Coronavirus-pandemin har lett till ett förnyat fokus på utbildning i cybermedvetenhet när organisationer söker efter sätt att minska riskerna och utbilda personalen om de nya hoten.
Under det senaste året har det skett en 715-procentig ökning av attacker med utpressningstrojaner, en 600-procentig ökning av nätfiskeattacker och en 200-procentig ökning av BEC-bedrägerier (Business Email Compromise).
Denna allvarsamma statistik visar på de pågående och obevekliga hot som organisationer står inför, och kanske ännu mer oroande är att 90 procent av alla cyberattacker orsakas av mänskliga fel.
Att ge sig på den "mänskliga faktorn" har blivit det enklaste sättet att angripa en organisation och få tillgång till värdefulla företagsdata. Cyberbrottslingar ändrar ständigt sin taktik och använder sofistikerade sociala tekniker för att infiltrera företagsnätverk.
När det gäller cybersäkerhet är dina anställda verkligen din första försvarslinje mot cyberbrottslighet. Att ge personalen goda cybersäkerhetsvanor är det bästa sättet att försvara sig mot attacker och undvika att bli det senaste företaget som hamnar i nyhetsflödet.
Bästa tipsen för att få nya anställda att delta i utbildningen i cybermedvetenhet
1. Utbildningen i cybermedvetenhet bör inledas på dag 1
För att se till att din personal förstår vikten av cybersäkerhet på arbetsplatsen är det viktigt att utbildningen i cybersäkerhet börjar redan på första dagen. Det tar tid att utveckla en kultur för cybersäkerhet, men om det korrekta beteendet är inpräntat hos dina anställda från början kommer de att agera ansvarsfullt och få en bättre förståelse för hur deras handlingar bidrar till företagets övergripande säkerhet.
2. Gör utbildningen relevant
För att utbildningen i cybermedvetenhet ska få genomslag hos personalen måste den vara specifik för din organisation. Olika organisationer står inför olika hot, så medvetenhetsutbildningen måste återspegla de verkliga hot som din personal möter dagligen. Det kan handla om allt från nätfiske via e-post till riktade bedrägerier med Business Email Compromise (BEC).
3. Få stöd från den högsta ledningen
Om personalen ska ta cyberhot på allvar måste organisationens högsta ledning ta ansvar för cybersäkerheten och införa rätt rutiner och utbildning som tar hänsyn till alla risker. Det är i slutändan tonen från toppen som är drivkraften för att skapa en kultur av ökad medvetenhet om cybersäkerhet.
4. Utbilda dina anställda om de höga kostnaderna för ett dataintrång.
Många anställda är helt enkelt omedvetna om de förödande konsekvenser som ett dataintrång kan få för deras organisation. Vare sig det handlar om ett fallande aktiekurs, skada på rykte, förlust av kunder eller böter måste de anställda förstå vilken verklig inverkan ett säkerhetsbrott kan ha och hur det direkt kan påverka ditt företag. Att utbilda personalen om riskerna är avgörande för att skapa en gemensam ansvarskänsla för de känsliga uppgifter som de arbetar med.
5. Regelbunden utbildning i cybermedvetenhet
Att utbilda anställda en gång om året i cybersäkerhet räcker helt enkelt inte för att utrusta dem för att hantera de ständigt nya hoten. Det traditionella sättet att hantera cybersäkerhet på är inte längre tillräckligt i en tid då organisationer ständigt utsätts för attacker. Cyberkriminella blir alltmer luriga i sina angreppsmetoder, så de anställda måste få regelbunden utbildning i cybermedvetenhet för att hjälpa dem att känna igen och reagera på lämpligt sätt på de senaste hoten.
6. Testa de anställdas medvetenhet
Säkerhetsmedvetenhet kan endast uppnås genom utbildning, så för att korrekt utvärdera om dina anställda förstår utbildningen är det viktigt att testa deras kunskaper och färdigheter. Phishing-simuleringar hjälper organisationer att avgöra hur mottagligt deras företag är för bedrägliga phishing-e-postmeddelanden och identifiera personal som behöver ytterligare utbildning. Kontrollerade simuleringstester hjälper de anställda att känna igen, undvika och rapportera potentiella hot som kan hota organisationens säkerhet.
7. Främja rapportering av incidenter.
När dina anställda blir mer cybermedvetna och får en bättre förståelse för hotbilden bör de uppmuntras att rapportera potentiella säkerhetsincidenter till ledningen. Det kan handla om ett phishingmejl, misstänkt aktivitet på nätet eller till och med en obehörig person på arbetsplatsen.
8. Betona vikten av cybersäkerhet på jobbet och i hemmet.
Nyckeln till god cybersäkerhet på arbetsplatsen är att lära de anställda hur de ska använda sig av dessa metoder när de är hemma, utanför företagets säkerhetsförsvar. De flesta bedrägerier med social ingenjörskonst är mångfacetterade, och angriparna kan tillbringa veckor med att undersöka sina offer på sociala medier innan de försöker få tillgång till företagets nätverk. Om personalen kan lära sig vikten av goda cybervanor i hemmet kommer dessa beteenden att överföras till arbetsplatsen.
