Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Cybersäkerhet beteende mognadsmodell

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Ledningsgrupp

Möt MetaCompliance Leadership Team

Karriärer

Gå med oss och gör cybersäkerhet personligt

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

5 sätt för anställda att skydda kortinnehavaruppgifter

5 sätt-om-anställda-kan-skydda-kortsinnehavaruppgifter

om författaren

Dela detta inlägg

Du som användare är det viktigaste försvaret när det gäller att skydda din organisation och dess kunder mot bedragare. Ett företag kommer att utsättas för otaliga attacker från brottslingar som försöker stjäla eftertraktade kortinnehavaruppgifter och använda dem i bedrägliga syften.

Att se till att du är vaksam och agerar som en "mänsklig brandvägg" är det bästa försvaret mot dessa bedragare. Genom att följa de bästa tipsen kan du hjälpa till att skydda din organisation och kunders känsliga uppgifter.

Det finns många risker i samband med transaktioner med kort som inte är närvarande eftersom kunden och kortet inte är närvarande när transaktionen äger rum. Detta är en risk eftersom det är svårt att fysiskt verifiera kunden vid transaktionstillfället. När du behandlar transaktioner med kort som inte är närvarande måste du alltid få fram kortnumret, utgångsdatumet samt kortets säkerhetskod. Det är också viktigt att få fram kortinnehavarens fullständiga namn, adress och telefonnummer.

Det är viktigt att komma ihåg att du aldrig ska lagra hela innehållet i ett korts magnetremsa eller chip. Känsliga autentiseringsuppgifter får inte lagras, t.ex. kortets valideringskod, värdekod och personliga identifikationsnummer (PIN) eller PIN-blockeringar.

Bedragare använder "falska kort" för transaktioner med kort som inte är närvarande, så det är viktigt att ifrågasätta alla sekventiella kortnummer (t.ex. 1234567) och alla transaktioner som görs med kort som utfärdats utomlands. Det är också bra att göra en lista över möjliga problemnamn, adresser och IP-adresser. Dessa röda flaggor kan du och dina kollegor använda för att lyfta fram eventuella problem som ni kan ha till er chef.

Telefon 

Social ingenjörskonst är helt enkelt konsten att manipulera människor för att få dem att lämna ut konfidentiell information. Det kan ta sig många olika uttryck, men alla typer av social ingenjörskonst är utformade för att lura dig att lita på någon tillräckligt mycket för att du ska lämna ut den information som de vill ha.

En bedragare kan ringa dig och imitera en person i en maktposition eller utge sig för att vara en kund för att få information som de vill ha. Bedragare kan också använda sig av social ingenjörskonst via telefon som en metod för att få tag på lösenord, användarnamn och till och med kortinnehavaruppgifter.

Om du hanterar kortinnehavaruppgifter måste du vara vaksam när du tar emot telefonsamtal och du måste kontrollera kunden. Om du tar emot betalningar via telefon ska du vara försiktig så att du inte lämnar dig själv sårbar för social ingenjörskonst. En metod för att bekräfta en persons identitet är att lägga på och återkomma till deras samtal på ett nummer som finns lagrat i ditt företags system. Ring inte tillbaka på något nummer som personen har uppgett under samtalet eller på det nummer som personen ringer från.

E-post

E-post anses inte vara en säker metod för att skicka eller ta emot känslig information och därför bör kundinformation aldrig skickas via e-post. Om en kund skickar sina kortuppgifter till dig via e-post måste du radera dem omedelbart utan att behandla dem. Du bör informera din chef muntligt om dina bekymmer, men vidarebefordra inte dessa uppgifter till din chef eller någon annan anställd via e-post.

Nedladdningar och uppdateringar

Malware och virus kan laddas ner via e-post och andra aktiviteter på nätet. PCI DSS (Payment Card Industry Data Security Standard) kräver att alla företag som hanterar kortinnehavaruppgifter använder en antivirusprogramvara på alla system som behandlar kortinnehavaruppgifter. Detta krav syftar till att begränsa riskfaktorn vid behandling av kortinnehavaruppgifter.

Det är viktigt att din organisation alltid håller sitt antivirusprogram uppdaterat.

Fax

Användning av faxapparater för att skicka och ta emot kortinnehavaruppgifter anses inte vara en säker metod. Om en affärsenhet måste använda en faxmaskin måste du göra det:

  • Använd alltid en analog faxmaskin för ett enda ändamål. Multifunktionsmaskiner kan inte användas eftersom de ofta lagrar all data som har behandlats.
  • Förstör alla elektroniska kopior omedelbart och förstör alla fysiska kopior när de inte längre behövs för företagets syften.
  • Faxapparater får inte placeras i allmänt tillgängliga utrymmen och inkommande fax får inte vara tillgängliga för obehöriga användare.

Tydligt skrivbord

Clear desk är det bästa sättet att skydda all känslig och konfidentiell information. Det bidrar till att minska risken för säkerhetsöverträdelser på arbetsplatsen. En policy för ett tydligt skrivbord säkerställer att all konfidentiell information tas bort eller låses in när föremålen inte används eller är borta från skrivbordet.

Och kom ihåg: kom alltid ihåg att Ctrl+Alt+Delete när du lämnar din plats!

Slutsats

Om din organisation behöver hjälp med att utbilda användarna om bedrägerier och vikten av att hantera kortinnehavaruppgifter kan du begära en demo av våra eLearning-kurser om PCI DSS och datahantering.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta