrud, kan du tjekke "have i been pwnd".

Understøttelse på tværs af operativsystemer

Medarbejderne bruger ofte flere enheder med forskellige styresystemer. Derfor leverer nogle password managers flere operativsystemer. Antag f.eks. at en medarbejder bruger en iPhone og en Windows-maskine. I så fald vil adgangskodeadministratoren kunne synkronisere adgangskoder på tværs af begge OS-typer.

Nem afstigning af medarbejdere

Hvis en medarbejder forlader en organisation, skal hans eller hendes adgangsrettigheder fjernes så hurtigt som muligt for at sikre følsomme virksomhedsoplysninger. Denne sikkerhedsudfordring anerkendes af 76 % af it-cheferne.

Adgangskodeadministratorer giver en mekanisme til hurtigt og effektivt at afskedige medarbejdere og fjerne adgangen til virksomhedskonti. Desuden giver virksomhedens password managers mulighed for centraliserede passwordopdateringer og tilbagekaldelse af adgang til passwordbaserede konti.

Beskyttelse af finansielle data

Password managers kan også bruges til at beskytte andre ressourcer, f.eks. finansielle kortoplysninger. Dette gør det hurtigt og nemt at foretage betalinger, samtidig med at dataene er krypterede.

Med alle disse funktioner er en password manager en fremragende mulighed for at afhjælpe problemer med sikkerhed og brugervenlighed. Alligevel er det ifølge Google-undersøgelsen kun 24 % af alle, der bruger en adgangskodeadministrator.

Adgangskodeadministratorer er en værdifuld del af en lagdelt tilgang til sikkerhed. Når en password manager anvendes sammen med træning i sikkerhedsbevidsthed, øger den sikkerheden og bidrager til at gøre internettet mere anvendeligt og sikkert. Det er nu på tide at overveje at bruge password manager i hele virksomheden.

Cyber Security Awareness for Dummies | Uddannelse i sikkerhedsbevidsthed for tredjepartsleverandører

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante