Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Kyberturvallisuus työpaikalla: Pyhimykset, syntiset ja skandaalit.

Kyberturvallisuus työpaikalla

kirjoittajasta

Jaa tämä viesti

Työpaikan kyberturvallisuudesta on tullut yhä tärkeämpää, kun yhä useammat yritykset siirtyvät käyttämään digitaalisia resursseja ja pilvipalveluja. Lunnasohjelmat ovat organisaation lamauttavien uhkien listan kärjessä, ja nämä hyökkäykset alkavat usein tietyille työntekijöille suunnatulla pahantahtoisella phishing-sähköpostilla. Vain yksi työntekijä tarvitsee joutua kehittyneen hyökkäyksen uhriksi, ja organisaatiosi voi joutua rampautetuksi estetyn tiedostojen käytön, varastettujen tietojen ja verkkoon piilotettujen kehittyneiden pysyvien uhkien vuoksi.

Colonial Pipeline -putkistoon, joka kuljettaa kaasua ja lentopetrolia Teksasista itärannikolle, tehtiin lunnasohjelmahyökkäys. Hyökkäys pysäytti tuotannon ja pakotti energiainfrastruktuurin pysähtymään. Tämäntyyppiset hyökkäykset ovat vain kiihtyneet, ja ne alkavat kohdistamalla hyökkäyksen sisäiseen työntekijään, joka ei tunnista, että viesti on haitallinen. Kyse on usein työpaikan kyberturvallisuuskoulutuksen ja -tietoisuuden puutteesta.

CryptoLocker, yksi ensimmäisistä ja suosituimmista kiristysohjelmahyökkäyksistä, alkoi phishing-sähköpostilla. Se vaikutti lähes 500 000 tietokoneeseen ja johti laajamittaiseen tietojen menetykseen eri puolilla maailmaa. Haittaohjelma otettiin käyttöön lähettämällä suuria määriä sähköpostiviestejä, jotka sisälsivät ZIP-tiedoston liitetiedoston. Kun lunnasohjelma avattiin, se skannasi tietokoneet ja salasi tiedostot niin, että ne lukittiin eikä niihin päässyt käsiksi, ellei lunnaita maksettu. Käyttäjien tulisi tietää, että ZIP-tiedoston liitetiedoston sisältäviä sähköpostiviestejä tulisi käsitellä epäilyttävinä.

CISO: Synnin syöjän arvo

Tietoturvajohtajan (Chief Information Security Officer, CISO) rooli muistuttaa paljon englantilaisen kansanperinteen myyttistä ja keskiaikaista "synnin syöjää". Synnin syöjä söi aterian ja imi itseensä kuolleiden synnit. Synnin syöjä kantoi sitten muiden ihmisten syntejä mukanaan vapauttaakseen heidät syyllisyydestä, häpeästä ja seurauksista tuonpuoleisessa. 

CISO:lla on samankaltainen rooli, jossa sisäisten työntekijöiden synnit vaikuttavat CISO:n maineeseen, työsuoritukseen ja tulevaisuuden näkymiin. Jos työntekijä joutuu sisäisten kyberturvallisuusskandaalien uhriksi, hän pilaa organisaation maineen ja kaataa tuotantopalvelut. Suojellakseen tiettyä työntekijää kielteisiltä vaikutuksilta ja seurauksilta CISO ottaa vastuulleen onnettoman uhrin synnit ja vastaa hänen virheestään.

Kyberturvallisuuden synnit

Vaikka organisaatiossa on vain yksi CISO, se ei tarkoita, että vastuu on vain yhdellä henkilöllä. Vastuu on koko organisaatiolla. Equifaxin tietomurron tapauksessa palvelinten ylläpitäjät ja CISO, joka vastasi ohjelmistojen seurannasta ja korjaamisesta, saattoivat olla yksin vastuussa yhdestä tähän mennessä suurimmista tietomurroista, mutta Equifaxin organisaatiota kokonaisuudessaan pidettiin vastuuttomana, ja se otti vastuun seurauksista.

Sen lisäksi, että CISO vastaa sisäisestä kyberturvallisuudesta, hänen työtaakkansa kasvaa, kun yhä useammat organisaatiot siirtyvät pilvipalveluihin ja digitalisoituvat vuoden 2020 pandemiasulun aikana. Organisaatioiden oli pakko sallia kotona työskentelevät työntekijät, jotta ne pysyisivät tuottavina sen jälkeen, kun COVID levisi maailmanlaajuisesti. Tämä työympäristöjen muutos johti äkilliseen sysäykseen kohti pilvipalveluja ja digitaalisia työnkulkuja. Seurauksena oli, että yritykset olivat nyt pilvipalveluissa ottamatta juurikaan huomioon kyberturvallisuutta. Kyberturvallisuus jäi taka-alalle, ja uhkatoimijat käyttivät huolimattomuutta hyväkseen. Phishing- ja lunnasohjelmat kukoistivat, kun yhä useammat työntekijät joutuivat yksityishenkilöihin kohdistettujen kehittyneiden kampanjoiden uhreiksi.

Kyberturvallisuuden seitsemän kuolemansyntiä työpaikalla

Tietoturvatietoisuus on ratkaisevan tärkeää riskien välttämiseksi. Jos työntekijäsi eivät tunne phishing-hyökkäyksen anatomiaa, heidän ei voida odottaa välttävän sitä. Inhimilliset virheet ovat merkittävä tekijä tietomurroissa, mutta tässä on seitsemän kuolemansyntiä ja keinoja välttää seuraavaksi uhriksi joutuminen:

  1. Huonot salasanat. Salasanojen monimutkaisuus ja pituus vähentävät työntekijän tunnistetietoihin kohdistuvan raa'an hyökkäyksen mahdollisuutta. Järjestelmänvalvojat voivat asettaa salasanasääntöjä, jotka edellyttävät tiettyä pituutta ja monimutkaisuutta ja estävät käyttäjiä käyttämästä salasanoja uudelleen.
  2. Julkisen Wi-Fi:n riskit. Käyttäjien tulisi olla tietoisia julkiseen Wi-Fi-yhteyteen liittyvistä riskeistä. Kaikkia kriittisiä sovelluksia tulisi käyttää VPN-verkon (Virtual Private Network) kautta, eikä käyttäjien tulisi koskaan siirtää tietoja salaamattomana.
  3. Virustorjunta on asennettu ja päivitetty. Organisaatioiden, jotka tarjoavat BYOD-käytäntöä (bring-your-own-device), olisi valistettava käyttäjiä virustorjunnan ja sen päivittämisen tärkeydestä. Järjestelmänvalvojat voivat pakottaa päivitykset työasemiin, mutta he luottavat siihen, että käyttäjät pitävät omat laitteensa turvassa uusimmalla virustorjuntaohjelmistolla.
  4. Sähköpostin liitetiedostojen avaaminen. Järjestelmänvalvojat voivat estää epäilyttävät sähköpostiviestit, mutta väärät negatiiviset tulokset antavat uhkaajille mahdollisuuden huijata vastaanottajia avaamaan haitallisia liitetiedostoja. Käyttäjien tulisi tietää, ettei liitetiedostoja kannata avata, varsinkaan jos ne tulevat ulkopuolisilta lähettäjiltä.
  5. Linkkien napsauttaminen sähköpostissa. Haitalliset linkit avaavat hyökkääjien hallitsemia sivustoja, joilla käyttäjät voidaan huijata paljastamaan verkkotietonsa tai muita arkaluonteisia tietoja. Käyttäjien tulisi tietää, että he eivät saa syöttää tunnistetietoja linkkejä napsautettuaan. Sen sijaan he voivat kirjoittaa verkkotunnuksen selaimeen varmistaakseen, että viesti on laillinen.
  6. Tunnistetietojen jakaminen muiden käyttäjien kanssa. Käyttäjien ei tulisi koskaan jakaa salasanoja. Jos he jakavat salasanoja, työntekijä, joka ei ole enää yrityksessä, voi edelleen päästä kriittisiin järjestelmiin, vaikka hänen oma tilinsä on poistettu käytöstä.
  7. Tietoverkkoturvallisuustietoisuus puuttuu. Ilman koulutusta käyttäjillä ei ole resursseja tunnistaa hyökkäystä. CISO:n vastuulla on luoda ympäristö, jossa kyberturvallisuuskoulutus edistää riskien parempaa välttämistä ja vähentää inhimillisiä virheitä.

Työntekijöiden auttaminen kyberhyökkäysten torjunnassa ja tietoisuuden lisäämisessä kyberympäristössä

Jos CISO:t eivät käytä aikaa työntekijöiden kouluttamiseen, he jättävät suuren aukon yrityksen kyberturvallisuuspanssariin. Tietoturvatietoisuus on ensimmäinen puolustuskeino inhimillisiin virheisiin tähtääviä kehittyneitä hyökkäyksiä vastaan, joten sen pitäisi aina olla pakollista koulutusta aloitteleville työntekijöille ja nykyiselle henkilöstölle.

Tietoisuutta voidaan tarjota monin eri tavoin: verkko-opiskeluna, käytännön koulutuksena ja toimintaperiaatteina. Työntekijät eivät ole hakkereita, joten tiedon on oltava helposti ymmärrettävää. Heidän pitäisi ymmärtää hyökkäyksen uhriksi joutumisen seuraukset, ja työntekijöillä pitäisi olla tietoa, jonka avulla he voivat kyseenalaistaa sähköpostin, puhelinsoiton, verkkosivuston ja minkä tahansa muun verkkohyökkäyksen laillisuuden. Heidän ei tarvitse olla täysin teknisesti perehtyneitä, mutta työntekijöillä on oltava oikeat tiedot. 

Organisaatioihin kohdistuvat suurimmat uhat ovat tietojenkalastelu ja lunnasohjelmat, mutta koulutus vähentää näihin uhkiin liittyviä riskejä. Oikeilla tiedoilla varustetut työntekijät tunnistavat hyökkäyksen, välttävät joutumasta uhriksi, hälyttävät oikeat henkilöt, ja CISO:lla on paljon stressittömämpi työ. Ilman tietoverkkoturvallisuustietoutta CISO reagoi edelleen reaktiivisesti hyökkäyksiin, jotka voivat pilata CISO:n ja organisaation maineen.

Cyber Security Awareness for Dummies

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.