Kun yritysmaailma liikkuu nykypäivän talouden ylä- ja alamäissä, on ratkaisevan tärkeää, että organisaatiot tiedottavat tietoturvauhkien yleisyydestä ja tarpeesta varmistaa kyberturvallisuustietoisuus kaikilla tasoilla.
PHMG, maailman johtava audio-brändäystoimisto, tunnisti tarpeen kouluttaa ja voimaannuttaa työntekijöitä muuttamaan kyberturvallisuuskäyttäytymistään ja suojaamaan yritystä mahdollisilta riskeiltä.
Ennakoiva lähestymistapa tietoisuuteen
PHMG pyrki MetaCompliancen kanssa parantamaan työntekijöiden tietoisuutta kyberturvallisuudesta ja omaksumaan ennakoivan lähestymistavan turvallisuus- ja vaatimustenmukaisuushaasteisiin.
Aiemmin PHMG:llä ei ollut virallista tietoisuutta kyberturvallisuudesta edistävää koulutusta, jonka avulla olisi voitu määrittää turvallisen kyberturvallisuuskäyttäytymisen rajat työntekijöiden keskuudessa. Jotta työntekijät olisivat tietoisia omasta roolistaan kyberuhkien ehkäisemisessä ja vähentämisessä, oli ratkaisevan tärkeää, että koulutus sitoutti henkilöstöä ja vahvisti organisaation sietokykyä.
"Huomasimme, että organisaatiossa oli tietovajetta kyberturvallisuuden suhteen. Koska tietomurrot ovat yhä useammin otsikoissa ja phishing-hyökkäykset ovat lisääntyneet, halusimme ottaa ennakoivan lähestymistavan kouluttaaksemme henkilöstöä kyberturvallisuuden ja prosessien merkityksestä."
Daniel Collett, PHMG:n tietoturvavastaava
Henkilökohtaisten eLearning-kurssien luominen
MetaCompliancen eLearning-kirjaston avulla PHMG voi kouluttaa henkilöstöä keskeisistä kyberturvallisuustiedoista ja -taidoista lyhyessä ja ytimekkäässä muodossa.
Otettuaan käyttöön eLearning-ohjelmistomme PHMG on voinut luoda omia henkilökohtaisia ja brändättyjä eLearning-kurssejaan kyberturvallisuuden ja yksityisyyden suojan koulutuskirjastosta.
Työntekijän käyttöoikeustasosta tai vastuualueista riippuen eLearning-sisältö vastaa työntekijän yksilöllisiin tarpeisiin, mikä tekee siitä kiinnostavampaa ja kannustaa henkilöstöä osallistumaan. PHMG voi käyttää tarinoita, realistisia skenaarioita ja kertomuksia asiayhteyden luomiseksi, ja PHMG voi käyttää animoituja ja eläviä eLearning-kursseja, jotta koulutuksesta tulisi mahdollisimman merkityksellistä työntekijöille.
"Kyberturvallisuuden on yksinkertaisesti oltava koko yrityksen laajuinen sitoumus ylhäältä alaspäin, joten oli tärkeää, että kaikki työntekijät osallistuivat koulutukseen ja että heistä tuli lopulta positiivinen voima organisaatiossa uhkilta suojautumisessa."
Daniel Collett, PHMG:n tietoturvavastaava
Analytiikan avulla johto voi myös mitata eLearning-kurssien sitoutumisastetta sekä arvioida koulutuksen suorittamisastetta koko organisaatiossa, tunnistaa henkilöt, jotka eivät ole suorittaneet tarvittavaa koulutusta, ja puuttua asiaan tarvittaessa.
Suojautuminen phishingiltä
Phishing-hyökkäysten lisääntyminen oli PHMG:n keskeinen huolenaihe. Organisaatio oli kokenut phishing-uhkien lisääntyneen huomattavasti ja pyrkinyt parantamaan työntekijöiden valppautta.
Nyt PHMG käyttää MetaCompliancen palkittua MetaPhish-ratkaisua ja toteuttaa simuloituja phishing-kampanjoita, joiden avulla johto voi saada näkyvyyttä käyttäjäkunnasta ja luoda perustason tietoisuuden organisaation sisällä. Alustan raportointitoimintojen avulla PHMG voi helposti tunnistaa haavoittuvuudet ja käyttäjien alttiuden sekä osoittaa eLearning-kurssien tehokkuuden.
Phishing-simulaatiota klikkaaville henkilöille tarjotaan tarpeeseen perustuva oppimiskokemus, joka antaa välitöntä palautetta ja kouluttaa työntekijöitä ja antaa heille käyttökelpoisia ohjeita siitä, miten tulevien hyökkäysten riskiä voidaan pienentää. Näin PHMG voi helposti tunnistaa ne työntekijät, jotka tarvitsevat lisäkoulutusta parantaakseen tietoisuuttaan kyberturvallisuudesta.
Kyberturvallinen ajattelutapa
MetaCompliance-yhteistyön jälkeen PHMG on huomannut työntekijöiden ajattelutavan muuttuneen, kun työntekijät ovat yhä tietoisempia jatkuvista käyttäytymisen muutoksista, joita tarvitaan organisaation suojaamiseksi ja puolustamiseksi haitallisilta uhkilta.
"Olemme huomanneet, että tietoisuus ja valppaus on lisääntynyt koko organisaatiossa. Työntekijät kyseenalaistavat nyt pyynnöt, tarkistavat ne kahdesti helpdeskin kanssa ja organisaation yleinen kyberturvallisuuden taso on parantunut."
Daniel Collett, PHMG:n tietoturvavastaava
Aloittamalla kyberturvallisuustietoisuusohjelman, jossa tietoisuusviestintä ja oppimisharjoitukset yhdistyvät saumattomasti, PHMG:n työntekijät ovat saaneet oikeat tiedot ja työkalut, joiden avulla he voivat noudattaa parhaita kyberturvallisuuskäytäntöjä ja suojella organisaatiotaan.
Pyrkiessään ylläpitämään tietoverkkoturvallisuuden tietoisuutta kehittyvää uhkakuvaa vastaan PHMG aikoo nyt jatkaa käyttäjien sitouttamista räätälöityjen tietoturvatietoisuuskoulutusten ja räätälöityjen phishing-simulaatioiden avulla.