Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan beskytter du din virksomhed mod brud på datasikkerheden

0 header 2 1

om forfatteren

Del dette indlæg

Antallet af databrud stiger år for år, og organisationer er langsomt ved at vågne op til den erkendelse, at ingen virksomhed er immun over for denne voksende trussel.

46 % af alle britiske virksomheder har identificeret et brud på datasikkerheden inden for de seneste 12 måneder, og IDC forudsiger, at mere end 1,5 milliarder mennesker, eller ca. 1/4 af verdens befolkning, vil blive ramt af et databrud i 2020.

Disse statistikker er virkelig skræmmende og understreger omfanget af det problem, som organisationer i hele verden nu står over for.

Det er en myte, at det kun er de store multinationale virksomheder, der er mål for cyberkriminelle, der i stigende grad går efter mindre og mellemstore organisationer, da de har mindre penge og ressourcer til at investere i cybersikkerhed. 

Det gør dem særligt sårbare over for angreb, og undersøgelser har vist, at 60 % af disse organisationer ikke er i stand til at komme sig over de ødelæggende virkninger af et databrud og derfor bliver tvunget til at lukke som følge heraf.

Selv hvis en virksomhed kan klare stormen, kan konsekvenserne af bruddet få massive konsekvenser, herunder et fald i aktiekursen, tab af kunder, økonomiske sanktioner og skade på omdømme.

Den konstante strøm af skrækhistorier om databrud i pressen har fået ledende medarbejdere til at se op og indse, at hvis de ønsker at reducere risikoen for at blive angrebet, må de blive mere proaktive i deres tilgang til datasikkerhed og se på de områder af deres virksomhed, der skal styrkes og beskyttes.

Hvordan opstår et brud på datasikkerheden?

IMAGE24532

Et databrud opstår typisk, når en uautoriseret angriber får adgang til en sikker database, der indeholder følsomme, beskyttede eller fortrolige oplysninger.

Der er mange grunde til, at hackere ønsker at få fat i følsomme data, men oftest handler det om penge. Cyberkriminalitet er en lukrativ forretning, og vores data kan bruges til at begå identitetssvindel eller sælges videre for et pænt beløb på det mørke net.

Et databrud kan også opstå ved et uheld ved tab af en bærbar computer, tabte dokumenter eller ved at sende en e-mail til den forkerte person, men målrettede angreb udføres normalt på en af følgende måder:

  • Udnyttelse af sårbarheder i systemet - Hackere vil ofte lave deres research og foretage en fuldstændig rekognoscering af en virksomhed, før de iværksætter et angreb. De vil metodisk scanne et netværk for eventuelle svagheder i sikkerheden, og så snart de har fundet et område, der kan udnyttes, vil de iværksætte et målrettet angreb for at infiltrere netværket.
  • Social Engineering - I stedet for at bruge traditionelle hackerangreb udnytter cyberkriminelle vores tillid til vores menneskelige natur til at narre os til at bryde normale sikkerhedspraksis. Disse typer angreb er blevet mere og mere hyppige og har vist sig at være en meget vellykket måde for hackere at få uautoriseret adgang til computernetværk og følsomme data på.

De hyppigst anvendte metoder omfatter:

Phishing - Phishing er fortsat det mest populære social engineering-angreb på grund af dets høje succesrate. 72 % af databrud er relateret til medarbejdere, der modtager phishing-e-mails, og angriberne udgiver sig typisk for at være en legitim virksomhed for at narre en medarbejder til at afsløre følsomme oplysninger.

Malware, virus og spyware -Malware, virus og spyware tegner sig for 33 % af alle brud på datasikkerheden. De installeres på en computer, når en bruger klikker på et link, downloader en skadelig vedhæftet fil eller åbner et uautoriseret softwareprogram. Når først malware er installeret, kan angriberne bruge den til at udspionere onlineaktiviteter, stjæle personlige og finansielle oplysninger, eller enheden kan bruges til at hacke sig ind i andre systemer.

Adgangskoder - Svage og usikre adgangskoder er en nem måde for hackere at få adgang til et netværk på. Avancerede hackere bruger ofte specialiseret software, som gør det muligt for dem at teste tusindvis af mulige kombinationer af brugernavn og adgangskode.

Hvordan kan jeg beskytte min virksomhed mod et databrud?

BILLEDER34345

Organisationer skal udvikle en robust og omfattende sikkerhedsstrategi, der beskytter følsomme data, reducerer trusler og sikrer, at organisationens omdømme forbliver intakt.

Der er en række skridt, som organisationer bør tage for at mindske risikoen for et databrud:

  1. Opdater sikkerhedssoftware - Sikkerhedssoftware bør opdateres regelmæssigt for at forhindre hackere i at få adgang til netværk via sårbarheder i ældre og forældede systemer. Det er præcis sådan, at hackere fik adgang til dataene for over 143 millioner amerikanere i forbindelse med det berygtede Equifax-databrud i 2017. En rettelse til denne sårbarhed blev gjort tilgængelig to måneder før bruddet, men virksomheden undlod at opdatere sin software.
  2. Regelmæssige revisioner og risikovurderinger - GDPR specificerer, at organisationer skal foretage regelmæssige revisioner af databehandlingsaktiviteter og overholde et sæt databeskyttelsesprincipper, som vil hjælpe med at beskytte data. Dette vil sikre, at der er en passende ramme på plads, som sikrer, at kundernes personlige oplysninger, der kan identificeres, er sikre, og at eventuelle risici mindskes. Gennemførelsen af et effektivt system til forvaltning af politikker vil sætte organisationer i stand til at påvise overholdelse af lovkravene og effektivt målrette sig mod de områder, der udgør den største risiko for datasikkerheden.
  3. Brug stærke adgangskoder - En af de nemmeste måder for hackere at få adgang til følsomme virksomhedssystemer på er at gætte adgangskoder. 60 % af alle bruger det samme brugernavn og password til alle deres konti, så hvis hackere kan få adgang til én konto, har de frit spil til at bryde ind på dem alle. En stærk adgangskode bør være mellem 8-15 tegn lang, bestå af en blanding af store og små bogstaver og indeholde tal eller symboler. For at opnå ekstra sikkerhed kan der oprettes en passphrase, som er en adgangskode, der består af en sætning eller en kombination af ord. Det første bogstav i hvert ord danner grundlaget for adgangskoden, og bogstaverne kan erstattes af tal og symboler for at tilføje en yderligere forsvarslinje.
  4. Uddannelse af personale - Effektiv sikkerhed handler ikke kun om teknologi. 88 % af alle databrud kan tilskrives menneskelige fejl, så det er afgørende, at organisationer investerer i sikkerhedsuddannelse af høj kvalitet, der gør det muligt for medarbejderne at erkende den vigtige rolle, de spiller i beskyttelsen af følsomme virksomhedsdata. Medarbejderne er centrale for en organisations evne til at fungere sikkert og trygt, så det er afgørende, at medarbejderne har alle de oplysninger og den viden, de har brug for til at støtte sikkerheden i en virksomheds netværk og informationssystemer.

Hvis du ønsker yderligere råd og vejledning om, hvordan du kan forbedre sikkerheden i din organisation, kan du deltage i vores webinar den 17. oktober kl. 15.00 om "A Nightmare on Breach Street - Could a lack of staff education lead to an information security nightmare". Tilmeld dig her: go.metacompliance.com/halloween18

DF3

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante