Som a kritisk infrastruktur, olje- och gasindustrin är utsätts för betydande risker som orsakas av hot och sårbarheter i fråga om cybersäkerhet. Olje- och gassektorn är en mycket utsatt sektor, med allt från militära angrepp till bristande medvetenhet om cybersäkerhet bland de anställda.av profilerad måltavla för cyberattacker. som syftar till att störa produktionen, avlyssna känsliga uppgifter och lamslå nationella och globala ekonomier.
Under de första sex månaderna 2020 ökade cyberattackerna inom olje- och gasindustrin medan andelen attacker inom andra branscher minskade.
Med den ökande sofistikeringen och anpassningsförmågan hos cyberattacker hotar olje- och gasindustrin, samarbetade International Petroleum Corp med MetaCompliance för att öka medvetenheten om cybersäkerhet bland personalen och skapa en riskmedveten kulturkultur på arbetsplatsen.
Genomförandet av av MyCompliance plattformen gjorde det möjligt för International Petroleum Corp att ta en människocentrerad strategi för cybersäkerhet och efterlevnad. Den SaaS-baserade lösningen erbjuder en helt integrerad svit av efterlevnadsfunktioner inklusive policyhantering, eLearning, simulerad nätfiske, integritet och incidenthantering.
Skydd mot nätfiske
Den betydande ökningen av nätfiskeattacker under de senaste åren var ett stort bekymmer för International Petroleum Corp. Den organisationen hade upplevt en ökad av phishing-bedrägerier riktade mot anställda. Med hjälp av MetaCompliance's prisbelönta MetaPhish modul har International Petroleum Corp kunnat utbilda anställda om hur man upptäcker phishing-hot och främja en kultur av vaksamhet bland personalen.
Genom att skapag skräddarsydda phishing-mallar har International Petroleum Corps kunnat imitera populära phishing-meddelanden för att återspegla aktuella trender och realistiska scenarier som gör det möjligt att identifiera högriskavdelningar eller användare.
Utan tidigare utmärkelser för cybersäkerhetutbildning på plats, var det inte möjligt att rapporteringsanalyser inom MetaPhish gjorde det också möjligt för ledningen att fastställa en baslinje för användarnas nuvarande medvetenhet, förstå användarnas beteende, och fastställa nivån av känslighet för nätfiske i hela företaget. organisationen.
"Möjligheten att spåra resultaten av phishing-simuleringarna har varit särskilt användbar. Det har gjort det möjligt för oss att övervaka användarnas medvetenhet och observera förbättringar i takt med att de anställda blir alltmer medvetna om riskerna med phishing."
Brett Willcocks - IS- och datasäkerhetschef, International Petroleum Corp
För de användare som utsattes för de simulerade phishing-meddelandena kunde International Petroleum Corp automatiskt registrera individerna i Cyber Security eLearning för att utbilda användarna om hur man undviker framtida phishing-försök.
Skapaen engagerande eLearning-miljö
MetaCompliance's eLearning-biblioteket erbjuder målinriktat lärande i olika format, inklusive animation och live action, för att ge användarna den kunskap och de färdigheter de behöver för att reagera på ett ständigt föränderligt hot. landskap.
Sedan vi började arbeta med MetaCompliancehar International Petroleum Corp skapat Cyber Security och Privacy eLearning-kurser som är specifika för deras organisation, och levereras i ett bitformat format för att engagera anställda.
"Vi kan nu erbjuda utbildning i cybersäkerhet med korta, regelbundna intervaller, vilket bidrar till att främja en kultur av kontinuerligt lärande och ger medarbetarna större flexibilitet. E-utbildningen är användarvänlig och har tagits emot väl. Det korta videoinnehållet är lätt att smälta och ger de anställda ett sammanhang om deras roll i att hålla organisationen säker."
Brett Willcocks - IS- och datasäkerhetschef, International Petroleum Corp
Kraftfull policyhantering
Genom att automatisera hanteringen av policyer hjälper till att säkerställa att företagets policyer är reviderbara, tillgängliga och alltid uppdaterade. Med MetaCompliance's policyhanteringsmodul kan International Petroleum Corp nu effektivt hantera viktiga policyer, visa deltagande i policyer och kvantifiera personalens förståelse medförståelse med korrekt rapportering för revisorer och tillsynsmyndigheter.
Som ett resultat av detta har den administrativa tiden och de manuella processerna för hantering och underhåll av policyer minskat.
En kultur av cybersäkerhet
International Petroleum Corp har framgångsrikt ökatmedvetenheten bland medarbetarna och utbildat personalen om deras roll i att hålla organisationen från cyberhot.
I framtiden planerar International Petroleum Corp att fortsätta engagera anställda med utbildning i cybersäkerhet under hela året och skräddarsy innehållet efter de anställdas behov så att det förblir relevant för deras specifika roller.
"Vi har märkt att användarnas medvetenhet har ökat och att fler personer rapporterar misstänkt verksamhet. Framöver planerar vi att fortsätta att förankra en kultur av cybersäkerhet som högsta prioritet inom alla delar av organisationen."
Brett Willcocks - IS- och datasäkerhetschef, International Petroleum Corp