Som a kritisk infrastruktur, olie- og gasindustrien er udsat for betydelige risici som følge af trusler og sårbarheder i forbindelse med cybersikkerhed. Fra militær aggression til manglende bevidsthed om cybersikkerhed blandt medarbejderne er olie- og gassektoren en højrisikosektor.ofile mål for cyberangreb der har til formål at afbryde produktionen, opsnappe følsomme data og lamme nationale og globale økonomier.
I de første seks måneder af 2020 steg antallet af cyberangreb i olie- og gasindustrien, mens andelen af angreb i andre industrier faldt.
Med den stigende sofistikering og tilpasningsevne af cyberangreb der truer olie- og gasindustrien, har Lundin Energy indgået et samarbejde med MetaCompliance for at øge bevidstheden om cybersikkerhed blandt medarbejderne og skabe en risikobetonet kulture på arbejdspladsen.
Gennemførelse af MyCompliance platformen gjorde det muligt for Lundin Energy at tage en personcentreret tilgang til cybersikkerhed og compliance. Den SaaS-baserede løsning tilbyder en fuldt integreret pakke af compliance-funktioner, herunder politikstyring, eLearning, simuleret phishing, privatlivets fred og hændelsesstyring.
Beskyttelse mod phishing
Den betydelige stigning i antallet af phishing-angreb i de seneste år har været en vigtig kilde til bekymring for Lundin Energy. På organisationen havde oplevet en øget mængde af phishing-svindelforsøg rettet mod medarbejdere. Ved hjælp af MetaCompliance's prisbelønnede MetaPhish modul har Lundin Energy været i stand til at uddanne medarbejderne i, hvordan de kan opdage phishing-trusler og fremme en kultur af årvågenhed blandt medarbejderne.
Af creating tilpassede phishing-skabeloner, Lundin Energy has været i stand til at efterligne populære phishing-e-mails for at afspejle aktuelle tendenser og realistiske scenarier, som gør det muligt virksomheden at identificere afdelinger eller brugere med høj risiko.
Uden nogen tidligere cybersikkerhedsawardeness-uddannelse på plads, blev den rapporteringsanalyser inden for MetaPhish gjorde det også muligt for ledelsen at etablere en baseline for den nuværende brugerbevidsthed, forstå brugernes adfærd, og bestemme niveauet af phishing-følsomhed i hele virksomheden. organisationen.
"Muligheden for at spore resultaterne af phishing-simuleringerne har været særlig nyttig. Det har gjort det muligt for os at overvåge brugernes bevidsthed og observere forbedringer, efterhånden som medarbejderne bliver mere og mere opmærksomme på risikoen ved phishing."
For de brugere, der var modtagelige for de simulerede phishing-e-mails, kunne Lundin Energy automatisk tilmelde dem til e-learning om cybersikkerhed for at undervise brugerne i, hvordan de kan undgå fremtidige phishing-forsøg.
Creaet engagerende eLearning-miljø
MetaCompliance's eLearning-bibliotek tilbyder målrettet læring i forskellige formater, herunder animation og live-action, for at give brugerne den viden og de færdigheder, de har brug for til at reagere på en konstant skiftende trussel landskab.
Siden samarbejdet med MetaCompliancehar Lundin Energy skabt eLearning-kurser om cybersikkerhed og privatlivets fred, der er specifikke for deres organisation, og leveres i et format, der er tilpasset til at engagere medarbejderne.
"Vi er nu i stand til at levere uddannelse i cybersikkerhedsbevidsthed med korte, regelmæssige intervaller, hvilket er med til at fremme en kultur med løbende læring og giver medarbejderne større fleksibilitet. eLearning er brugervenlig og er blevet godt modtaget. Det korte videoindhold er let fordøjeligt og giver medarbejderne en kontekst for deres rolle i forhold til at holde organisationen sikker."
Effektiv politikstyring
En automatiseret tilgang til politikken styring er med til at sikre, at virksomhedens politikker kan revideres, er tilgængelige og altid er opdaterede. Med MetaCompliance's policy management-modul kan Lundin Energy nu effektivt administrere vigtige politikker, demonstrere deltagelse i politikker og kvantificere medarbejdernes uderforståelse med præcis rapportering til revisorer og tilsynsmyndigheder.
Som et resultat heraf er den administrative tid og de manuelle processer, der er involveret i administration og vedligeholdelse af politikker, blevet reduceret.
En kultur for cybersikkerhed
Lundin Energy har med succes øgetbevidsthed blandt medarbejderne og uddannet medarbejderne om deres rolle i at holde organisationen sikker mod cybertrusler.
I fremtiden planlægger Lundin Energy at fortsætte med at engagere medarbejderne i uddannelse om cybersikkerhed hele året. og skræddersy indholdet til medarbejdernes behov, så det forbliver relevant for deres specifikke roller.
"Vi har konstateret en øget bevidsthed hos brugerne og flere personer, der rapporterer om mistænkelig aktivitet. Fremover planlægger vi at fortsætte med at forankre en kultur for cybersikkerhed som en topprioritet på tværs af alle områder af organisationen."