Öljy- ja kaasuteollisuuden haasteiden voittaminen
Öljyn- ja kaasuteollisuus on kriittinen infrastruktuuri, ja siihen kohdistuu merkittäviä riskejä, jotka johtuvat kyberturvallisuusuhkista ja -haavoittuvuuksista. Sotilaallisista hyökkäyksistä työntekijöiden puutteelliseen tietoisuuteen kyberturvallisuudesta öljy- ja kaasuala on korkean profiilin kohde kyberhyökkäyksille, joiden tavoitteena on häiritä tuotantoa, siepata arkaluonteisia tietoja ja lamauttaa kansallisia ja maailmanlaajuisia talouksia.
Vuoden 2020 ensimmäisten kuuden kuukauden aikana öljy- ja kaasuteollisuuteen kohdistuneet verkkohyökkäykset lisääntyivät, kun taas muilla toimialoilla hyökkäysten osuus väheni.
Öljy- ja kaasuteollisuutta uhkaavien verkkohyökkäysten kehittyneisyyden ja sopeutumiskyvyn lisääntyessä International Petroleum Corp teki yhteistyötä MetaCompliancen kanssa lisätäkseen henkilöstön tietoisuutta verkkoturvallisuudesta ja luodakseen työpaikalle riskitietoisen kulttuurin.
MyCompliance-alustan käyttöönotto antoi International Petroleum Corp:lle mahdollisuuden omaksua ihmiskeskeinen lähestymistapa kyberturvallisuuteen ja vaatimustenmukaisuuteen. SaaS-pohjainen ratkaisu tarjoaa täysin integroidun kokonaisuuden vaatimustenmukaisuusominaisuuksia, kuten käytäntöjen hallinnan, eLearningin, simuloidun phishingin, yksityisyyden suojan ja vaaratilanteiden hallinnan.
Tietokalastushyökkäysten merkittävä lisääntyminen viime vuosina oli International Petroleum Corp.:n keskeinen huolenaihe. Organisaatio oli havainnut työntekijöihin kohdistuvien phishing-huijausten määrän lisääntyneen. MetaCompliancen palkitun MetaPhish-moduulin avulla International Petroleum Corp on pystynyt kouluttamaan työntekijöilleen, miten phishing-uhat havaitaan, ja edistämään henkilöstön valppautta.
Luomalla räätälöityjä phishing-malleja International Petroleum Corp on pystynyt jäljittelemään suosittuja phishing-sähköpostiviestejä vastaamaan nykyisiä suuntauksia ja realistisia skenaarioita, joiden avulla yritys voi tunnistaa riskialttiit osastot tai käyttäjät.
MetaPhishin raportointianalytiikan avulla johto pystyi myös luomaan perustason nykyiselle käyttäjien tietoisuudelle, ymmärtämään käyttäjien käyttäytymistä ja määrittelemään phishing-alttiuden tason koko organisaatiossa, koska aiempaa tietoisuutta kyberturvallisuudesta ei ollut koulutettu.
"Mahdollisuus seurata phishing-simulaatioiden tuloksia on ollut erityisen hyödyllinen. Sen avulla olemme voineet seurata käyttäjien tietoisuutta ja havaita parannuksia, kun työntekijät ovat yhä tietoisempia phishingin riskeistä."
Brett Willcocks - Corporate IS & Data Security Manager, International Petroleum Corp.
Niiden käyttäjien osalta, jotka olivat alttiita simuloiduille phishing-sähköpostiviesteille, International Petroleum Corp pystyi automaattisesti rekisteröimään henkilöt kyberturvallisuuden eLearning-opetukseen, jossa käyttäjille opetettiin, miten he voivat välttää tulevat phishing-yritykset.
MetaCompliancen eLearning-kirjasto tarjoaa kohdennettua oppimista eri muodoissa, kuten animaatioissa ja live-actionissa, jotta käyttäjät saavat tiedot ja taidot, joita he tarvitsevat vastatakseen jatkuvasti muuttuvaan uhkakuvaan.
MetaCompliance-yhteistyön jälkeen International Petroleum Corp on luonut organisaatiolleen sopivia verkkoturvallisuuden ja yksityisyyden suojan eLearning-kursseja, jotka on toteutettu pienimuotoisesti ja jotka sitouttavat työntekijät.
"Pystymme nyt tarjoamaan kyberturvallisuuskoulutusta lyhyin, säännöllisin väliajoin, mikä edistää jatkuvan oppimisen kulttuuria ja tarjoaa työntekijöille enemmän joustavuutta. Verkko-opiskelu on käyttäjäystävällistä, ja se on otettu hyvin vastaan. Lyhyt videosisältö on helposti omaksuttavaa ja antaa työntekijöille kontekstia heidän roolistaan organisaation turvallisuuden ylläpitämisessä."
Brett Willcocks - Corporate IS & Data Security Manager, International Petroleum Corp.
Automaattinen lähestymistapa käytäntöjen hallintaan auttaa varmistamaan, että yrityksen käytännöt ovat tarkastettavissa, saatavilla ja aina ajan tasalla. MetaCompliancen toimintatapojen hallintamoduulin avulla International Petroleum Corp voi nyt tehokkaasti hallita keskeisiä toimintatapoja, osoittaa toimintatapojen osallistumisen ja mitata henkilöstön ymmärtämystä tarkalla raportoinnilla tilintarkastajille ja sääntelyviranomaisille.
Tämän seurauksena hallinnollinen aika ja käytäntöjen hallinnointiin ja ylläpitoon liittyvät manuaaliset prosessit ovat vähentyneet.
International Petroleum Corp on onnistuneesti lisännyt työntekijöiden tietoisuutta ja kouluttanut henkilöstöä heidän roolistaan organisaation suojaamisessa verkkouhilta.
International Petroleum Corp aikoo jatkossakin järjestää työntekijöilleen kyberturvallisuuskoulutusta ympäri vuoden ja räätälöidä sisältöä työntekijöiden tarpeiden mukaan, jotta se vastaisi heidän erityistehtäviään.
"Olemme huomanneet, että käyttäjien tietoisuus on lisääntynyt ja yhä useammat ihmiset ilmoittavat epäilyttävästä toiminnasta. Aiomme jatkossakin pitää kyberturvallisuuskulttuuria tärkeimpänä prioriteettina kaikilla organisaation osa-alueilla."
Brett Willcocks - Corporate IS & Data Security Manager, International Petroleum Corp.
Jos haluat lisätietoja siitä, miten MetaCompliance voi tarjota henkilöstöllesi parhaan mahdollisen verkkoturva- ja tietosuojakoulutuksen, ota yhteyttä.
Pyydä maksuton esittely jo tänään ja katso, miten maailmanluokan kyberturvallisuusvalistuskoulutuksemme voisi hyödyttää organisaatiotasi.
Demo vie vain 30 minuuttia ajastasi, eikä sinun tarvitse asentaa mitään ohjelmistoja.
Pyydä demo - Header Test