Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan Forebygger du Fysiske Sikkerhedsbrud på Arbejdspladsen

5 Strategier til at Forebygge Fysiske Sikkerhedsbrud

om forfatteren

Del dette indlæg

Der gøres meget ud af cybersikkerhedshændelser, og det er med rette. Cybersikkerhedsangreb er udbredte, og ransomware-angreb mod britiske virksomheder fordobledes sidste år. Men det er ikke kun cyberangreb, som en virksomhed skal bekymre sig om. Fysiske sikkerhedsbrud er almindelige og ofte forbundet med cybersikkerhedsangreb.

Her er nogle af de mest udbredte typer af fysiske sikkerhedsrisici og forslag til at forebygge dem.

5 måder at forebygge fysiske sikkerhedsbrud på arbejdspladsen på

Det fysiske aspekt af datasikkerhed er en del af en bredere strategi for at beskytte din virksomhed. Ifølge Ponemon Institutes 2020 Cost of a Data Breach Report skyldes 10 % af alle ondsindede brud på sikkerheden et fysisk sikkerhedsbrud. Rapporten påpeger også, at det tager 223 dage at identificere et fysisk brud og 69 dage at inddæmme det. Konsekvensen er, at de gennemsnitlige omkostninger ved et fysisk databrud ligger på omkring 2,8 millioner pund, hvilket gør fysiske kompromitteringer til et presserende problem at løse.

Fem almindelige fysiske brud er:

1/ Problem: Uautoriseret adgang til servere

Serverrum er hjertet i en virksomheds netværk. De rummer vigtige forretningsdata, følsomme oplysninger og sikkerhedskopier og indeholder dyrt hardware. Det er også et reguleret område med standarder som ISO27001-sikkerhed for fysiske og miljømæssige områder, der kræver, at adgangen til serverrummene styres og sikres. Fysisk adgang til servere og andre computere er en del af et bredere informationssikkerhedsstyringssystem (ISMS). 

Hvis en uærlig eller utilfreds medarbejder eller endog en fremmed kan få adgang til et serverrum, kan de gøre stor skade. Dette omfatter fysiske skader på serverne, tyveri af kritisk udstyr og cyberangreb ved at oprette fjernadgang til serveren og direkte installere malware.

Forebyggelse af uautoriseret adgang til servere

  • Serverrum bør have højsikkerhedslåse, der anvender integreret adgangskontrol baseret på privilegeret adgang.
  • Biometriske systemer kan hjælpe med at forhindre fysiske indbrud i serverrum.
  • Isolering af forskellige servere og tilknytning af granulære adgangsrettigheder kan også hjælpe med at beskytte mod en fuldstændig overtagelse af flere servere.
  • Disse nultillidskontroller og fysiske adgangskontroller skal dog understøttes af uddannelse i sikkerhedsbevidsthed for systemadministratorer for at sikre, at de ikke deler ID-kort eller adgangspunkter med kolleger.

2/ Problem: Bagagerumskørsel

Tailgating, der er opkaldt efter den dårlige adfærd, der er forbundet med bilister, der kommer for tæt på din bil, er et område, hvor social engineering møder den fysiske verden.

De mest berygtede tilfælde af tailgating blev dokumenteret i filmen "Catch Me If You Can". Filmen fortalte historien om Frank Abagnale, der i mange år brugte mange år på at udgive sig for at være en anden person og komme ind på steder, hvor adgangen er meget begrænset, f.eks. i cockpittet på et fly.

Du kan læse mere om tailgating i et blogindlæg fra MetaCompliance om tailgating, som kan være en snigende og smart taktik, der resulterer i, at kriminelle får adgang til begrænsede områder i en organisation.

Tailgaters manipulerer medarbejderne til at give dem adgang til steder, der normalt er forbudt adgang. En kriminel kan f.eks. udgive sig for at være en entreprenør og bruge adfærd som f.eks. tendensen til at være høflig for at tilskynde eller endog tvinge en medarbejder til at åbne døren til virksomheden.

Forebyggelse af baghjulstrækkeri:

  • Oplys dine medarbejdere om farerne ved at følge efter, og hvordan det bruges til at narre dem til at åbne døre (både virtuelle og reelle) for ondsindede personer.
  • Uddan dine medarbejdere i, hvordan de skal tackle mistænkelig adfærd, og sørg for, at de forstår, hvordan bagmænd manipulerer dem og udnytter høflighed.

3/ Problem: Dokumenter, der ligger og flyder

Dokumenter og selv post-it-sedler kan indeholde meget følsomme oplysninger, som kan medføre eksponering af data i de forkerte hænder. Printere er et eksempel på faren ved fysiske sikkerhedsbrister. Medarbejdere, der arbejder eksternt, kan sende et dokument til en printer og have til hensigt at hente det, når de kommer forbi kontoret, men glemmer det, eller en anden får fat i det først.

En Quocirca-rapport om printsikkerhedslandskabet i 2022 viste, at 68 % af de adspurgte havde haft et datatab i forbindelse med et printsikkerhedsproblem.

Forebyggelse af dokumenter, der bliver liggende:

  • En politik for rene skriveborde er afgørende for at reducere tab af data på grund af dårlig dokumenthygiejne. Politikker for rene skriveborde er også en del af standarder som ISO27001.
  • Uddannelse af medarbejderne om vigtigheden af et rent skrivebord og om, hvordan uforsigtighed kan føre til tab af data, er afgørende for at styre risikoen.
  • Desuden sikrer teknologiske tiltag som f.eks. robust brugergodkendelse for at muliggøre "pull printing", at ethvert dokument, der udskrives, kun frigives, når den person, der har godkendt udskrivningen, er til stede for at hente det.

4/ Problem: Fare for fremmede

Uregistrerede besøgende er hverken godt for cybersikkerheden eller den fysiske sikkerhed. En rapport fra Health and Safety Executive (HSE) om vold på arbejdspladsen viste, at fremmede personer var gerningsmænd i 60 % af tilfældene. Fysiske indbrud begået af fremmede kan også medføre en risiko for computersystemer. Fremmede kan stjæle dyrt hardware som f.eks. telefoner og bærbare computere, hvilket medfører risiko for, at dataene på disse enheder bliver afsløret.

Forebyggelse af farer ved fremmede personer

  • Sørg for, at din arbejdsplads har processer og systemer til at reducere sandsynligheden for, at en person kommer ind i bygningen.
  • Simple ting som at sikre, at dørene er låst, er vigtige.
  • Adgang med swipe-kort til medarbejdere og et adgangssystem for besøgende med logget ind- og udgang er vigtigt for enhver virksomhed.

5/ Problem: Mistede/stjålne medarbejder-id'er

Mange af de farer, der er forbundet med fysiske brud, er afhængige af adgangskontrol. Mange virksomheder bruger nu medarbejder-id'er, der er forbundet med en biometrisk adgang. Men selv disse er kun effektive, hvis medarbejderen respekterer de begrænsninger, som organisationen har fastsat for adgangsbegrænsningerne. Med andre ord afhænger medarbejder-id-systemer af, at medarbejderen bruger dem korrekt.

Desværre kan medarbejdere, som ikke forstår vigtigheden af privilegeret adgang, tilbyde en kollega at bruge deres ID eller endda tilbyde at bruge deres fingeraftryk eller andre biometriske data for at få adgang. Kriminelle, der anvender social engineering-taktik, udnytter også dette ønske om at hjælpe andre og opfordrer medarbejdere til at lukke dem ind på områder med begrænset adgang.

Forebyggelse af mistede/stjålne medarbejder-id'er

  • Træning i sikkerhedsoplysning om betydningen af medarbejder-id'er er afgørende for at bekæmpe misbrug af medarbejder-id'er og adgangsrettigheder.

5 vigtige metoder til at forebygge fysiske brud:

  1. Sørg for, at alle medarbejdere er uddannet i de forskellige typer af fysiske sikkerhedsbrud.
  2. Brug robuste adgangskontrolsystemer til serverrum og andre begrænsede områder, og begræns adgangen på et "need-to-know"-grundlag.
  3. Indførelse af processer og systemer til overvågning af bevægelser ind og ud af bygningen
  4. Opbevar en opgørelse over enheder. Du kan bruge dette til at krydstjekke eventuelle mistede eller stjålne enheder for at håndtere konsekvenserne af potentielt eksponerede data hurtigt og inden for de lovmæssige krav.
  5. Sørg for, at sikkerhedspolitikkerne afspejler potentielle fysiske sikkerhedsbrud. Medtag de processer, der er nødvendige for at håndtere et fysisk brud og konsekvenserne heraf.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante