Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Kuinka vähentää cyber security risk yrityksessä ihmiskeskeisillä strategioilla

Security Awareness Training | Kuinka vähentää cyber security riskiä?

kirjoittajasta

Jaa tämä viesti

"Human in the machine" (ihminen koneessa) on olennainen näkökohta, kun luodaan tehokasta strategiaa kyberturvallisuusriskien minimoimiseksi. Tähän väitteeseen liittyy kuitenkin monia näkökohtia, sillä työntekijämme ovat elintärkeä osa organisaatiomme menestystä; syyttämisen sijasta meidän on erotettava tahallinen tahattomasta, tunnistettava ensimmäinen ja estettävä jälkimmäinen.

Kohdennetulla turvallisuustietoisuuskoulutuksella voidaan vähentää inhimillisiä tekijöitä, jotka johtavat inhimillisiin virheisiin. Tässä kerrotaan, miten ja miksi kyberturvallisuusriskiä voidaan hallita turvallisuustietoisuuden avulla.

Cyber security risk: Miksi inhimilliset tekijät johtavat kyberturvallisuusriskiin

Tietoturvariskiin liittyvää inhimillistä tekijää kutsutaan yleensä "sisäpiirin uhaksi". Sisäpiiriläisiä ovat työntekijät ja muut kuin työntekijät, kuten konsultit. Koska sisäpiiriläiset ovat kiinteä osa organisaation prosesseja ja käyttävät IT-resursseja luvallisesti, on vaikea puuttua inhimillisiin virheisiin, jotka johtavat kyberturvallisuusriskiin.

Sisäpiiriin liittyvät kyberturvallisuusriskit ovat suuri ongelma: Cyber Security Insidersin vuonna 2020 julkaisemassa sisäpiirin uhkia koskevassa raportissa todetaan, että 68 prosenttia organisaatioista kokee olevansa "kohtalaisen tai erittäin haavoittuvaisia" sisäpiirin uhkille. Tämä ei ole yllättävää, kun tarkastellaan joitakin viime vuoden uutisotsikoita, kuten vuoden 2020 Twitter-hakkeria, jossa korkean profiilin Twitter-tileille, muun muassa Barack Obaman tileille, tunkeuduttiin ja Twitter-käyttäjiä huijattiin suorittamaan laittomia bitcoin-tapahtumia. Tappioiden arvioidaan olevan noin 180 miljoonaa dollaria (129 miljoonaa puntaa), ja Twitterin osakekurssista pyyhkäistiin 4 prosenttia. Hakkerointiin liittyi Twitterin työntekijöiden spear-phishing-toimintaa ja etuoikeutettujen tunnusten varastamista.

Tietoverkkorikolliset käyttävät inhimillisiä tekijöitä luvattoman pääsyn toteuttamiseen, valtakirjojen varastamiseen ja IT-järjestelmien ja päätelaitteiden saastuttamiseen haittaohjelmilla, kuten kiristysohjelmilla. Ilman ihmistä koneessa -vaikutusta tietoverkkorikollisuus olisi paljon vaikeampaa.

Inhimilliset tekijät, jotka johtavat inhimillisiin epäonnistumisiin

IBM:n tutkimuksen mukaan kolme tärkeintä aluetta, joihin on kiinnitettävä huomiota laadittaessa tietoturvastrategioita kyberturvallisuusriskien vähentämiseksi, ovat seuraavat:

  1. Phishing
  2. Skannaa ja hyödynnä
  3. Valtakirjojen luvaton käyttö

Kaikissa kolmessa vektorissa on mukana inhimillinen tekijä jossain vaiheessa hyökkäysketjua.

Phishing ja Spear-phishing - inhimilliset tekijät: Tämä edellyttää, että kohde klikkaa linkkiä tai avaa tartunnan saaneen liitetiedoston aloittaakseen tartuntaketjun. Usein phishingiä käytetään kohdemaan etuoikeutettuihin käyttäjiin (spear phishing) heidän tunnistetietojensa keräämiseksi. Etuoikeutetuilla käyttäjillä on pääsy tärkeämpiin resursseihin - etuoikeutettujen käyttäjätietojen varastaminen on hakkeroinnin kultainen malja. Tässä kohtaa inhimillinen tekijä, kuten automaattinen klikkausvaste, tulee mukaan peliin.

Skannaa ja hyödynnä - inhimillinen epäonnistuminen: hakkerit käyttävät kaikkea, mikä tekee elämästä helppoa, ja kyky skannata haavoittuvuuksia automaattisesti on hyödyllinen vektori haittaohjelmatartunnalle. IT-järjestelmän komponentit, kuten verkkopalvelimet, tietokannat ja pilvisovellukset, voidaan konfiguroida väärin, jos heikon tietoturvan vaikutuksia ei täysin ymmärretä. Epävarmat sovellukset ja verkkokomponentit aiheuttavat tietoturva-aukkoja, joita hakkerit voivat hyödyntää. Tässä tapauksessa inhimillinen epäonnistuminen johtaa kyberturvallisuusriskiin.

Valtakirjojen luvaton käyttö - inhimillinen epäonnistuminen ja inhimilliset tekijät: valtakirjojen varastaminen johtaa luvattomaan pääsyyn tietojärjestelmiin ja resursseihin. Valtakirjoja voidaan käyttää luvattomasti muun muassa seuraavilla tavoilla:

  • Hartiasurffailu: tiedot varastetaan, kun pahansuopa henkilö tarkkailee, kun joku syöttää salasanan.
  • Phishing: henkilön huijaaminen syöttämään kirjautumistiedot väärennetylle kirjautumissivulle.
  • Sosiaalinen manipulointi: henkilön huijaaminen luovuttamaan kirjautumistiedot puhelimitse, sosiaalisessa mediassa tai muilla viestintämenetelmillä, kuten sähköposteilla, neuvontapalveluilla ja tekstiviesteillä.

Kaikissa kolmessa menestyneimmässä hakkerointivektorissa sekä inhimillinen tekijä että inhimillinen epäonnistuminen ovat keskeisiä tekijöitä. Kyberturvallisuusriski keskittyy työntekijöihimme ja muihin kuin työntekijöihin, mutta miten voimme vähentää tätä riskiä?

Parhaat käytännöt, joilla estetään inhimillisten tekijöiden muuttuminen inhimillisiksi virheiksi?

Kasperskyn tutkimuksessa, jossa keskityttiin inhimillisten tekijöiden osuuteen tietoturvariskissä, todettiin, että "huolimaton tai tietämätön henkilökunta" on toiseksi todennäköisin syy vakavaan tietoturvaloukkaukseen; haittaohjelmatartunta on ensimmäinen, mutta se on usein huolimattoman tai tietämättömän henkilökunnan aiheuttama. Koska inhimillisiin tekijöihin liittyy paljon riskejä, epäonnistumisten vähentäminen on elintärkeää tietoturvariskien pienentämiseksi.

Kaksi aluetta erottuu edukseen, jotka kattavat sekä huolimattoman että tietämättömän henkilökunnan:

Huolimattomat päätökset, jotka johtavat tietoturvaongelmiin: Huonojen tietoturvavalintojen tekeminen, kuten tietotekniikkajärjestelmien ja -komponenttien vääränlainen konfigurointi tai phishing-linkin klikkaaminen ennen kuin on ajatellut asiaa, ovat inhimillisiä virheitä, jotka johtavat lisääntyneeseen kyberturvallisuusriskiin. IT-järjestelmien ja -komponenttien virheellinen konfigurointi on esimerkki huolimattomasta tietoturvapäätöksestä. Toinen esimerkki on phishing-linkin napsauttaminen. Sekä IT-henkilöstö että muu kuin IT-henkilöstö voivat tehdä huolimattomia päätöksiä, jotka johtavat tietoturvavirheisiin. Tietoturvariskien vähentämisessä on olennaisen tärkeää varmistaa, että koko henkilökunta, sekä tekninen että muu henkilökunta, on tietoinen valintojensa vaikutuksista.

Tietämätön henkilöstö johtaa turvallisuuspuutteisiin: Jos henkilöstö ei ole tietoinen toimistaan, miten se voi tietää turvallisuusseuraukset? Yritykset kouluttavat henkilöstöä rutiininomaisesti muilla liiketoiminnan osa-alueilla, ja tämä olisi ulotettava myös turvallisuustietoisuutta koskevaan koulutukseen. Henkilöstön tietoturvakoulutukseen kuuluu myös ymmärrys siitä, miten tietojenkalastelussa toimitaan, sekä muista yleisistä tietoturvavirheistä, kuten salasanojen jakamisesta ja sähköpostiviestien virheellisestä toimittamisesta. Verizonin Data Breach Investigation Report (DBIR) -raportin mukaan virheellinen toimitus on edelleen yleistymässä inhimillisen erehdyksen muotona.

Inhimillisen tekijän vähentäminen kyberturvallisuusriskissä

Kasperskyn tutkimuksessa havaittiin, että tietoturvan inhimillisessä epäonnistumisessa on ratkaiseva tekijä - halu piilottaa virheet. Tutkimuksessa havaittiin, että 40 prosentissa yrityksistä työntekijät piilottelivat tietoturvaloukkauksia. Tämän luvun pitäisi soittaa hälytyskelloja ja saada ihmiset tehostamaan turvallisuuskoulutustaan. Vaikka työntekijä olisi ymmärtänyt tietoturvatapahtuman seuraukset, hän tunsi silti tarvetta salata tiedot. Tämä herättää kysymyksen miksi, ja vastaus on kaksiosainen:

Tee turvallisuudesta kulttuuri: Se saattaa kuulostaa kliseiseltä, mutta jos turvallisuusajattelu on sisällytetty yrityskulttuuriin, on epätodennäköisempää, että henkilöstö on häkeltynyt ja peloissaan, kun jotain tapahtuu. Turvallisuuskulttuuri luodaan käyttämällä turvallisuustietoisuuskoulutusta, joka auttaa muodostamaan työntekijöihin myönteisiä turvallisuustottumuksia.

Helppo ilmoittaa tietoturvaloukkauksesta: Loukkauksista on ilmoitettava, jotta oikeanlainen ammattitaitoinen henkilöstö voi toimia niiden perusteella riskin tason mukaisesti. Raportointijärjestelmä, joka on suunniteltu tekemään raportoinnista erittäin helppoa työntekijöille, vähentää vaaratilanteiden raportoinnin vaivaa ja tekee siitä todennäköisemmin tapahtuvaa.

Inhimilliset tekijät johtavat inhimillisiin virheisiin. Tietoturvatietoisuuskoulutuksen avulla organisaatiot voivat puuttua inhimilliseen käyttäytymiseen, joka aiheuttaa huolimattomuusvirheitä ja huonoja päätöksiä, ja siten vähentää tietoturvariskiä.

tietoturvariski

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.