Medvetenheten om säkerhet och cyberattacker är nu en del av företagens psyke. Denna uppmärksamhet på cybersäkerheten drivs av ökande cyberattacker och uppmärksammade fall av utpressningstrojaner och dataintrång.
Verizon Data Breach Investigations Report (DBIR) har fastställt att den mänskliga faktorn är en överväldigande faktor vid cyberattacker (82 %), så varje fokus på den mänskliga rollen i cybersäkerhet är en viktig komponent som behövs för att säkerställa att en organisation är säker.
Det finns dock fortfarande ett behov av att förbättra utbildningen i säkerhetsmedvetenhet, och omkring en femtedel av företagen anser att deras anställda saknar lämplig utbildning för att undvika cyberattacker.
För att hålla säkerhetsmedvetenheten i allmänhetens ögon och för att hjälpa till att optimera företagens utbildningsinitiativ finns det flera samordnade månader för säkerhetsmedvetenhet världen över, bland annat USA:s nationella månad för medvetenhet om cybersäkerhet (NCSAM) och den europeiska månaden för cybersäkerhet. NCSAM äger rum i oktober och programmet erbjuder olika idéer och resurser för att hålla utbildningen i säkerhetsmedvetenhet relevant och engagerande.
Vad handlar National Cyber Security Awareness Month (NCSAM) om?
Den nationella månaden för medvetenhet om cybersäkerhet har något för dig, oavsett var din organisation är belägen. Initiativet är nu inne på sitt 19:e år och lockar experter, leverantörer, företag och regeringar över hela världen. Varje år har ett tema. År 2022 är temat "See Yourself in Cyber", och de hashtaggar du bör hålla utkik efter är följande:
#CyberForUs
#BeCyberSmart
Evenemang och resurser från NCSAM 2022 kommer att fokusera på "människor".
Före, under och efter National Cyber Security Awareness Month kan du besöka NCSAM:s webbplats för att hitta information och resurser för att utbilda individer och anställda i att göra rätt val när de ställs inför cyberrisker.
Närmare oktober månads evenemang för att öka medvetenheten kommer även lokala evenemang och evenemang för leverantörer att äga rum som bygger på resurser och idéer från NCSAM för 2022. NCSAM:s ethos handlar alltid om samarbete och att arbeta tillsammans inom branschen, med partners och anställda för att skapa din egen smak av kampanjer för medvetenhet om cyberfrågor och dela med sig av budskap om cybersäkerhet till alla i din krets och utanför den.
Idéer att använda under månaden för medvetenhet om cybersäkerhet
Säkerhetsmedvetenhet är avgörande för att säkra en organisation, och all hjälp för att optimera initiativ för medvetenhet om cybersäkerhet bör undersökas.
I Verizons rapport om utredningar av dataintrång (Data Breach Investigations Report, DBIR) fastställs den mänskliga aspekten av cyberbrottslighet, och social ingenjörskonst och nätfiske anges som två av de vanligaste taktikerna för att lura anställda att lämna ut inloggningsuppgifter och andra uppgifter. Ytterligare forskning från Kaspersky har identifierat "slarvig eller okunnig personal" som den näst mest sannolika orsaken till säkerhetsöverträdelser.
Den nationella månaden för medvetenhet om cybersäkerhet fokuserar på att bryta den människocentrerade cykeln för cyberhot genom att betona människans roll för att upprätthålla en säker cybermiljö.
Fyra av de paraplyåtgärder som NCSAM lyfter fram för 2022 års program är:
- Aktivera autentisering med flera faktorer
- Använd starka lösenord
- Känna igen och rapportera nätfiske
- Uppdatera din programvara
Ett företag bör försöka fokusera på dessa fyra nyckelområden som grund för att optimera alla utbildningsinitiativ för cybersäkerhet. Några idéer som bygger på dessa områden är följande:
"Håll lösenord starka för att hålla cyberkriminella borta"
Ordspråk och talesätt spelar en stor roll för mänskligt beteende, för när allt kommer omkring är det ju så att ett stygn i tid räddar nio och när man är i Rom ska man göra som romarna gör.
En idé för att engagera personalen är att skapa ett spel där de anställda hittar på ordspråk, talesätt eller korta rim som kan hjälpa dem att komma ihåg viktig säkerhetshygien, till exempel att alltid använda ett starkt lösenord eller att rapportera en cybersäkerhetsincident. Erbjud priser till de bästa och använd de vinnande ordspråken i utbildningen.
Spela spel om cybersäkerhet
Använd interaktiva resurser som tar medarbetarna igenom typiska bedrägerier och säkerhetsattacker. Spelifierad utbildning hjälper till exempel de anställda att lära sig och komma ihåg sin utbildning. Du kan till och med utvidga detta till att skapa mer spännande och roliga cybersäkerhetsspel i stil med "escape rooms".
Placera affischer på viktiga arbetsområden
Sätt upp färgglada affischer på kontoret som hjälper till att lära de anställda om attacker mot cybersäkerhet och säkerhetshygien. Du kan också uppmuntra de anställda att skapa säkerhetsaffischer och utlova ett pris för den bästa affischen. Dessa affischer kan sedan användas för att hjälpa de anställda att komma ihåg viktiga säkerhetsråd under hela året.
Phish dina anställda
Simuleringsplattformar för nätfiske är ett utmärkt sätt att djupdyka i nätfiskets effekter. Använd temat för NCSAM 2022 för att påverka skapandet av simulerade phishing-e-postmeddelanden med hjälp av mallar. Visa till exempel hur viktigt det är att ha en andra faktor genom att visa hur lätt det är att stjäla ett lösenord.
Den 2022 års nationella månaden för medvetenhet om cybersäkerhet har pågått sedan 2004 och har hjälpt otaliga företag att skapa effektivare säkerhetsutbildningsprogram för anställda.
Säkerhetsmedvetenhet är viktigare nu än någonsin och är inte något man gör en gång om året. År 2021 infekterades 37 % av företagen av utpressningstrojaner och 40 miljarder dataposter exponerades.
Våra anställda ligger i framkant när det gäller att motverka cyberattacker, eftersom människor ofta står i centrum för en cyberattack. Genom att ge de anställda kunskap om säkerhet kan ett företag återställa balansen mellan cyberbrottslighet och cybersäkerhet. Den nationella månaden för medvetenhet om cybersäkerhet är ett viktigt sätt att samarbeta för att göra detta och engagera, informera och dra ihop företag, individer, leverantörer, myndigheter och experter för att bekämpa cyberbrottslighet.
Resurser för månaden för medvetenhet om cybersäkerhet och därefter:
Gratis affischer från MetaCompliance
Gratis e-bok om "Cybersäkerhet för Dummies"
Webbsändning om "Bästa praxis för månaden för medvetenhet om cybersäkerhet"
