Som a kritisk infrastruktur, olje- och gasindustrin är utsätts för betydande risker som orsakas av hot och sårbarheter i fråga om cybersäkerhet. Olje- och gassektorn är en mycket utsatt sektor, med allt från militära angrepp till bristande medvetenhet om cybersäkerhet bland de anställda.av profilerad måltavla för cyberattacker. som syftar till att störa produktionen, avlyssna känsliga uppgifter och lamslå nationella och globala ekonomier.
Under de första sex månaderna 2020 ökade cyberattackerna inom olje- och gasindustrin medan andelen attacker inom andra branscher minskade.
Med den ökande sofistikeringen och anpassningsförmågan hos cyberattacker som hotar olje- och gasindustrin, samarbetade Lundin Energy med MetaCompliance för att öka medvetenheten om cybersäkerhet bland personalen och skapa en riskmedveten kultur.e på arbetsplatsen.
Genomförande av MyCompliance plattformen gjorde det möjligt för Lundin Energy att ta en personcentrerad strategi för cybersäkerhet och efterlevnad. Den SaaS-baserade lösningen erbjuder en fullt integrerad uppsättning funktioner för efterlevnad, inklusive policyhantering, eLearning, simulerad phishing, integritet och incidenthantering.
Skydd mot nätfiske
Den betydande ökningen av nätfiskeattacker under de senaste åren var en viktig fråga för Lundin Energy. organisationen hade upplevt en ökad volym av nätfiskebedrägerier riktade mot anställda. Med hjälp av MetaCompliance's prisbelönta MetaPhish har Lundin Energy kunnat utbilda sina anställda i hur man upptäcker hot mot nätfiske och hur man främja en kultur av vaksamhet bland personalen.
Av creating skräddarsydda mallar för nätfiske har Lundin Energys kunnat använda sig av imitera populära nätfiskemejl för att återspegla aktuella trender och realistiska scenarier som gör det möjligt för att identifiera avdelningar eller användare med hög risk.
Utan tidigare utmärkelser för cybersäkerhetutbildning på plats, var det inte möjligt att rapporteringsanalyser inom MetaPhish gjorde det också möjligt för ledningen att fastställa en baslinje för användarnas nuvarande medvetenhet, förstå användarnas beteende, och fastställa nivån av känslighet för nätfiske i hela företaget. organisationen.
"Möjligheten att spåra resultaten av phishing-simuleringarna har varit särskilt användbar. Det har gjort det möjligt för oss att övervaka användarnas medvetenhet och observera förbättringar i takt med att de anställda blir alltmer medvetna om riskerna med phishing."
För de användare som var mottagliga för de simulerade phishing-e-postmeddelandena kunde Lundin Energy automatiskt registrera personerna i Cyber Security eLearning för att utbilda användarna i hur de ska undvika framtida phishing-försök.
Creaen engagerande miljö för e-lärande
MetaCompliance's eLearning-biblioteket erbjuder målinriktat lärande i olika format, inklusive animation och live action, för att ge användarna den kunskap och de färdigheter de behöver för att reagera på ett ständigt föränderligt hot. landskap.
Sedan vi började arbeta med MetaCompliancehar Lundin Energy skapat eLearning-kurser om cybersäkerhet och sekretess som är specifika för deras organisation, och som levereras i ett format för att engagera medarbetarna.
"Vi kan nu erbjuda utbildning i cybersäkerhet med korta, regelbundna intervaller, vilket bidrar till att främja en kultur av kontinuerligt lärande och ger medarbetarna större flexibilitet. E-utbildningen är användarvänlig och har tagits emot väl. Det korta videoinnehållet är lätt att smälta och ger de anställda ett sammanhang om deras roll i att hålla organisationen säker."
Kraftfull policyhantering
En automatiserad strategi för politiken hantering hjälper till att se till att företagets policyer är granskningsbara, tillgängliga och alltid uppdaterade. Med MetaCompliance's kan Lundin Energy nu på ett effektivt sätt hantera viktiga policyer, visa att man deltar i policyer och kvantifiera personalens ohälsa.förståelse med noggrann rapportering för revisorer och tillsynsmyndigheter.
Som ett resultat av detta har den administrativa tiden och de manuella processerna för hantering och underhåll av policyer minskat.
En kultur för cybersäkerhet
Lundin Energy har framgångsrikt ökatmedvetenhet bland de anställda och utbildat personalen om deras roll för att hålla organisationen från cyberhot.
I framtiden planerar Lundin Energy att fortsätta att engagera sina anställda i utbildning om cybersäkerhet under hela året. och skräddarsy innehållet till de anställdas behov så att det förblir relevant för deras specifika roller.
"Vi har märkt att användarnas medvetenhet har ökat och att fler personer rapporterar misstänkt verksamhet. Framöver planerar vi att fortsätta att förankra en kultur av cybersäkerhet som högsta prioritet inom alla delar av organisationen."