Como a infra-estruturas críticas, a indústria do petróleo e do gás são sujeitos a riscos significativos causados por ameaças e vulnerabilidades de Segurança Cibernética. Desde a agressão militar, até à falta de consciência da Cyber Security entre os funcionários, o sector do petróleo e do gás é um sector de alto risco.ofile alvo para ataques informáticos que visam perturbar a produção, interceptar dados sensíveis, e aleijar as economias nacionais e globais.
Nos primeiros seis meses de 2020, os ataques cibernéticos na indústria do petróleo e do gás aumentaram enquanto a percentagem de ataques noutras indústrias diminuiu.
Com a crescente sofisticação e adaptabilidade de ataques informáticos ameaçando a indústria do petróleo e do gás, a Lundin Energy estabeleceu uma parceria com MetaCompliance para aumentar a consciência da Ciber-Segurança entre o pessoal e criar uma cultura consciente do riscoe no local de trabalho.
Implementação o MyCompliance permitiu que a Lundin Energy adoptasse uma abordagem centrada nas pessoas para a Segurança Cibernética e conformidade. A solução baseada em SaaS oferece um conjunto totalmente integrado de capacidades de conformidade, incluindo a gestão de políticas, eLearning, phishing simulado, privacidade, e gestão de incidentes.
Protecção contra Phishing
O aumento significativo dos ataques de phishing nos últimos anos foi uma preocupação chave para a Lundin Energy. O organização tinha experimentado um aumento volume de esquemas de phishing que visam os empregados. Utilizando MetaCompliance's galardoado MetaPhish módulo, a Lundin Energy tem sido capaz de educar os empregados sobre como detectar ameaças de phishing e fomentar uma cultura de vigilância entre o pessoal.
Por creating personalizado modelos de phishing, Lundin Energy has ter sido capaz de imitar e-mails populares de phishing para reflectir as tendências actuais e cenários realistas que permitem a empresa para identificar departamentos ou utilizadores de alto risco.
Sem qualquer prémio anterior de Segurança Cibernéticaeness formação no local, o análise de relatórios dentro de MetaPhish também permitiu à gestão estabelecer uma linha de base para a sensibilização dos utilizadores actuais, compreender o utilizador comportamento, e determinar o nível de suscetibilidade ao phishing em todo o organização.
"A capacidade de seguir os resultados das simulações de phishing tem sido particularmente útil. Isto permitiu-nos monitorizar a consciência dos utilizadores e observar as melhorias à medida que os empregados se tornam cada vez mais conscientes dos riscos do phishing".
Para os utilizadores susceptíveis aos e-mails de phishing simulados, a Lundin Energy conseguiu inscrever automaticamente os indivíduos no eLearning de Cyber Security para educar os utilizadores sobre como evitar futuras tentativas de phishing.
Creating um Ambiente de eLearning Envolvente
MetaCompliance's A biblioteca eLearning oferece aprendizagem orientada em vários formatos, incluindo animação e acção em directo, para fornecer aos utilizadores os conhecimentos e competências de que necessitam para responder a uma ameaça em constante mudança paisagem.
Desde que trabalhou com MetaComplianceLundin Energy criou cursos de eLearning de Segurança Cibernética e Privacidade que são específicos para os seus organização, e entregue em formato de mordida para contratar empregados.
"Estamos agora em condições de ministrar formação de sensibilização para a Segurança Cibernética em intervalos curtos e regulares, o que ajuda a fomentar uma cultura de aprendizagem contínua e proporciona aos funcionários uma maior flexibilidade. O eLearning é de fácil utilização e tem sido bem recebido. O pequeno conteúdo de vídeo é digerível e fornece contexto aos empregados sobre o seu papel na manutenção da segurança da organização".
Poderosa Gestão de Políticas
Adoptar uma abordagem automatizada da política A gestão ajuda a garantir que as políticas da empresa são auditáveis, acessíveis e sempre actualizadas. Com MetaCompliance's módulo de gestão de políticas, Lundin Energy pode agora gerir eficazmente políticas-chave, demonstrar a participação política e quantificar o pessoal nãoque se resigna a relatórios precisos para auditores e reguladores.
Como resultado, o tempo administrativo e os processos manuais envolvidos na gestão e manutenção das políticas foram reduzidos.
Uma Cultura de Segurança Cibernética
A Lundin Energy tem aumentado com sucessoe a sensibilização dos empregados e do pessoal instruído sobre o seu papel na manutenção do organização a salvo de ameaças cibernéticas.
No futuro, a Lundin Energy planeia continuar a envolver funcionários com formação de sensibilização para a Segurança Cibernética ao longo do ano e alfaiate conteúdo às necessidades dos empregados, de modo a permanecer relevante para as suas funções específicas.
"Reconhecemos um aumento da sensibilização dos utilizadores e mais pessoas a denunciar actividades suspeitas. Continuando, planeamos continuar a incorporar uma cultura de Ciber-Segurança como uma prioridade máxima em todas as áreas da organização".