Hur man övervinner utmaningen med medvetenhet om cybersäkerhet för de anställda
Upptäck hur MetaCompliance hjälpte Cork County Council att öka medarbetarnas säkerhetsmedvetenhet och vidta proaktiva åtgärder för att bekämpa cyberhot.
Med råd som står inför en aldrig tidigare skådad mängd dagliga cyberhot inledde Cork County Council, den näst största lokala myndigheten i Irland, en resa tillsammans med MetaCompliance för att skapa en kultur som är cyberfokuserad och ta ett proaktivt förhållningssätt till cybersäkerhet.
"Den största utmaningen var att utbilda personalen i säkerhetsmedvetenhet. Det fanns ingen återkopplingsmekanism för att avgöra hur effektiv utbildningen var, och vi hade ingen möjlighet att fastställa en baslinje för användarnas nuvarande medvetenhet om säkerhetsfrågor."
Barry Philips, IS-analytiker/utvecklare, Cork County Council
Cork County Council insåg att 90 % av alla cyberattacker orsakas av mänskliga fel och visste att deras tillvägagångssätt måste förändras. Med hjälp av MetaCompliances prisbelönta produkt- och programvarusvit utvecklade Cork County Council skräddarsydda utbildningslösningar som resulterade i bättre engagemang hos personalen, förbättrad granskning och rapportering samt minskad administrativ tid.
De har nu framgångsrikt infört utbildning i medvetenhet som en kontinuerlig process som utvecklas i takt med utvecklingen av cyberhotlandskapet.
Politikhantering, personalutbildning och arbetsintensiva administrativa processer var alla viktiga frågor för rådet. Barry kommenterade den tidigare strategin för politisk styrning med följande ord:
Användarna hänvisades till denna webbplats om det fanns några uppdateringar eller om de ville ha mer information. Det fanns dock inget sätt att veta om någon hade läst och godkänt en policy.
Med MetaCompliances modul för policyhantering kan rådet nu effektivt hantera viktiga policyer, visa på deltagande i policyer och kvantifiera personalens förståelse med noggrann rapportering för revisorer och tillsynsmyndigheter. Som ett resultat av detta har HR-avdelningen drastiskt minskat den administrativa tiden och de manuella processerna för att hantera och underhålla policyer.
Personalens engagemang i utbildning var ett problem för rådet. Sedan de började arbeta med MetaCompliance har de skapat skräddarsydda, märkta Cyber Security and Privacy eLearning genom interaktioner, frågesporter och spel för att hjälpa till att utveckla cyberresilient personal och uppmuntra personalens deltagande.
"Med hjälp av eLearning-modulen har vi kunnat skräddarsy specifik utbildning, och rapporteringsfunktionen används för att spåra hur många användare som har slutfört utbildningen, vilket har gett organisationen en bättre insikt."
Barry Philips, IS-analytiker/utvecklare, Cork County Council
Införandet av MetaCompliances prisbelönta phishing-modul har också ökat engagemanget ytterligare.
"MetaPhish används för att köra phishing-övningar och avgöra hur effektiv utbildningen i säkerhetsmedvetenhet har varit. Det har gett oss synlighet för vår användarbas och den nuvarande medvetenhetsnivån inom organisationen, vilket tidigare var svårt att bedöma."
Barry Philips, IS-analytiker/utvecklare, Cork County Council
I ett försök att komma bort från en ad hoc-strategi har rådet automatiserat livscykeln för sitt årliga program för säkerhetsmedvetenhet.
Barry noterar fördelarna med detta för rådet:
Modulen Campaigns används för att automatisera både utbildningen i säkerhetsmedvetenhet och för att schemalägga nätfiskekampanjer under hela året. Detta har gett ledningen viktiga insikter om svaga punkter, risker och våra framsteg.
Barry sammanfattar fördelarna med MetaCompliance för Cork County Council:
"Den största förändringen är att MetaCompliance nu är vår enda kontaktpunkt när det gäller policyer, tillsammans med möjligheten att granska och spåra efterlevnaden av dessa policyer. Automatiseringen har inneburit slutet på ett stort antal manuella processer och har förbättrat vår revision och rapportering enormt."
Barry Philips, IS-analytiker/utvecklare, Cork County Council
Cork County Council kan nu effektivt planera och leverera ett omfattande program för medvetenhet om cybersäkerhet som består av tolv månaders aktiviteter på en centraliserad plattform.
Rådet har utvecklat en hybridmetod för utbildning i cybermedvetenhet som omfattar olika aktiviteter som simulerad nätfiske, e-lärande, bloggar och policyer, för att hålla de anställda engagerade under hela året.
För mer information om hur MetaCompliance kan tillhandahålla bästa möjliga cybersäkerhetsmedvetenhet och integritetsutbildning för din personal, kontakta oss.
Begär en kostnadsfri demo idag och se hur vår utbildning i världsklass om medvetenhet om cybersäkerhet kan gynna din organisation.
Demotestet tar bara 30 minuter av din tid och du behöver inte installera någon programvara.
Begär demo - Header Test