Cybersikkerheds-awareness-træning til multinationale organisationer med tusindvis af medarbejdere
Både små og store organisationer er udsat for en massiv risiko for et cyberangreb. Det kan dog føles sikkert at være i en større organisation, når man har beskyttelse fra dedikerede it-teams, men de cyberkriminelle lader sig ikke afskrække og har globale organisationer med flere tusinde ansatte i sigtekornet.
Jo flere medarbejdere en organisation har, jo større er risikoen. En organisation med færre end 10 medarbejdere er måske lettere at overvåge og uddanne i cybersikkerhed. Når det drejer sig om organisationer med tusindvis eller endda titusindvis af medarbejdere, der arbejder hjemmefra eller er spredt ud på kontorer rundt om i verden, øges risikoen for, at en enkelt medarbejder klikker på et link i en phishing-e-mail betydeligt. Et enkelt klik på et link i en phishing-e-mail kan resultere i nedetid, tabt produktivitet, tab af omdømme og bøder i henhold til lovgivningen. Og som det kan forventes, kan disse konsekvenser være mere ødelæggende og vidtrækkende, jo større organisationen er.
Cybersikkerheds- awareness-træning hjælper med at forebygge cyberangreb, der begynder der, hvor mennesker og teknologi mødes – typisk e-mails og websteder. Men, hvordan kan store organisationer på hensigtsmæssig vis skalere cybersikkerheds-awareness- træning til medarbejdere med forskellige sprogbehov i flere lande?
Jo større organisationen er, jo større er belønningen for cyberkriminelle. Ransomware-kravene kan være højere for organisationer med større mængder penge i lommen, og de mange data, der er tilgængelige inden for organisationen, gør dem til et attraktivt mål. Det at komme i nyhederne og nedlægge en kendt organisation giver også en vis berømmelse, som nogle professionelle hackere måske er ude efter. Til spørgsmålet om, hvorfor en organisation med over 1000 ansatte er et mål for cyberkriminelle, er der flere faktorer, der spiller ind, men de mest indlysende er:
Større organisationer benytter rollebaseret adgang. Det giver cyberkriminelle mulighed for at indsamle oplysninger om enkeltpersoner, der udfylder en given rolle. Avancerede spear phishing-kampagner (eller endda fysiske sikkerheds- og adgangskontrolforanstaltninger) er ofte rettet mod medarbejdere, der arbejder i bestemte afdelinger som f.eks. kreditor- og it-afdelinger. Svindlerne arbejder hårdt på at få fat i den information, der er nødvendig for at skabe en cyberangrebsprofil med en taktik, der er designet til at narre og manipulere selv de mest teknisk kyndige medarbejdere. De medarbejdere har som regel privilegerede adgangsrettigheder eller er i stand til at behandle en anmodning om pengeoverførsler og/eller udføre følsomme transaktioner.
Cyberangreb målrettet mod mennesker i organisationer er komplekse og vanskelige at opdage. Derudover er det svært at rekruttere specialiserede cybersikkerhedsmedarbejdere- Denne mangel på færdigheder påvirker organisationer i alle sektorer og alle størrelser, men mærkes især i multinationale organisationer. Det skyldes, at de har en tendens til at have mere komplekse sikkerhedssystemer og procedurer, og hvis de har svært ved at rekruttere erfarne cybersikkerhedsledere og direktører, kan risiciene blive forværret.
Det er ikke overraskende, at penge er motivationen for de fleste cyberkriminelle, og forbrydelser som Business Email Compromise (BEC) har som mål at stjæle penge direkte. Omkostningerne ved BEC-forbrydelser løber typisk op i millioner, og de rigeste organisationer målt på omsætning er i farezonen. De medarbejdere, der specifikt tager sig af pengeoverførsler i disse organisationer, er særligt sårbare.
En større organisation vil typisk have flere kundedata at gå efter. Jo mere kendt en organisation er i befolkningen, jo større er de interne databaser. Dette gælder især for populære e-handelswebsteder, der opererer internationalt. Hvis disse websteder sælger en lang række dagligvarer af lavere værdi, vokser deres kundedatabaser i størrelse, efterhånden som de mange transaktioner fra nye og eksisterende kunder behandles time for time, dag for dag.
En større organisation vil sandsynligvis indgå i en forsyningskæde og/eller bruge tredjepartsleverandører. Synligheden og transparensen i forsyningskæden, herunder medarbejderne og deres roller- kan være en udfordring, som forværrer cybersikkerhedsproblemer. Mens en stor, global organisation måske har investeret meget tid, mange penge og kræfter i it-sikkerhed, har de eksterne organisationer, der er tilsluttet deres brede forsyningskædenetværk, måske ikke fulgt trop.
Organisationer med flere tusinde medarbejdere har ofte flere fjernarbejdere eller støtter hjemmearbejde i større omfang. I organisationer , der opererer internationalt, kan disse medarbejdere desuden være fordelt i en række forskellige lande. Medarbejdere, der arbejder hjemmefra, er ideelle mål for cyberkriminelle, da de er mere tilbøjelige til at falde uden for den sædvanlige sikkerhedskontrol. Adgangskontrolrisici er også større, da en medarbejders hjem ikke har de samme procedurer som f.eks. organisationens hovedkvarter.
Rapporten fra Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) om cybertrusler viste, at der skal et menneske til at udløse en malware-infektion for 95 % af phishing-e-mails. Hvis man fjerner den menneskelige faktor fra et cyberangreb, er organisationerne betydeligt mere sikre. Cybersikkerheds-awareness-træning i stor skala betyder, at man kan afbryde angrebscyklussen, før den giver anledning til malware-infektion eller et databrud. Cybersikkerheds-awareness- træning på det niveau, der kræves i store organisationer er dog forbundet med visse risici, der opstår igen og igen og som skal undgås.
Det står klart, at jo flere medarbejdere, du skal uddanne i cybersikkerhed, jo mere komplekse kan tingene blive. I skarp kontrast til en SMV med et lille antal medarbejdere på ét centralt sted opstår der en unik række udfordringer, når man skal uddanne tusinder og atter tusinder af medarbejdere på forskellige steder rundt om i verden.
Hos MetaCompliance har vi siden 2015 leveret cybersikkerheds-awareness-træning til en lang række multinationale organisationer . Vi kender de almindelige problemer, som de største organisationer i verden ender i, når de uddanner et stort antal medarbejdere i cybersikkerhed. Tag et kig på vores gratis guide “Cybersikkerheds-awareness-træning for store organisationer” – og sørg for, at din organisation ikke overtræder nogle af de seks punkter. Eller, hvorfor ikke anmode om en gratis 30-minutters demo og se vores uddannelsesplatform i aktion?
Det står klart, at jo flere medarbejdere, du skal uddanne i cybersikkerhed, jo mere komplekse kan tingene blive. I skarp kontrast til en SMV med et lille antal medarbejdere på ét centralt sted opstår der en unik række udfordringer, når man skal uddanne tusinder og atter tusinder af medarbejdere på forskellige steder rundt om i verden.
Hos MetaCompliance har vi siden 2015 leveret cybersikkerheds-awareness-træning til en lang række multinationale organisationer . Vi kender de almindelige problemer, som de største organisationer i verden ender i, når de uddanner et stort antal medarbejdere i cybersikkerhed. Tag et kig på vores gratis guide “Cybersikkerheds-awareness-træning for store organisationer” – og sørg for, at din organisation ikke overtræder nogle af de seks punkter. Eller, hvorfor ikke anmode om en gratis 30-minutters demo og se vores uddannelsesplatform i aktion?
Det står klart, at jo flere medarbejdere, du skal uddanne i cybersikkerhed, jo mere komplekse kan tingene blive. I skarp kontrast til en SMV med et lille antal medarbejdere på ét centralt sted opstår der en unik række udfordringer, når man skal uddanne tusinder og atter tusinder af medarbejdere på forskellige steder rundt om i verden.
Hos MetaCompliance har vi siden 2015 leveret cybersikkerheds-awareness-træning til en lang række multinationale organisationer . Vi kender de almindelige problemer, som de største organisationer i verden ender i, når de uddanner et stort antal medarbejdere i cybersikkerhed. Tag et kig på vores gratis guide “Cybersikkerheds-awareness-træning for store organisationer” – og sørg for, at din organisation ikke overtræder nogle af de seks punkter. Eller, hvorfor ikke anmode om en gratis 30-minutters demo og se vores uddannelsesplatform i aktion?
Det står klart, at jo flere medarbejdere, du skal uddanne i cybersikkerhed, jo mere komplekse kan tingene blive. I skarp kontrast til en SMV med et lille antal medarbejdere på ét centralt sted opstår der en unik række udfordringer, når man skal uddanne tusinder og atter tusinder af medarbejdere på forskellige steder rundt om i verden.
Hos MetaCompliance har vi siden 2015 leveret cybersikkerheds-awareness-træning til en lang række multinationale organisationer . Vi kender de almindelige problemer, som de største organisationer i verden ender i, når de uddanner et stort antal medarbejdere i cybersikkerhed. Tag et kig på vores gratis guide “Cybersikkerheds-awareness-træning for store organisationer” – og sørg for, at din organisation ikke overtræder nogle af de seks punkter. Eller, hvorfor ikke anmode om en gratis 30-minutters demo og se vores uddannelsesplatform i aktion?
Det står klart, at jo flere medarbejdere, du skal uddanne i cybersikkerhed, jo mere komplekse kan tingene blive. I skarp kontrast til en SMV med et lille antal medarbejdere på ét centralt sted opstår der en unik række udfordringer, når man skal uddanne tusinder og atter tusinder af medarbejdere på forskellige steder rundt om i verden.
Hos MetaCompliance har vi siden 2015 leveret cybersikkerheds-awareness-træning til en lang række multinationale organisationer . Vi kender de almindelige problemer, som de største organisationer i verden ender i, når de uddanner et stort antal medarbejdere i cybersikkerhed. Tag et kig på vores gratis guide “Cybersikkerheds-awareness-træning for store organisationer” – og sørg for, at din organisation ikke overtræder nogle af de seks punkter. Eller, hvorfor ikke anmode om en gratis 30-minutters demo og se vores uddannelsesplatform i aktion?
