OM
Som mange andre lokale offentlige institutioner blev Angus Council opmærksom på det stigende problem med cyberangreb mod lokale råd. Cyberangreb er ikke længere begrænset til den private sektor, men er også blevet en reel trussel mod den offentlige sektor. Angus Council vidste, at de var nødt til at undgå disse trusler, hvis de ville opfylde deres mål om at levere ydelser til samfundet.
UDFORDRINGEN
Tidligere var det nok, at it-afdelingen havde til opgave at holde sig på forkant med cyberrisici. I moderne tider indså Angus Council imidlertid, at dette ikke længere var tilstrækkeligt. De krævede, at der blev indført en sikkerhedsbevidsthed i hele rådet.
Angus Council indså, at der var en mangel på medarbejdernes bevidsthed om cybertrusler og farer, især i forbindelse med e-mailkorrespondance og cybersikkerhed generelt. Før forskningsfasen havde de undervurderet den "menneskelige faktor" i medarbejdernes adfærd i forbindelse med cyberrisici.
LØSNINGEN
Efter omfattende undersøgelser valgte Angus Council den førende virksomhed MetaCompliance, der beskæftiger sig med cybersikkerhed og compliance, til deres MetaPhish-løsning. Angus Council fandt MetaPhish omkostningseffektivt og MetaCompliance meget imødekommende, når det gjaldt om at tilbyde dem en løsning. MetaCompliance var mere end villige til at besøge Angus Council på stedet for at drøfte behovene og demonstrere præcis, hvordan de kunne opfylde disse behov, og tilbød en gratis demonstrationstest, som resulterede i øjenåbnende resultater for rådet. Implementeringen af MetaPhish blev leveret via skyen, hvilket betød, at Angus Council var i stand til at få løsningen op at køre i løbet af få timer. Cloud-tilbuddet viste sig at være den bedste løsning, da det var nemt at installere og betød problemfri vedligeholdelse og opgraderinger.
RESULTATET
Angus Council har gennemført tre separate simulerede phishing-kampagner for deres personale og har allerede bemærket en mærkbar ændring i forhold til sikkerheden og kulturen inden for cybersikkerhed.
Dette hjalp dem med at skabe et benchmark for personalet, som de kunne arbejde hen imod med hensyn til bevidsthed om cybersikkerhed. MetaPhish spillede en vigtig rolle i dette med sine e-læringsmoduler om phishing.
Det er grafisk rige læringsoplevelser, der er designet til at engagere brugerne og øge deres egen og Angus Councils overordnede sikkerhedsposition.
En stor fordel har været, at systemet er så nemt at bruge, at de nemt kan spore, hvem der har klikket på et phishing-link. Phishing-simuleringerne kan skræddersys pr. afdeling, til bestemte medarbejdere eller til hele organisationen.
Med MetaPhish har Angus Council fået et internt system, som de kan styre, overvåge og skræddersy til deres specifikke behov som lokalråd. Den fleksibilitet, som løsningen giver dem mulighed for at vælge, hvornår de ønsker at oprette en phishing-kampagne, og hvem de specifikt ønsker at målrette til inden for deres organisation.
Angus Council fandt navigationen intuitiv og nem at bruge, selv for dem med en ikke-IT-baggrund. De har fundet, at MetaCompliance-supportteamet har været let tilgængeligt, når de har haft brug for det, med hurtige svar og råd til alle spørgsmål, de har haft.