Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Cybersäkerhet beteende mognadsmodell

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

Ledarskap

Möt MetaCompliance Leadership Team

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

5 sätt att förebygga fysiska säkerhetsöverträdelser på arbetsplatsen

Fysisk säkerhet

om författaren

Dela detta inlägg

Cyberrelaterade säkerhetsincidenter är mycket omtalade, och det med rätta. Cybersäkerhetsattacker är omfattande, och attacker med utpressningstrojaner mot brittiska företag fördubblades förra året. Men det är inte bara cyberattacker som ett företag måste oroa sig för. Fysiska säkerhetsbrott är vanliga och ofta kopplade till cybersäkerhetsattacker.

Här är några av de vanligaste typerna av fysiska säkerhetsrisker och förslag på hur du kan förebygga dem.

Låt oss ta itu med fysiska säkerhetsöverträdelser

Den fysiska aspekten av datasäkerheten är en del av en bredare strategi för att skydda ditt företag. Enligt Ponemon Institute's 2020 Cost of a Data Breach Report orsakas 10 % av alla skadliga intrång av en fysisk säkerhetsrisk. I rapporten påpekas också att det tar 223 dagar att identifiera ett fysiskt intrång och 69 dagar att begränsa det. Konsekvensen är att den genomsnittliga kostnaden för ett fysiskt dataintrång uppgår till cirka 2,8 miljoner pund, vilket gör fysiska intrång till ett brådskande problem att åtgärda.

Fem vanliga fysiska intrång är:

Problem: Obehörig åtkomst till servrar

Serverrummen är hjärtat i en organisations nätverk. Här finns viktiga affärsdata, känslig information och säkerhetskopior samt dyr hårdvara. Det är också ett reglerat område, med standarder som ISO27001, säkerhet för fysiska och miljömässiga områden, som kräver att serverrummens åtkomst hanteras och säkras. Fysisk tillgång till servrar och andra datorer är en del av ett bredare system för hantering av informationssäkerhet (ISMS). 

Om en oseriös eller missnöjd anställd eller till och med en främling får tillgång till ett serverrum kan de göra stor skada. Det kan handla om fysiska skador på servrarna, stöld av viktig utrustning och cyberattacker genom att skapa fjärråtkomst till servern och direkt installera skadlig kod.

Förebyggande av obehörig åtkomst till servrar

  • Serverrummen bör ha högsäkerhetslås med integrerad åtkomstkontroll baserad på privilegierad åtkomst.
  • Biometribaserade system kan bidra till att förhindra fysiska intrång i serverrum.
  • Isolering av olika servrar och tilldelningen av granulära åtkomsträttigheter kan också bidra till att skydda ett fullständigt övertagande av flera servrar.
  • Dessa kontroller av nolltillit och fysisk åtkomst måste dock stödjas av utbildning i säkerhetsmedvetenhet för systemadministratörer för att se till att de inte delar ID-kort eller ingångar med kollegor.

Problem: Bakluckeloppis

Tailgating, som fått sitt namn efter det dåliga beteende som förknippas med förare som kommer för nära din bil, är ett område där social ingenjörskonst möter den fysiska världen.

De mest ökända fallen av "tailgating" dokumenterades i filmen "Catch Me If You Can". Filmen berättade historien om Frank Abagnale, som under många år utgav sig för att vara en annan person och tog sig in på platser med mycket begränsade rättigheter, t.ex. i cockpit på ett flygplan.

Du kan läsa mer om tailgating i ett blogginlägg från MetaCompliance om tailgating, som kan vara en försåtlig och smart taktik som leder till att brottslingar får tillgång till begränsade områden i en organisation.

De manipulerar anställda så att de får tillträde till platser som vanligtvis är förbjudna. En brottsling kan till exempel låtsas vara en entreprenör och använda sig av ett beteende som att vara artig för att uppmuntra eller till och med tvinga en anställd att öppna dörren till företaget.

Förebyggande av bakifrånkörning:

  • Utbilda din personal om farorna med att köra efter och hur det används för att lura dem att öppna dörrar (både virtuella och verkliga) för ohederliga personer.
  • Utbilda dina anställda i hur de ska bemöta misstänkt beteende och se till att de förstår hur bakåtsträvare manipulerar dem och utnyttjar artighet.

Problem: dokument som ligger kvar

Dokument och till och med post-it-lappar kan innehålla mycket känslig information som kan leda till att data exponeras i fel händer. Skrivare är ett exempel på faran med fysiska säkerhetsbrister. Anställda som arbetar på distans kan skicka ett dokument till en skrivare och tänka sig att hämta det när de passerar förbi kontoret, men glömmer sedan bort det eller så får någon annan tag på det först.

En Quocirca-rapport om utskriftssäkerheten 2022 visade att 68 % av de tillfrågade hade förlorat data i samband med ett utskriftssäkerhetsproblem.

Förebyggande av dokument som lämnas kvar:

  • En policy för rena skrivbord är viktig för att minska dataförluster på grund av dålig dokumenthygien. Policyer för rena skrivbord är också en del av standarder som ISO27001.
  • Utbildning av de anställda om vikten av ett rent skrivbord och hur slarv kan leda till dataförlust är viktigt för att hantera risken.
  • Dessutom säkerställer tekniska metoder, t.ex. robust användarautentisering för att möjliggöra "pull printing", att alla dokument som skrivs ut endast släpps ut när den person som godkänt utskriften är på plats för att hämta det.

Problem: Främmande fara

Okontrollerade besökare är varken bra för cybersäkerheten eller den fysiska säkerheten. I en rapport från Health and Safety Executive (HSE) om våld på arbetsplatsen konstaterades att främlingar var gärningsmän i 60 % av fallen. Fysiska intrång av främlingar kan också innebära en risk för datorsystemen. Främlingar kan stjäla dyr hårdvara, t.ex. telefoner och bärbara datorer, vilket innebär att data på dessa enheter riskerar att exponeras.

Förebyggande av främlingshot

  • Se till att din arbetsplats har processer och system som minskar sannolikheten för att en person kommer in i byggnaden.
  • Det är viktigt med enkla saker som att se till att dörrarna hålls låsta.
  • Tillträde med svepkort för anställda och ett system för besökare med loggade in- och utpassager är viktigt för alla företag.

Problem: Förlorade/stulna ID-kort för anställda

Många av de faror som är förknippade med fysiska intrång beror på åtkomstkontroller. Många företag använder numera anställdas ID-handlingar som är kopplade till en biometrisk registrering. Men även dessa är bara effektiva om den anställde respekterar de begränsningar som organisationen har fastställt för tillträdet. Med andra ord är system för ID för anställda beroende av att den anställde använder dem på rätt sätt.

Tyvärr kan anställda som inte förstår vikten av privilegierad åtkomst erbjuda en kollega att använda deras ID eller till och med erbjuda att svepa deras fingeravtryck eller andra biometriska kännetecken för att få åtkomst. Kriminella som använder sig av social ingenjörskonst drar också fördel av denna önskan att hjälpa andra och uppmuntrar anställda att släppa in dem i begränsade områden.

Förebyggande av förlorade/stulna ID-kort för anställda

  • Utbildning i säkerhetsmedvetenhet om betydelsen av anställdas ID-handlingar är viktig för att bekämpa missbruk av anställdas ID-handlingar och åtkomst.

Sammanfattning av 5 viktiga metoder för att förhindra fysiska intrång:

  1. Se till att alla anställda får utbildning om olika typer av fysiska säkerhetsbrott.
  2. Använd robusta system för åtkomstkontroll till serverrum och andra begränsade områden och begränsa åtkomsten på basis av behov av information.
  3. Inrätta processer och system för att övervaka rörelser in och ut ur byggnaden.
  4. Gör en inventering av enheterna. Du kan använda den för att dubbelkontrollera eventuella förlorade eller stulna enheter för att hantera konsekvenserna av potentiellt exponerade data snabbt och inom ramen för lagstadgade krav.
  5. Se till att säkerhetspolicyn återspeglar potentiella fysiska säkerhetsbrott. Inkludera de processer som behövs för att hantera ett fysiskt intrång och dess konsekvenser.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta