Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvoa, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Miten hallita kyberturvallisuutta COVID-19:n aikana?

Kyberturvallisuuden paluu työhön

kirjoittajasta

Jaa tämä viesti

Lukitusrajoitusten hellittäessä kaikkialla Yhdistyneessä kuningaskunnassa yritykset alkavat harkita paluuta töihin - ainakin osa-aikaisesti. Tämä luo kuitenkin monille yrityksille täysin uuden tilanteen: Hybridi työympäristö, joka on työn ja kodin välillä, mikä lisää merkittäviä kyberturvallisuusriskejä.

Kun COVID-19-lukitus iski ensimmäisen kerran Yhdistyneeseen kuningaskuntaan maaliskuussa, yritysten oli sopeuduttava nopeasti ja laajamittaisesti. Mutta myös verkkorikolliset sopeutuivat uuteen ympäristöön lähettämällä kohdennettuja phishing-sähköposteja ja tekstiviestihuijauksia.

Huhtikuussa Google kertoi nähneensä yli 18 miljoonaa COVID-19:ään liittyvää haittaohjelma- ja phishing-sähköpostia päivittäin vain yhden viikon aikana. Toukokuuhun mennessä yli 800 000 puntaa oli menetetty koronavirushuijausten vuoksi National Fraud Intelligence Bureaulle tehtyjen raporttien mukaan.

Phishing on usein reitti lunnasohjelmien levittämiseen - haittaohjelmien muoto, joka salaa yritystietoja, kunnes lunnaat maksetaan. Huhtikuussa Interpolin Cybercrime Threat Response -yksikkö ilmoitti, että se oli havainnut "merkittävää kasvua " lunnasohjelmahyökkäysyritysten määrässä keskeisiä organisaatioita vastaan ympäri maailmaa.

Hiljattain teknologiayritys Garminia kohdannut väitetty lunnasohjelmahyökkäys on osoittanut, miten helposti verkkohyökkäys voi pysäyttää liiketoiminnan, vaikuttaa asiakkaiden käsityksiin ja lopulta yrityksen maineeseen.

COVID-19:n aikana tietoturvaloukkauksen aiheuttama mainehaitta voi olla vielä pahempi. Ajattele vaikka ahdingossa olevaa lentoyhtiötä EasyJetiä, joka myönsi toukokuussa , että siihen oli murtauduttu "erittäin hienostuneessa verkkohyökkäyksessä" aiemmin tänä vuonna.

Miten turvallisuusjohtajat voivat siis välttää riskit, jotka voivat lopulta vahingoittaa heidän yritystään, kun työntekijät työskentelevät työn ja kodin välillä?

Riskien tunnistaminen

Ensinnäkin on tärkeää tunnistaa haasteet, joita kotoa käsin tehtävässä työssä on jo ilmennyt. Kun koko väestö on ollut viime kuukausien aikana COVID-19-pandemian aiheuttaman paineen alla, yritykset eivät ole halunneet rasittaa työntekijöitä entisestään.

Tämä tarkoittaa sitä, että monissa tapauksissa verkkoturvallisuuskoulutus on jäänyt taka-alalle - mikä on suuri ongelma, kun otetaan huomioon COVID-19-tapahtuman aikana aivan liian yleiset phishing-hyökkäykset.

Samaan aikaan monet yritykset eivät ole tarkistaneet toimintatapojaan tämän äkillisesti muuttuneen työympäristön mukaisesti, mikä lisää riskejä.

Ilman tuttuja virtaviivaistettuja viestintäjärjestelmiä työntekijät voivat sortua tietojenkalasteluhyökkäyksiin ja joissakin tapauksissa luovuttaa tietämättään arvokkaita yritystietoja - tai jopa tasoittaa tietä lunnasohjelmahyökkäyksille.

Kolme kyberturvallisuuden skenaariota

COVID-19:n hybridi-työympäristö tuo mukanaan haasteita, jotka kattavat kolme skenaariota: Bring Your Own Device (BYOD), työskentely kotoa käsin ja työskentely toimistosta käsin.

BYOD-trendi on jatkunut jo vuosia, ja yritykset ovat oppineet käsittelemään sitä käytäntöjen ja työkalujen, kuten mobiililaitteiden hallinnan, avulla. Pandemian aikainen kyberturvallisuus avaa kuitenkin entistäkin enemmän riskejä.

Työntekijät ottavat työkannettavat tietokoneet mukaansa kotiin, tai he saattavat käyttää omia laitteitaan liittyäkseen yrityksen verkkoon. He saattavat käyttää tai olla käyttämättä virtuaalista yksityisverkkoa (VPN).

Samaan aikaan yritykset kannustavat yhteistyöohjelmistojen käyttöön, jotta työntekijät voivat pitää yhteyttä kotinsa ja toimistonsa välillä. Tämä voi tarkoittaa sitä, että työntekijät lataavat puhelimiinsa Microsoft Teamsin kaltaisia sovelluksia tai käyttävät hyväksymättömiä sovelluksia tehostaakseen työtään - kaikki tämä ilman IT:n tietoa.

Lisäksi on otettava huomioon muut kotoa käsin työskentelyyn liittyvät riskit sekä sosiologiset ja hallinnolliset muutokset. Usein kotona työskentelee useampi kuin yksi henkilö. Ihmiset näyttävät luonnollisesti arvokkaita liiketoimintatietoja näytöillään kaikkien kotitalouteen tulevien nähtäväksi.

On aivan liian tavallista, että ihmiset kävelevät pois lukitsematta tietokonettaan, mutta entä jos tämä olisi vahingossa näyttänyt arkaluonteisia liiketoimintatietoja, jotka joku muu kiinteistössä asuva tai siellä vieraileva henkilö voisi paljastaa?

Kotireitittimet ovat toinen haaste. Ne ovat alttiita monenlaisille verkkohyökkäyksille, jotka voivat vaarantaa yritystietoja, kuten man-in-the-middle-hyökkäyksille, joiden avulla hyökkääjät pystyvät nuuskimaan verkkoliikennettä.

Toimistosta käsin työskentely lisää monimutkaisuutta. Onko työntekijällä esimerkiksi yksi kannettava tietokone mukanaan työn ja kodin välillä, ja lähettääkö hän arkaluonteisia tiedostoja toiselle laitteelle työskennelläkseen kotona?

Tässä uudessa ja hybridiympäristössä perinteiset tietoturvakontrollit eivät yksinkertaisesti sovellu tarkoitukseen. Uusi "normaali" työtapa edellyttää uudistettua lähestymistapaa, joka kattaa myös kyberturvallisuuden valvonnan ja työkalut, käytännöt ja koulutuksen.

WFH on digitaalisen transformaation projekti, ei IT-projekti

Jo nyt on selvää, että COVID-aikakauden kyberturvallisuus edellyttää ajattelutavan muutosta. 20 vuotta sitten tämä uusi työympäristö ei olisi ollut edes mahdollinen, koska teknologiaa ei ollut olemassa ja työntekijät olivat tiukasti kytketty sisäisiin järjestelmiin. Nyt kokoukset voidaan järjestää videokonferenssien välityksellä, ja pilvipalveluiden ja sovellusten avulla tiedostojen lataaminen, yhteistyö ja viestintä on helpompaa kuin koskaan.

Koska nämä innovaatiot lisäävät kuitenkin myös kyberturvallisuusriskejä, olisi järkevää tarkastella kotona työskentelyä pikemminkin digitaalisena muutosprojektina kuin tietotekniikkahankkeena.

Yritysten on ensin tarkasteltava toimintatapojaan ja annettava työntekijöille selkeää koulutusta siitä, mitä saa tehdä ja mitä ei saa tehdä. Osana tätä on hyvä leikkiä tilanteita: Esimerkiksi: "Tämä tulostin on Wi-Fi-yhteydellä varustettu laite, tässä ovat sen aiheuttamat riskit", ja samalla kannustetaan parhaiden peruskäytäntöjen noudattamiseen, kuten korjaamiseen.

Yhdistyneen kuningaskunnan kansallinen kyberturvallisuuskeskus (NCSC) antaa vankkoja neuvoja kotona työskenteleville työntekijöille. Esimerkiksi BYOD-tilanteessa NCSC neuvoo yrityksiä olemaan tietoisia laitteiden katoamisen tai varastamisen riskistä. Uhkan vähentämiseksi on varmistettava, että laitteet salaavat tiedot levossa ollessaan, ja tarkistettava, että salaus on käytössä ja määritetty.

Henkilökunnan pitäisi käyttää VPN:ää kotona, ja sen pitäisi olla täysin korjattu. Yritykset saattavat joutua lisäämään lisenssejä, kapasiteettia tai kaistanleveyttä, jos yrityksen etäkäyttäjien määrä on kasvanut huomattavasti.

On myös tärkeää hahmotella, miten koulutuksella voidaan estää esimerkiksi työntekijöitä lankeamasta phishing-hyökkäyksiin. Henkilöstön olisi myös tiedettävä, miten he voivat ilmoittaa ongelmista, kuten tietojenkalastelusta tai kadonneista laitteista, ja miten he voivat pitää koti- ja työohjelmistonsa ja -laitteistonsa ajan tasalla.

Tietenkin kaikki turvallisuusuudistukset edellyttävät hallituksen hyväksyntää. Tietoturvajohtajat voivat käyttää EasyJetin ja Garminin kaltaisia esimerkkejä osoittaakseen, miksi verkkohyökkäys voi olla vaaraksi yritykselle taloudellisesti ja maineen kannalta, erityisesti pandemian aikana.

Kaiken kaikkiaan se edellyttää kokonaisvaltaista lähestymistapaa, johon kaikki yrityksen työntekijät osallistuvat ja joka kattaa sekä työ- että kotiympäristön. Koska tilanne muuttuu koko ajan uusien uhkien ilmaantuessa, kyberturvallisuuden on oltava jatkuva hanke, ei pelkkä valintaruutuharjoitus.

Ilmainen kybertietoisuus auttaa organisaatioita palaamaan töihin.

Cyber Security Awareness for Dummies on korvaamaton apuväline käyttäytymismuutoksen toteuttamisessa ja tietoverkkotietoisuuden kulttuurin luomisessa. 

Phishing Tietoisuus kyberturvallisuudesta

Tässä oppaassa opit: 

  • Mitä kyberturvallisuustietoisuus tarkoittaa organisaatiollesi 
  • Miten toteutetaan tietoverkkoriskien tiedostamiskampanja 
  • Politiikkojen ratkaiseva rooli turvallisten perusarvojen luomisessa 
  • Miten ylläpitää vauhtia ja henkilöstön sitoutumista 
  • 10 Tietoverkkoturvallisuustietoisuuden parhaat käytännöt

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.