Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Cybersäkerhet beteende mognadsmodell

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

Ledarskap

Möt MetaCompliance Leadership Team

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Att följa med i svansen: Upptäckt och förebyggande

Vad är tailgating på jobbet och varför är det ett cyberhot?

om författaren

Dela detta inlägg

Här får du en översikt över vad "tailgating" är, hur det fungerar och hur du bäst upptäcker och förhindrar tailgating.

Informationssäkerhet förknippas vanligtvis med digitala hot. Dessa hot behöver dock inte börja och sluta i cybervärlden. När cyber och fysisk verklighet kolliderar är det en punkt där data och IT-resurser är i fara.

Svansföring är ett fysiskt hot som kan leda till dataintrång och andra cyberattacker. En person som följer efter är en inkräktare, och i egenskap av följare kan den personen orsaka betydande skada för en organisation. Enligt en rapport från Ponemon Institute från 2020 orsakas 10 % av alla skadliga intrång av en fysisk säkerhetsincident.

En översikt över Tailgating

Tailgating är en taktik som går ut på att en legitimerad anställd, entreprenör, legitimerad besökare etc. ska ta sig in i en byggnad eller ett annat begränsat område utan tillstånd. Tailgating är obehörigt fysiskt tillträde som kan leda till fysiska skador på egendom och cyberattacker.

Tailgaters använder vanligtvis social ingenjörskonst för att få obehörig åtkomst och manipulerar mänskliga beteendeegenskaper för att komma in i ett begränsat område. Ett exempel kan vara en inkräktare som bär på en last med paket och sedan ber någon att hålla upp en dörr: "Tailgaters" utnyttjar vår instinkt att vara vänliga och artiga. När de väl är inne i ett begränsat område kan de börja skada egendom, stjäla information, få fram inloggningsuppgifter och till och med installera skadlig kod.

Föreställ dig att en anställd blir kontaktad av någon som säger att han/hon är från IT-supporten och att han/hon är där för att kontrollera en dator eftersom den tros vara infekterad med skadlig kod. Det finns en stor chans att en anställd överlämnar datorn, fullt inloggad i nätverket. Svansaren kan sedan enkelt installera skadlig kod från en USB-enhet eller liknande.

Vad är fysisk säkerhet inom informationssäkerheten?

Fysisk säkerhet är säkerheten för fysiska objekt som människor, egendom och andra föremål. Fysisk säkerhet är dock viktig för att förhindra informationsläckor och andra cyberbrott.

Enheter och människor är intimt sammankopplade i den hyperuppkopplade organisationen. Information är i fara om en cyberkriminell får tillgång till en fysisk enhet, lurar en person att lämna ut inloggningsuppgifter eller till och med får personen att öppna dörren till ett begränsat område. Det finns en nära koppling mellan fysisk säkerhet och informationssäkerhet, där fysisk exploatering leder till cyberexploatering.

Det är lika viktigt att använda robusta säkerhetsåtgärder för att skydda den fysiska säkerheten som att ha en säker nätverksinfrastruktur. De två är intimt sammankopplade; god fysisk säkerhet bidrar till att skydda digitala och fysiska tillgångar. Skyddet av fysiska tillgångar omfattar även utbildning i fysisk säkerhet för alla anställda. Genom att se till att personalen är medveten om de knep som används vid svansföring kan man skydda fysiska tillgångar som datorer och förhindra en cyberattack eller datastöld.

Varför det är en säkerhetsrisk att köra med en svans på arbetsplatsen

Tailgating utnyttjar flera sårbarheter i en organisation och bör betraktas som en allvarlig risknivå. När de väl är inne i ett begränsat område kan de som följer efter en person utnyttja alla fördelar genom att gå "under radarn".

Typiska angreppspunkter för en "tailgating"-övning är tillgång till datorer för att installera skadlig kod eller stjäla data, stöld av utskrifter från obevakade skrivare, stöld av lösenord från handskrivna lösenordspåminnelser på skrivborden och att lura anställda att ge tillgång till en personlig dator eller en annan enhet.

Eliminering av sårbarheter i samband med bakifrånkörning

Sårbarheter i samband med tailgating kan förebyggas genom att använda följande bästa praxis:

Granska din arbetsplats: Gör en fullständig säkerhets- och integritetsgranskning av de fysiska utrymmena på din arbetsplats. Detta bör även omfatta distanskontor. Leta efter potentiellt sårbara områden, t.ex. lobbys, och fastställ åtgärder för att skydda dessa platser.

Utbilda anställda i taktik för svansföring: lägg till fysiska säkerhetsbrister som svansföring i ditt program för utbildning i säkerhetsmedvetenhet. Se till att de anställda förstår vikten av lösenordshygien, t.ex. vikten av att inte dela lösenord.

Utbilda anställda i social ingenjörskonst: taktik som används av svansar för att komma in i begränsade områden och datorer bör ingå i ditt program för utbildning i säkerhetsmedvetenhet.

Använd kraftfulla fysiska säkerhetsåtgärder: Använd en rad fysiska säkerhetsåtgärder som förhindrar svansning. Definiera till exempel säkra processer för tillträde till byggnader, använd övervakningskameror i begränsade områden för att avskräcka inkräktare och använd om möjligt biometriska knappsatser för tillträde till begränsade områden. Moderna övervakningskameror är användbara eftersom de använder avancerad analys för att jämföra ansiktsbilder av anställda och entreprenörer med dem som kommer in i byggnaden.

Gör IT och teknisk support synliga: Se till att personalen vet vem som arbetar med IT-support genom att skicka ut standardutskick om IT-anställda med foton av personalen. Använd andra taktiker för att se till att IT-personal kan identifieras, till exempel teknik för hantering av identitet och åtkomst, inklusive ID-brickor, som kan begränsa fysisk åtkomst.

Gör entreprenörer synliga: Upprepa ovanstående för entreprenörer och liknande icke-anställd personal.

Gör det enkelt att rapportera: Alla organisationer bör ha en känd och tillämpad policy som visar hur en anställd ska rapportera en misstänkt inkräktare. Genom att göra den här typen av incidenter lätta att rapportera är det mycket troligare att en bakåtsträvare fångas upp innan han eller hon gör någon skada.

Kontinuerlig vaksamhet: Håll koll på svansföring genom att främja en vaksam attityd bland de anställda. Håll utbildningen i säkerhetsmedvetenhet uppdaterad och genomför regelbundet säkerhetshygien och medvetandegörande om tailgating.

Cyberhot finns i många olika former, och ett fysiskt hot bör tas lika allvarligt som ett digitalt hot. Vid en konferens på Infrastructure Security and Resilience Forum uppskattade 41 % av säkerhetsexperterna att en enda incident med svansföring kan kosta en organisation mellan 500 000 och 2 miljoner dollar (430 000 och 1,7 miljoner pund). Fysiska attacker som "tailgating" är lika relevanta nu som någonsin. För att se till att en inkräktare inte kränker ditt företag bör du använda ovanstående serie av bästa praxis för fysiska och cybersäkerhetsåtgärder.

Viktiga steg för en effektiv hantering av dataintrång

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta