Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Cybersäkerhet beteende mognadsmodell

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Ledningsgrupp

Möt MetaCompliance Leadership Team

Karriärer

Gå med oss och gör cybersäkerhet personligt

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Password Security: 10 steg för att förbättra lösenordssäkerheten

De 10 bästa stegen för att förbättra password security

om författaren

Dela detta inlägg

En stark password security är avgörande för att skydda din personliga och professionella information. Följ dessa 10 viktiga steg för att förbättra lösenordssäkerheten och skydda dina onlinekonton från potentiella hot.

Oavsett om du älskar eller hatar dem spelar lösenordet en viktig roll i vårt dagliga arbetsliv. Lösenordet har blivit det vanligaste sättet att logga in i en företagsapp och de flesta onlinekonton är lösenordsbaserade. Även med MFA (multi-faktorautentisering) och biometrisk autentisering är lösenordet fortfarande den första faktorn. 

Anledningen till att lösenordet är så populärt är att det är enkelt för människor att använda och för utvecklare att implementera. Men tyvärr har lösenordet många akilleshälar, och cyberkriminella utnyttjar lösenordets sårbarhet fullt ut. 

Vad är lösenordssäkerhet?

Lösenordssäkerhet är en grundläggande del av säkerheten på arbetsplatsen. Men lösenord utnyttjas, missbrukas och missbrukas regelbundet. En del häpnadsväckande statistik visar hur illa det har gått med lösenordssäkerheten under de senaste åren:

Hur många lösenord stjäls?

  • Cyberkriminella utnyttjade 1,7 miljarder inloggningsuppgifter (inklusive lösenord) under 2021. (Spycloud-undersökning)

Hur osäkra är lösenord?

Hur missbrukas lösenord?

Vikten av lösenordssäkerhet

Lösenord är sårbara för phishing-attacker: en undersökning från Hypr 2022 visade att 89% av företagen utsattes för en phishing-attack under 2021. Forskning om hur effektivt nätfiske är har visat att 32% av de anställda kommer att klicka på en nätfiskelänk. Mänskliga misstag, som att dela med sig av lösenord och använda svaga lösenord, ligger bakom 95% av alla cyberattacker, enligt undersökningen "IBM Threat Intelligence".

Att förbättra lösenordssäkerheten är ett grundläggande sätt för en organisation att förbättra sin säkerhetsställning. Fokusera därför på säkra lösenordspraxis för att snabbt höja organisationens risknivå.

Här är tio bästa metoder för att förbättra lösenordssäkerheten och minska sannolikheten för en cyberattack.

Tio topptips för att hålla dina lösenord starka och säkra

1/ Dela inte med dig av dem!

Anställda delar lösenord. En undersökning från Yubico och Ponemon visade att 49 % av IT-sägarna och 51 % av de anställda delar lösenord med kollegor för att få tillgång till företagskonton.

Att dela lösenord innebär att dessa lösenord är utom kontroll för din organisation. Kontroll är avgörande för att upprätthålla säkerheten. Se till att dina säkerhetsprinciper och -rutiner visar att en anställd inte får dela med sig av lösenord. Det är viktigt att utbilda alla anställda om vikten av att inte dela med sig av lösenord.

2/ Använd inte samma lösenord för olika konton

Anställda kan ha många lösenord att komma ihåg; som nämnts ovan erkänner 60 % av de anställda att de återanvänder lösenord för flera konton. Avråda de anställda från att använda samma lösenord genom att ge dem mekanismer för att förhindra detta. Dessa mekanismer kan omfatta Single Sign On (SSO) över relaterade konton och en lösenordshanterare.

3/ Använd en lösenordshanterare

I vårt inlägg "Why You Need A Password Manager" skriver MetaCompliance att en genomsnittlig person måste komma ihåg mellan 70-80 lösenord. Även de som har ett otroligt bra minne skulle ha svårt att komma ihåg så många lösenord.

För att underlätta för de anställda kan ditt företag ge dem en lösenordshanterare. En lösenordshanterare är ett digitalt valv som lagrar, säkrar och presenterar ett lösenord när en användare loggar in, så att de inte behöver komma ihåg lösenordet.

4/ Skriv inte ner lösenord på skrivbordet!

En dålig vana är att skriva ner lösenord på ett papper: de är potentiellt farliga, särskilt i en arbetsmiljö, eftersom vem som helst kan kopiera lösenordet och använda det för att logga in på den anställdes konton. Om en anställd använder samma lösenord för många konton kan det också leda till att flera konton exponeras.

5/ Lämna aldrig ut lösenord om du blir tillfrågad

Se till att de anställda förstår hur social ingenjörskonst fungerar. Använd utbildning i säkerhetsmedvetenhet för att betona hur bedragare lurar dem att lämna ut personlig information, inklusive lösenord.

6/ Gör lösenorden svåra att gissa

Det mest populära lösenordet är 123456. Detta gör det lätt för en cyberkriminell att göra sitt jobb. Lösenordssäkerheten förbättras genom att man tvingar fram användning av lösenord som är svåra att gissa. Skapa dessutom en lösenordspolicy som uppmuntrar användningen av mer komplexa lösenord. Det amerikanska standardiseringsorganet NIST ger regelbundet uppdateringar om de mest robusta lösenordsprinciperna.

7/ Byt lösenord om du är osäker

Säkerhetspolicyer bör säkerställa att anställda byter lösenord om de tror att de har blivit utsatta för nätfiske. Obligatoriska lösenordsuppdateringar var X:e vecka eller månad kan dock ofta leda till dålig lösenordshygien. Om människor tvingas byta lösenord tenderar de att använda mindre robusta uppdaterade lösenord - kanske genom att lägga till en siffra i slutet: "lösenord" blir "lösenord12".

8/ Gör frågor om återställning av lösenord svårare

Lösenordsåterställning är ofta ett mål för cyberbrottslingar; metoder som används för att återskapa lösenord kräver att användarna anger uppgifter som t.ex. sin mors flicknamn. Problemet är att denna typ av information lätt kan hittas av bedragare som letar på internetforum och sociala medier.

Se till att ditt system för återställning av lösenord är robust och har tillhörande säkerhetsmekanismer för att förhindra utnyttjande. Ta del av OWASP:s förslag för robust lösenordsåterställning.

9/ Förlora inte lösenord via osäkra anslutningar

Ett lösenord kan bli stulet om en person använder en osäker internetanslutning för att logga in på ett konto. Den här metoden används ofta för att stjäla data, inklusive lösenord, när personer använder offentliga internetanslutningar. Om dina anställda arbetar på distans och kan komma att använda offentliga internetanslutningar, se till att de anställda endast ansluter via en säker webbplats, dvs. HTTPS eller VPN.

10/ Utbilda användare om farorna med ordboksattacker

Uppmuntra användarna att inte använda vanliga ord när de skapar ett lösenord. Tyvärr tenderar människor att använda kända ord som lösenord: detta faktum utnyttjas i "ordboksattacker" som använder skadliga program för att försöka hacka sig in på ett konto med hjälp av vanliga lösenord och ord.

Utbilda dina anställda med Security Awareness Training om taktiker som dessa, och fler, som hackare använder för att kompromissa med lösenord.

MetaCompliance Phishing Guide: Den kompletta guiden för phishing

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta