Coronavirus-pandemien har ført til fornyet fokus på uddannelse i cyberbevidsthed, da organisationer ser på måder at reducere risikoen på og uddanne personalet om de nye trusler.
Inden for det sidste år har der været en stigning på 715 % i ransomware-angreb, en stigning på 600 % i phishing-angreb og en stigning på 200 % i BEC-svindel (Business Email Compromise).
Disse nedslående statistikker understreger de vedvarende og ubarmhjertige trusler, som organisationer står over for, og måske endnu mere bekymrende er det, at 90 % af alle cyberangreb skyldes menneskelige fejl.
At gå efter det "menneskelige element" er blevet den nemmeste måde at angribe en organisation på og få adgang til værdifulde virksomhedsdata. Cyberkriminelle ændrer hele tiden deres taktik og anvender sofistikerede social engineering-teknikker til at infiltrere virksomhedsnetværk.
Når det kommer til cybersikkerhed, er dine medarbejdere virkelig din første forsvarslinje mod cyberkriminalitet. At indgyde gode cybersikkerhedsvaner hos dine medarbejdere er den bedste måde at forsvare sig mod angreb på og undgå at blive den seneste virksomhed, der bliver spredt i nyhederne.
De bedste tips til at få nye medarbejdere med på cyberbevidsthedsuddannelse
1. Uddannelse i cyberbevidsthed bør starte på dag 1
For at sikre, at dine medarbejdere forstår vigtigheden af cybersikkerhed på arbejdspladsen, er det vigtigt, at uddannelse i cyberbevidsthed starter på første dag. Det tager tid at udvikle en kultur for cybersikkerhed, men hvis den korrekte adfærd indarbejdes i dine medarbejdere fra starten, vil de handle ansvarligt og få en bedre forståelse for, hvordan deres handlinger bidrager til virksomhedens overordnede sikkerhed.
2. Gør uddannelsen relevant
For at uddannelse i cyberbevidsthed kan få genklang hos medarbejderne, skal den være specifik for din organisation. Forskellige organisationer står over for forskellige trusler, så bevidsthedsuddannelsen skal afspejle de trusler, som dine medarbejdere står over for i den virkelige verden i det daglige. Det kan være alt fra phishing-e-mails til målrettede svindelforsøg med Business Email Compromise (BEC).
3. Få opbakning fra den øverste ledelse
Hvis medarbejderne skal tage cybertrusler alvorligt, skal organisationens øverste ledelse tage ejerskab for cybersikkerhed og indføre de rette procedurer og uddannelse, der tager højde for alle risici. Den tone, der sættes fra toppen, vil i sidste ende være den drivende kraft i skabelsen af en kultur med øget bevidsthed om cybersikkerhed.
4. Undervis dine medarbejdere om de høje omkostninger ved et databrud
Mange medarbejdere er ganske enkelt ikke klar over de ødelæggende konsekvenser, som et databrud kan have for deres organisation. Uanset om det er et fald i aktiekursen, skade på omdømme, tab af kunder eller bøder, skal medarbejderne forstå den reelle indvirkning, som et sikkerhedsbrud kan have, og hvordan det direkte kan påvirke din virksomhed. Det er vigtigt at uddanne medarbejderne om risiciene for at skabe en fælles ansvarsfølelse for de følsomme data, som de arbejder med.
5. Regelmæssig uddannelse i cyberbevidsthed
Det er ganske enkelt ikke nok at give medarbejderne en gang om året en uddannelse i cybersikkerhed for at ruste dem til at håndtere de mange nye trusler, der er under udvikling. Den traditionelle tilgang til cybersikkerhed, hvor man kun har et afkrydsningsskema, er ikke længere tilstrækkelig i en tid, hvor organisationer hele tiden bliver angrebet. De cyberkriminelle bliver mere og mere snedige i deres angrebsmetoder, så medarbejderne skal have regelmæssig undervisning i cyberbevidsthed for at hjælpe dem med at genkende og reagere hensigtsmæssigt på de nyeste trusler.
6. Test medarbejdernes bevidsthed
Sikkerhedsbevidsthed kan kun opnås gennem uddannelse, så for at kunne evaluere medarbejdernes forståelse af uddannelsen er det vigtigt at teste deres viden og færdigheder for at få en nøjagtig vurdering af deres forståelse af uddannelsen. Phishing-simuleringer hjælper organisationer med at fastslå, hvor modtagelig deres virksomhed er over for svigagtige phishing-e-mails, og identificere medarbejdere, der har brug for yderligere uddannelse. Kontrollerede simuleringstests hjælper medarbejderne med at genkende, undgå og rapportere potentielle trusler, der kan true din virksomheds sikkerhed.
7. Fremme af indberetning af hændelser
Efterhånden som dine medarbejdere bliver mere cyberbevidste og får en bedre forståelse af trusselslandskabet, bør de opfordres til at rapportere potentielle sikkerhedshændelser til den øverste ledelse. Det kan være en phishing-e-mail, mistænkelig onlineaktivitet eller endda en uautoriseret person på arbejdspladsen.
8. Understrege vigtigheden af cybersikkerhed på arbejdspladsen og i hjemmet
Nøglen til god cybersikkerhed på arbejdspladsen er at lære medarbejderne, hvordan de kan anvende disse metoder, når de er hjemme, uden for de sikre rammer af virksomhedens sikkerhedsforsvar. De fleste social engineering-svindelnumre er flerstrengede, og angriberne kan bruge uger på at undersøge deres ofre på sociale medier, før de forsøger at få adgang til virksomhedens netværk. Hvis medarbejderne kan lære vigtigheden af gode cybervaner i hjemmet, vil disse adfærdsmønstre kunne overføres til arbejdspladsen.
