Kuten a kriittinen infrastruktuuri, öljy- ja kaasuteollisuus ovat alttiina merkittäville riskeille, jotka johtuvat kyberturvallisuusuhkista ja -haavoittuvuuksista. Sotilaallisista hyökkäyksistä työntekijöiden tietoisuuden puutteeseen kyberturvallisuudesta öljy- ja kaasuala on erittäin riskialtis.tava kohde kyberhyökkäysten kohteena. joiden tavoitteena on häiritä tuotantoa, siepata arkaluonteisia tietoja ja lamauttaa kansantaloutta ja maailmantaloutta.
Vuoden 2020 ensimmäisten kuuden kuukauden aikana öljy- ja kaasuteollisuuteen kohdistuneet verkkohyökkäykset lisääntyivät, kun taas muilla toimialoilla hyökkäysten osuus väheni.
Kun yhä kehittyneemmät ja mukautumiskykyisemmät verkkohyökkäykset uhkaavat öljy- ja kaasuteollisuutta, Lundin Energy on tehnyt yhteistyötä MetaCompliance lisätäkseen henkilöstön tietoisuutta kyberturvallisuudesta ja luodakseen riskitietoisen kulttuurin.e työpaikalla.
Käyttöönotto . MyCompliance alustan avulla Lundin Energy pystyi omaksumaan ihmiskeskeisen lähestymistavan kyberturvallisuuteen ja vaatimustenmukaisuuteen. SaaS-pohjainen ratkaisu tarjoaa täysin integroidun kokonaisuuden vaatimustenmukaisuusominaisuuksia, mukaan lukien käytäntöjen hallinta, eLearning, simuloitu phishing, tietosuoja ja vaaratilanteiden hallinta.
Suojautuminen phishingiltä
Tietokalastushyökkäysten huomattava lisääntyminen viime vuosina oli Lundin Energylle keskeinen huolenaihe. . organisaatio oli kokenut lisääntyneen työntekijöihin kohdistuvien phishing-huijausten määrän. Käyttämällä MetaCompliancen palkittua MetaPhish moduulin avulla Lundin Energy on pystynyt kouluttamaan työntekijöilleen, miten he voivat havaita phishing-uhat ja edistää henkilöstön valppautta.
By creating räätälöityjä phishing-malleja, Lundin Energy ons pystynyt jäljitellä suosittuja phishing-sähköpostiviestejä vastaamaan nykyisiä suuntauksia ja realistisia skenaarioita, jotka mahdollistavat yrityksen tunnistaa riskialttiit osastot tai käyttäjät.
Aiempaa kyberturvallisuuden palkintoa ei oleeness-koulutusta, on raportointianalytiikka MetaPhish avulla johto pystyi myös luomaan perustason nykyiselle käyttäjien tietoisuudelle, ymmärtämään käyttäjän käyttäytymistä, ja määritellä phishing-alttiuden taso koko organisaatiossa. organisaation tasolla.
"Mahdollisuus seurata phishing-simulaatioiden tuloksia on ollut erityisen hyödyllinen. Sen avulla olemme voineet seurata käyttäjien tietoisuutta ja havaita parannuksia, kun työntekijät ovat yhä tietoisempia phishingin riskeistä."
Brett Willcocks - Yrityksen tietoturva- ja tietoturvapäällikkö, Lundin Energia
Niille käyttäjille, jotka olivat alttiita simuloiduille phishing-sähköpostiviesteille, Lundin Energy pystyi automaattisesti rekisteröimään henkilöt kyberturvallisuuden eLearning-opetukseen, jossa käyttäjille opetettiin, miten he voivat välttää tulevat phishing-yritykset.
Creamukaansatempaavan eLearning-ympäristön luominen
MetaCompliancen eLearning-kirjasto tarjoaa kohdennettua oppimista eri muodoissa, mukaan lukien animaatio ja live-action, jotta käyttäjät saavat tiedot ja taidot, joita he tarvitsevat vastatakseen jatkuvasti muuttuviin uhkiin. maisemaan.
Työskenneltyään MetaComplianceLundin Energy on luonut verkkoturvallisuuden ja yksityisyyden suojan eLearning-kursseja, jotka on suunniteltu erityisesti heidän liiketoimintaansa varten. organisaatiolleen, ja jotka on toteutettu pienimuotoisina, jotta työntekijät saadaan sitoutettua.
"Pystymme nyt tarjoamaan kyberturvallisuuskoulutusta lyhyin, säännöllisin väliajoin, mikä edistää jatkuvan oppimisen kulttuuria ja tarjoaa työntekijöille enemmän joustavuutta. Verkko-opiskelu on käyttäjäystävällistä, ja se on otettu hyvin vastaan. Lyhyt videosisältö on helposti omaksuttavaa ja antaa työntekijöille kontekstia heidän roolistaan organisaation turvallisuuden ylläpitämisessä."
Brett Willcocks - Yrityksen tietoturva- ja tietoturvapäällikkö, Lundin Energia
Tehokas käytäntöjen hallinta
Automaattinen lähestymistapa politiikkaan auttaa varmistamaan, että yrityksen käytännöt ovat tarkastettavissa, saatavilla ja aina ajan tasalla. Osoitteessa MetaCompliancen Policy Management -moduulin avulla Lundin Energy voi nyt tehokkaasti hallita keskeisiä käytäntöjä, osoittaa käytäntöjen osallistumisen ja mitata, kuinka paljon henkilökunta ei ole noudattanut vaatimuksia.ymmärtämisen tarkalla raportoinnilla tilintarkastajille ja sääntelyviranomaisille.
Tämän seurauksena hallinnollinen aika ja käytäntöjen hallinnointiin ja ylläpitoon liittyvät manuaaliset prosessit ovat vähentyneet.
Kyberturvallisuuskulttuuri
Lundin Energy on onnistunut kasvattamaantietoisuutta työntekijöiden keskuudessa ja kouluttanut henkilöstöä heidän roolistaan pitää yllä organisaation turvassa kyberuhkilta.
Lundin Energy aikoo jatkossakin tarjota työntekijöilleen tietoisuutta kyberturvallisuudesta koko vuoden ajan. ja räätälöidä sisältöä työntekijöiden tarpeiden mukaan, jotta se pysyy merkityksellisenä heidän erityistehtäviensä kannalta.
"Olemme huomanneet, että käyttäjien tietoisuus on lisääntynyt ja yhä useammat ihmiset ilmoittavat epäilyttävästä toiminnasta. Aiomme jatkossakin pitää kyberturvallisuuskulttuuria tärkeimpänä prioriteettina kaikilla organisaation osa-alueilla."
Brett Willcocks - Yrityksen tietoturva- ja tietoturvapäällikkö, Lundin Energia