I takt med at erhvervslivet navigerer i op- og nedture i dagens økonomi, er det afgørende, at organisationer kommunikerer om udbredelsen af sikkerhedstrusler og behovet for at sikre bevidsthed om cybersikkerhed på alle niveauer.
PHMG, verdens førende bureau for audio branding, erkendte behovet for at uddanne og sætte medarbejderne i stand til at ændre deres adfærd inden for cybersikkerhed og beskytte virksomheden mod potentielle risici.
En proaktiv tilgang til bevidstgørelse
I samarbejde med MetaCompliance havde PHMG til formål at forbedre medarbejdernes bevidsthed om cybersikkerhed og tage en proaktiv tilgang til sikkerheds- og overensstemmelsesudfordringer.
Tidligere havde PHMG ingen formel uddannelse i cybersikkerhedsbevidsthed for at fastlægge grænserne for sikker cybersikkerhedsadfærd blandt medarbejderne. For at gøre medarbejderne opmærksomme på deres rolle i forbindelse med forebyggelse og reduktion af cybertrusler var det afgørende, at uddannelsen var engagerende for medarbejderne og styrkede organisationens modstandsdygtighed.
"Vi erkendte, at der var et vidensløft om cybersikkerhed i organisationen. Med flere databrud i overskrifterne og en tilstrømning af phishing-angreb ønskede vi at tage en proaktiv tilgang for at uddanne personalet om vigtigheden af cybersikkerhed og processer."
Daniel Collett, PHMG's informationssikkerhedsansvarlige
Oprettelse af personlige eLearning-kurser
Ved hjælp af MetaCompliance's eLearning-bibliotek kan PHMG uddanne personalet om vigtig viden og færdigheder inden for cybersikkerhed i et kort og præcist format, der er kort og præcist.
Siden implementeringen af vores eLearning-software har PHMG været i stand til at oprette deres egne personlige og brandede eLearning-kurser fra uddannelsesbiblioteket om cybersikkerhed og privatlivets fred.
Afhængigt af en medarbejders adgangsniveau eller ansvarsområde, er eLearning-indholdet rettet mod specifikke individuelle medarbejderbehov, hvilket gør det mere engagerende og tilskynder personalet til at deltage. Ved hjælp af historier, realistiske scenarier og fortællinger som kontekst kan PHMG få adgang til animerede og livagtige eLearning-kurser for at gøre uddannelse så relevant for medarbejderne som muligt.
"Cybersikkerhed skal simpelthen være en forpligtelse for hele virksomheden fra top til bund, så det var vigtigt, at alle medarbejdere blev engageret i uddannelsen og i sidste ende blev en positiv kraft i organisationen til at beskytte mod trusler."
Daniel Collett, PHMG's informationssikkerhedsansvarlige
Ved hjælp af analyser kan ledelsen også måle graden af engagement i eLearning-kurserne og evaluere gennemførelsesprocenten på tværs af organisationen, identificere personer, der ikke har gennemført den nødvendige uddannelse, og gribe ind, hvor det er nødvendigt.
Beskytelse mod phishing
Stigningen i antallet af phishing-angreb var en vigtig bekymring for PHMG. Organisationen havde oplevet en mærkbar stigning i antallet af phishing-trusler og forsøgte at forbedre medarbejdernes årvågenhed.
Ved hjælp af MetaCompliance's prisvindende MetaPhish-løsning udfører PHMG nu simulerede phishing-kampagner, som gør det muligt for ledelsen at få overblik over brugerbasen og etablere en basislinje for bevidsthed i organisationen. Ved hjælp af rapporteringsfunktionaliteten i platformen kan PHMG nemt identificere sårbarheder og brugernes modtagelighed samt demonstrere effektiviteten af eLearning-kurserne.
Personer, der klikker på en phishing-simulering, præsenteres for en læringsoplevelse, der giver øjeblikkelig feedback og uddanner medarbejderne med handlingsorienteret viden om, hvordan de kan mindske risikoen for fremtidige angreb. Dette giver PHMG mulighed for nemt at identificere de medarbejdere, der har brug for yderligere træning for at forbedre deres bevidsthed om cybersikkerhed.
En cybersikker tankegang
Siden samarbejdet med MetaCompliance har PHMG bemærket et skift i medarbejdernes tankegang, idet medarbejderne er blevet mere og mere opmærksomme på den løbende adfærdsændring, der er nødvendig for at beskytte og forsvare deres organisation mod ondsindede trusler.
"Vi har erkendt, at bevidstheden og årvågenheden er øget i hele organisationen. Medarbejderne stiller nu spørgsmålstegn ved anmodninger, dobbelttjekker med vores helpdesk, og organisationens generelle cybersikkerhedstilstand er blevet forbedret."
Daniel Collett, PHMG's informationssikkerhedsansvarlige
Ved at gå i gang med et program til bevidstgørelse om cybersikkerhed, der problemfrit blander bevidstgørelseskommunikation med læringsøvelser, har PHMG's medarbejdere fået den rette viden og de rette værktøjer til at følge bedste praksis for cybersikkerhed og beskytte deres organisation.
I et forsøg på at opretholde en kultur med bevidsthed om cybersikkerhed i forhold til det nye trusselsbillede planlægger PHMG nu at fortsætte med at engagere brugerne med skræddersyet træning i sikkerhedsbevidsthed og skræddersyede phishing-simulationer.