Diagrammet ovenfor viser, at uopmærksomme eller uvidende medarbejdere samt forældede kontroller eller it-arkitektur anses som de største sårbarheder i Norden.
Awareness-træning
Det er organisationens ansvar at sikre, at medarbejderens viden om cyber-og it-sikkerhed er tilstrækkelig, herunder sikre kendskab til organisationens specifikke politikker og procedurer. Det bør ske i forbindelse med onboarding af nye medarbejdere og med minimum en årlig genopfriskning. Træning af medarbejdere vægter også tungt i fx regeringens nationale strategi om cyber- og informationssikkerhed, ligesom persondataforordningen (GDPR) stiller krav om, at organisationen kan dokumentere at have informeret herom.
Der er forskellige måder at træne medarbejdere på alt efter organisationens størrelse, fysisk placering af medarbejdere, sprog og kultur og tilsvarende faktorer.
En velkendt og meget anvendt metode er e-læring, hvor medarbejderen på egen hånd skal gennemføre en række moduler. Ved brug af en god læringsportal kan organisationen sikre overblik over gennemførselsniveau og styre, hvordan og hvornår kurser skal genopfriskes.
Moduler i e-læring kan fx omhandle:
- Forståelse af cyber- og it-sikkerhed generelt
- Hvordan man bedst beskytter sin brugerprofil
- Brug af to-faktorgodkendelse
- Forståelse af Social Engineering
- Phishing og CEO fraud
- Ransomware
- Sikker adfærd på internet og sociale medier
- Sikker e-mailbrug og klassificering af data
- Håndtering af elektroniske og fysiske dokumenter
- God adfærd i det offentlige rum og brug af trådløse netværk
- Brug af mobile devices/enheder
Kontakt os
Hvis du har kommentarer til eller lyst til at drøfte, hvordan man kan komme i gang med awareness-træning i en uforpligtende samtale, er du velkommen til at kontakte os.
Henriette Brandstrup, tlf. 2529 3543