Hvordan man overvinder udfordringen med medarbejdernes bevidsthed om cybersikkerhed
Se, hvordan MetaCompliance hjalp Cork County Council med at øge medarbejdernes sikkerhedsbevidsthed og træffe proaktive foranstaltninger for at bekæmpe cybertrusler.
Da råd står over for en hidtil uset mængde daglige cybertrusler, indledte Cork County Council, den næststørste lokale myndighed i Irland, en rejse med MetaCompliance for at skabe en cyberførst-kultur og tage en proaktiv tilgang til cybersikkerhed.
"Den største udfordring var uddannelse af personalet i sikkerhedsbevidsthed. Der var ingen feedbackmekanisme til at afgøre, hvor effektiv træningen var, og vi havde ingen mulighed for at fastsætte en baseline for brugernes aktuelle bevidsthed om sikkerhedsspørgsmål."
Barry Philips, IS-analytiker/udvikler, Cork County Council
Da Cork County Council erkendte, at 90 % af alle cyberangreb skyldes menneskelige fejl, vidste de, at deres tilgang måtte ændres. Gennem MetaCompliance's prisbelønnede pakke af produkter og software udviklede Cork County Council skræddersyede uddannelsesløsninger, der resulterede i et bedre engagement hos personalet, forbedret revision og rapportering samt reduceret administrationstid.
De har nu med succes implementeret bevidsthedsuddannelse som en løbende proces, der udvikler sig i takt med udviklingen i cybertrusselslandskabet.
Politikforvaltning, uddannelse af personalet og arbejdskrævende administrative processer var alle centrale emner for Rådet. Barry kommenterede den tidligere tilgang til politikforvaltning med følgende ord:
Brugerne blev henvist til dette websted, hvis der var opdateringer, eller hvis de ønskede yderligere oplysninger. Der var dog ingen mulighed for at vide, om nogen havde læst og accepteret en politik.
Med MetaCompliance's Policy Management-modul kan Rådet nu effektivt administrere vigtige politikker, demonstrere deltagelse i politikker og kvantificere medarbejdernes forståelse med nøjagtig rapportering til revisorer og tilsynsmyndigheder. Som følge heraf har HR-afdelingen drastisk reduceret den administrative tid og de manuelle processer, der er forbundet med forvaltning og vedligeholdelse af politikker.
Personalets engagement i uddannelsen var et problem for rådet. Efter at have arbejdet med MetaCompliance har de skabt skræddersyet, branded Cyber Security and Privacy eLearning gennem interaktioner, quizzer og spil for at hjælpe med at udvikle cyberrobust personale og tilskynde til personaledeltagelse.
"eLearning-modulet har givet os mulighed for at skræddersy specifik uddannelse, og rapporteringsfunktionen bruges til at spore, hvor mange brugere der har gennemført uddannelsen, hvilket har givet organisationen større indsigt."
Barry Philips, IS-analytiker/udvikler, Cork County Council
Indførelsen af MetaCompliance's prisbelønnede phishing-modul har også øget engagementet yderligere.
"MetaPhish bruges til at køre phishing-øvelser og afgøre, hvor effektiv træningen i sikkerhedsbevidsthed har været. Det har givet os indsigt i vores brugerbase og det aktuelle bevidsthedsniveau i organisationen, hvilket tidligere var svært at vurdere."
Barry Philips, IS-analytiker/udvikler, Cork County Council
I et forsøg på at komme væk fra en ad hoc-tilgang har Rådet automatiseret livscyklussen for sit årlige program for sikkerhedsbevidsthed.
Barry noterer sig fordelene ved dette for Rådet:
Kampagnemodulet bruges til at automatisere både sikkerhedsbevidsthedstræningen og til at planlægge phishing-kampagner i løbet af året. Det har givet ledelsen kritisk indsigt i svage punkter, risici og vores fremskridt.
Barry opsummerer de fordele, som MetaCompliance har givet Cork County Council:
"Den største ændring er, at MetaCompliance nu er vores one-stop-shop med hensyn til politikker, kombineret med muligheden for at kontrollere og spore overholdelse af disse politikker. Automatiseringen har betydet enden på en lang række manuelle processer og har forbedret vores auditering og rapportering enormt."
Barry Philips, IS-analytiker/udvikler, Cork County Council
Cork County Council kan nu effektivt planlægge og levere et omfattende program til bevidstgørelse om cybersikkerhed, der består af 12 måneders bevidstgørelsesaktiviteter på en centraliseret platform.
Rådet har udviklet en hybrid tilgang til uddannelse i cyberbevidsthed, der omfatter forskellige aktiviteter som f.eks. simuleret phishing, eLearning, blogs og politikker for at holde medarbejderne engagerede hele året.
Kontakt os for at få yderligere oplysninger om, hvordan MetaCompliance kan give dine medarbejdere den bedst mulige uddannelse i cybersikkerhed og beskyttelse af personlige oplysninger.
Anmod om en gratis demo i dag og se, hvordan vores uddannelse i cybersikkerhedsbevidsthed i verdensklasse kan gavne din organisation.
Demoen tager kun 30 minutter af din tid, og du behøver ikke at installere nogen software.
Anmod om demo - Header-test
Anmod om en gratis demo i dag og se, hvordan vores uddannelse i cybersikkerhedsbevidsthed i verdensklasse kan gavne din organisation.
Demoen tager kun 30 minutter af din tid, og du behøver ikke at installere nogen software.
Anmod om demo - Header-test