Als a kritische Infrastruktur ist die Öl- und Gasindustrie als kritische Infrastruktur erheblichen Risiken durch Cyber-Sicherheitsbedrohungen und Schwachstellen ausgesetzt. Von militärischen Angriffen bis hin zu einem mangelnden Bewusstsein für Cybersicherheit unter den Mitarbeitern ist der Öl- und Gassektor ein hochhochrangiges Ziel für Cyber-Angriffe die darauf abzielen, die Produktion zu stören, sensible Daten abzufangen und die nationale und globale Wirtschaft lahmzulegen.
In den ersten sechs Monaten des Jahres 2020 haben die Cyberangriffe in der Öl- und Gasindustrie zugenommen, während der Anteil der Angriffe in anderen Branchen zurückging.
Angesichts der zunehmenden Raffinesse und Anpassungsfähigkeit von Cyber-Angriffe die die Öl- und Gasindustrie bedrohen, ist Lundin Energy eine Partnerschaft mit MetaCompliance mit MetaCompliance zusammen, um das Bewusstsein für Cybersicherheit unter den Mitarbeitern zu erhöhen und eine risikobewusste Kulturam Arbeitsplatz zu schaffen.
Umsetzung von der Website MyCompliance Plattform ermöglichte es Lundin Energy, einen personenzentrierten Ansatz für Cybersicherheit und Compliance zu verfolgen. Die SaaS-basierte Lösung bietet eine vollständig integrierte Suite von Compliance-Funktionen einschließlich Richtlinienmanagement, eLearning, simuliertes Phishing, Datenschutz und Incident Management.
Schutz vor Phishing
Die deutliche Zunahme von Phishing-Angriffen in den letzten Jahren war für Lundin Energy ein wichtiges Anliegen. Das Organisation hatte einen Anstieg Phishing-Betrug, der auf Mitarbeiter abzielte. Mit MetaCompliance's preisgekrönten MetaPhish Modul von MetaCompliance konnte Lundin Energy seine Mitarbeiter darin schulen, wie sie Phishing-Bedrohungen erkennen und eine Kultur der Wachsamkeit unter den Mitarbeitern zu fördern.
Durch die Schaffungg angepassten Phishing-Vorlagen hat Lundin Energy dies in der Lage gewesen zu imitieren. Phishing-E-Mails nachahmen, um aktuelle Trends und realistische Szenarien zu die es dem Unternehmen ermöglichen, Abteilungen oder Benutzer mit hohem Risiko zu identifizieren.
Da es zuvor keine Schulung zur CybersicherheitAusbildung vorhanden war, wurden die analytische Berichterstattung in MetaPhish Management in die Lage versetzt, eine Basislinie für das aktuelle Nutzerbewusstsein zu erstellen, das Nutzer verhalten, und den Grad der Phishing-Anfälligkeit im gesamten Unternehmen Organisation.
"Die Möglichkeit, die Ergebnisse der Phishing-Simulationen zu verfolgen, war besonders nützlich. Dadurch konnten wir das Bewusstsein der Benutzer überwachen und Verbesserungen beobachten, da sich die Mitarbeiter zunehmend der Risiken von Phishing bewusst werden.
Für die Benutzer, die für die simulierten Phishing-E-Mails anfällig waren, konnte Lundin Energy die Personen automatisch in das eLearning-Programm für Cybersicherheit einschreiben, um ihnen beizubringen, wie sie zukünftige Phishing-Versuche vermeiden können.
ErstellungSchaffung einer fesselnden eLearning-Umgebung
MetaCompliance's eLearning-Bibliothek bietet zielgerichtetes Lernen in verschiedenen Formaten, einschließlich Animation und Live-Action, um den Benutzern das Wissen und die Fähigkeiten zu vermitteln, die sie benötigen, um auf die sich ständig ändernde Bedrohungslandschaft zu reagieren. Landschaft zu reagieren.
Seit der Zusammenarbeit mit MetaCompliancehat Lundin Energy eLearning-Kurse für Cybersicherheit und Datenschutz entwickelt, die speziell auf ihr Unternehmen zugeschnitten sind. Organisation zugeschnitten sind, und in einem mundgerechten Format angeboten werden, um die Mitarbeiter zu motivieren.
"Wir sind jetzt in der Lage, Schulungen zur Cybersicherheit in kurzen, regelmäßigen Abständen durchzuführen, was zur Förderung einer Kultur des kontinuierlichen Lernens beiträgt und den Mitarbeitern mehr Flexibilität bietet. Das eLearning ist benutzerfreundlich und wurde gut angenommen. Die kurzen Videoinhalte sind leicht verdaulich und geben den Mitarbeitern einen Überblick über ihre Rolle bei der Gewährleistung der Sicherheit des Unternehmens."
Leistungsstarke Richtlinienverwaltung
Ein automatisierter Ansatz für die Richtlinien hilft sicherzustellen, dass die Unternehmensrichtlinien überprüfbar, zugänglich und immer auf dem neuesten Stand sind. Mit MetaCompliance's Modul von MetaCompliance kann Lundin Energy nun die wichtigsten Richtlinien effektiv verwalten, die Teilnahme an den Richtlinien nachweisen und die Kenntnis der Mitarbeiter durch genaue Berichte für Auditoren und Regulierungsbehörden quantifizieren.mit genauen Berichten für Prüfer und Aufsichtsbehörden.
Dadurch konnten der Verwaltungsaufwand und die manuellen Prozesse, die mit der Verwaltung und Pflege von Richtlinien verbunden sind, reduziert werden.
Eine Kultur der Cybersicherheit
Lundin Energy hat erfolgreich das Bewusstseindas Bewusstsein der Mitarbeiter zu schärfen und sie über ihre Rolle bei der Aufrechterhaltung des Organisation vor Cyber-Bedrohungen zu schützen.
Für die Zukunft plant Lundin Energy, die Mitarbeiter das ganze Jahr über mit Schulungen zum Thema Cybersicherheit zu sensibilisieren und Inhalte an die Bedürfnisse der Mitarbeiter anzupassen, damit sie für ihre jeweiligen Aufgaben relevant bleiben.
"Wir haben festgestellt, dass das Bewusstsein der Nutzer gestiegen ist und mehr Menschen verdächtige Aktivitäten melden. Auch in Zukunft wollen wir eine Kultur der Cybersicherheit als oberste Priorität in allen Bereichen der Organisation verankern."