Neuvostot kokivat 800 verkkohyökkäystä tunnissa vuoden 2019 ensimmäisten kuuden kuukauden aikana.
Cork County Council, Irlannin tasavallan toiseksi suurin paikallisviranomainen, aloitti MetaCompliancen kanssa matkan, jonka tavoitteena oli luoda tietoverkkokulttuuri ja omaksua ennakoiva lähestymistapa tietoverkkoturvallisuuteen, kun neuvostot joutuvat päivittäin kohtaamaan ennennäkemättömän suuren määrän tietoverkkouhkia.
"Suurin haaste oli henkilöstön tietoturvakoulutus. Meillä ei ollut palautemekanismia, jonka avulla olisimme voineet määrittää, kuinka tehokasta koulutus oli, eikä meillä ollut mahdollisuutta asettaa perustasoa käyttäjien tietoisuudelle tietoturva-asioista."
Koska Corkin kreivikunnanvaltuusto tiesi, että 90 prosenttia kaikista verkkohyökkäyksistä johtuu inhimillisistä virheistä, sen lähestymistapaa oli muutettava. MetaCompliancen palkitun tuote- ja ohjelmistokokonaisuuden avulla Cork County Council kehitti räätälöityjä koulutusratkaisuja, joiden ansiosta henkilökunta sitoutui paremmin, auditointi ja raportointi paranivat ja hallinnollinen aika väheni.
Ne ovat nyt onnistuneesti ottaneet tietoisuuskoulutuksen käyttöön jatkuvana prosessina, joka kehittyy verkkouhkien kehittymisen myötä.
360°-ratkaisu politiikan hallintaan
Politiikan hallinnointi, henkilöstön koulutus ja työvoimavaltaiset hallintoprosessit olivat kaikki neuvoston keskeisiä huolenaiheita. Kommentoidessaan aiempaa lähestymistapaa politiikan hallinnointiin Barry sanoi:
Käyttäjät ohjattiin tälle sivustolle, jos siellä oli päivityksiä tai jos he halusivat lisätietoja. Ei kuitenkaan ollut mitään keinoa tietää, oliko joku lukenut ja hyväksynyt käytännöt.
MetaCompliance Policy Management -moduulin avulla neuvosto voi nyt tehokkaasti hallita keskeisiä toimintalinjoja, osoittaa toimintalinjojen osallistumisen ja mitata henkilöstön tietämystä sekä laatia tarkat raportit tilintarkastajille ja sääntelyviranomaisille. Tämän ansiosta henkilöstöosasto on vähentänyt huomattavasti hallinnollista aikaa ja manuaalisia prosesseja, jotka liittyvät käytäntöjen hallintaan ja ylläpitoon.
Mukaansatempaava eLearning
Henkilöstön sitoutuminen koulutukseen oli neuvostolle ongelma. MetaCompliancen kanssa tehdyn yhteistyön jälkeen he ovat luoneet räätälöityjä, brändättyjä kyberturvallisuuden ja yksityisyyden suojan eLearning-opintoja vuorovaikutteisten toimintojen, tietokilpailujen ja pelien avulla, jotta he voivat kehittää kyberturvallisuutta kestävää henkilöstöä ja kannustaa henkilöstöä osallistumaan.
"eLearning-moduulin avulla olemme voineet räätälöidä erityiskoulutusta, ja raportointimahdollisuuden avulla voimme seurata, kuinka moni käyttäjä on suorittanut koulutuksen, mikä on antanut organisaatiolle enemmän tietoa."
MetaCompliancen palkitun phishing-moduulin käyttöönotto on myös lisännyt sitoutumista.
"MetaPhishin avulla tehdään phishing-harjoituksia ja määritetään, kuinka tehokasta tietoturvatietoisuuskoulutus on ollut. Se on antanut meille näkyvyyttä käyttäjäkunnastamme ja organisaation tämänhetkisestä tietoisuuden tasosta, jota oli aiemmin vaikea arvioida."
Automaation menestys
Neuvosto on pyrkinyt luopumaan tapauskohtaisesta lähestymistavasta ja automatisoinut vuotuisen tietoturvatietoisuusohjelmansa elinkaaren.
Barry toteaa, että tästä on hyötyä neuvostolle:
Kampanjat-moduulia käytetään sekä tietoturvakoulutuksen automatisointiin että phishing-kampanjoiden ajoittamiseen vuoden ajalle. Tämä on tarjonnut johdolle kriittistä tietoa heikoista kohdista, riskeistä ja edistymisestä.
"One-Stop-Shop"
Barry tiivistää MetaCompliancen hyödyt Corkin kreivikunnanvaltuustolle:
"Suurin muutos on se, että MetaCompliance on nyt keskitetty palvelupisteemme käytäntöjen osalta, ja sen avulla voimme tarkastaa ja seurata näiden käytäntöjen noudattamista. Automatisointi on merkinnyt monien manuaalisten prosessien loppumista ja parantanut huomattavasti tarkastusta ja raportointia."
Corkin kreivikunnanvaltuusto voi nyt suunnitella ja toteuttaa tehokkaasti kattavan kyberturvallisuusvalistusohjelman, joka koostuu kahdentoista kuukauden valistustoimista keskitetyssä alustassa.
Neuvosto on kehittänyt tietoverkkotietoisuutta lisäävään koulutukseen hybridilähestymistavan, johon sisältyy erilaisia toimintoja, kuten simuloitua tietojenkalastelua, verkko-opiskelua, blogeja ja toimintalinjoja, jotta työntekijät pysyvät sitoutuneina koko vuoden ajan.