Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

5 almindelige fejl, som virksomheder begår i forbindelse med styring af sikkerhedspolitikker

shutterstock_287157809

om forfatteren

Del dette indlæg

Risikostyring har altid været en vigtig proces for virksomheder. I den digitale tidsalder får denne løbende indsats endnu større betydning. Organisationer kan i dag ikke effektivt styre risici uden regelmæssigt at evaluere deres it-sikkerhedspolitikker og de tilhørende håndhævelsesprogrammer. De, der ikke er villige eller i stand til at undersøge, hvordan de administrerer deres sikkerhedspolitikker, kan ikke identificere, hvornår noget fungerer. Hvad værre er, de kan ikke genkende, når deres program er fastlåst i en rutine, eller når det ignorerer muligheder, der kan reducere risikoen.

Her er fem almindelige fejl, som organisationer begår, når det gælder deres program til forvaltning af sikkerhedspolitikker.

  1. Tænk på netværket og ikke på forretningsapplikationer

Organisationer ser nogle gange ikke skoven gennem træerne. De opretter en politik, der retfærdiggør deres netværkskonfiguration, f.eks. hvilke porte eller VPN-tunneler der skal bruges. Men de tænker ikke over, hvorfor der overhovedet er behov for netværksadgang, og hvilken forretningsapplikation reglen eller politikken understøtter. Det samme gælder også den anden vej rundt. Virksomhederne fjerner normalt ikke netværksadgang fra et nedlagt program og reviderer ikke en af deres politikker, fordi de frygter, at det kan have en negativ indvirkning på et aktivs funktionalitet. Realistisk set burde de være mere bekymrede over, hvordan en angriber kan udnytte åben adgang til at angribe deres systemer.

  1. Manglende effektiv kommunikation mellem de forskellige teams

Det kræver meget teamwork for en organisation at administrere sine sikkerhedspolitikker. Der er dem, der udarbejder og håndhæver politikkerne, dem, der sørger for, at disse politikker sikrer optimal systemfunktionalitet, og dem, der knytter politikkerne til forretningsapplikationer. Disse grupper af personer interagerer ikke altid med hinanden. Men deres arbejde er grundlæggende et samarbejde og er indbyrdes afhængige af hinanden. Uden en forståelse af, hvilke forretningsapplikationer der har brug for støtte, kan personalet ikke udarbejde effektive sikkerhedspolitikker. Grupperne skal også være bekendt med disse politikker for at forstå, hvordan de kan eller ikke kan påvirke organisationens netværk.

  1. Tillad udokumenterede ændringer i farten

En vigtig del af forvaltningen af sikkerhedspolitikker er at dokumentere alle politikker. Hvis organisationer ikke tilskynder til dokumentation, risikerer de, at personalet opretter politikker, som der ikke er nogen forklaring på, når en revisor kommer på besøg. Der er også risiko for, at medarbejderne opretter flere politikker, der dækker den samme sikkerhedsrisiko, hvilket fører til unødvendigt rod. Dokumentation er vigtig, fordi den registrerer en politik og standardiserer dens anvendelse på tværs af alle holdkammerater. Derfor bør organisationer ikke blot opfordre til dokumentation, men også parre den med en formel proces til oprettelse af nye politikker. På den måde undgår man, at medarbejderne impulsivt opretter sikkerhedspolitikker, som måske fortjener overvejelse og gennemgang.

  1. Der skal ikke tages højde for menneskelige fejl

Vi er alle mennesker. Det betyder, at vi nogle gange begår fejl. Nimrod Reichenberg, chef for global strategi hos AlgoSec, forklarer i en artikel offentliggjort på Dark Reading et sådant scenario, som han er stødt på i sit arbejde:

"En administrator i en virksomhed, som vi arbejdede med, kom ved et uheld til at skrive port 433 i stedet for port 443, da han ændrede en firewallregel. Lad os bare sige, at det ikke var en god dag for ham."

Inputfejl er mere end blot spild af tid. De skaber forvirring, som potentielt kan svække en virksomheds sikkerhed. Organisationer skal derfor tage højde for menneskelige fejl i deres program til forvaltning af sikkerhedspolitikker. En af de måder, de kan gøre dette på, er ved at bruge et tillægsværktøj eller et script, der er i stand til at opfange slåfejl og andre fejl.

  1. Manglende hensyntagen til indbygget risiko

Dårligt udformede sikkerhedspolitikker er ikke i en virksomheds interesse. Nogle gange øger de risikoen, overtræder overensstemmelseskravene eller er i konflikt med andre dele af en virksomheds it-strategi. I betragtning af de potentielle risici, som sikkerhedspolitikker skaber, bør virksomheder tænke mere over, hvordan de udformer deres programmer til forvaltning af sikkerhedspolitikker. De bør især finde ud af, hvilke risici der kan opstå, hvis de opretter en ny sikkerhedspolitik.

For at mindske den indbyggede risiko yderligere bør organisationer overveje automatisering. IT Business Edge er en varm fortaler for denne beslutning:

"Automatisering vil strømline dine processer, sætte dig i stand til hurtigt at ændre design, identificere regler, der kan genbruges, udbrede politikker uden problemer, foretage risikoanalyser og revision hurtigt, oprette dokumentation med det samme og validere og afstemme, alt sammen i realtid. Der vil altid være nogle opgaver, der kræver menneskelig indgriben, men du vil få et mere sikkert system, hvis du holder medarbejderne i dit team fokuseret på de opgaver, der kræver analyse og undersøgelse, frem for banale opgaver, der kan automatiseres."

Konklusion

Styring af sikkerhedspolitikker er en vigtig del af risikostyring. Men det er ikke naturligt for alle virksomheder. Derfor har Metacompliance udviklet en række produkter til politikstyring, der hjælper virksomheder med at udforme sikkerhedspolitikker og sikre personalets bevidsthed.

Klik her for at få mere at vide om, hvordan Metacompliance's løsninger kan hjælpe din virksomhed.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante