.png)
När de är som bäst kan organisationens medarbetare utgöra ett aktivt försvar mot cyberattacker. Aktiv utbildning och riktlinjer för informationssäkerhet ger medarbetarna aktuella instruktioner och förståelse, vilket gör det möjligt för dem att förhindra att cyberhot uppstår.
Det räcker dock inte med att bara vara medveten om nätfiske, skadlig kod, lösenordsattacker eller andra personaldrivna säkerhetshot. Medarbetarna måste anamma säkra verksamhetsmodeller som automatiskt minskar riskerna. Det är också viktigt att medarbetarna vet hur de ska reagera när de upptäcker att något inte står rätt till. Medarbetarna måste utbildas i hur de ska agera på ett säkert sätt. Det kräver omfattande utbildning i informationssäkerhet och tydliga säkerhetsriktlinjer.
Även en bra uppsättning riktlinjer kan ignoreras om medarbetarna inte förstår varför de finns. Effektiva riktlinjer för informationssäkerhet lär medarbetarna tydliga och säkra metoder. Helst ska riktlinjerna också förklara varför det är viktigt att följa dem.
När vi hjälper medarbetarna att förstå relaterade hot, tillhandahåller tydliga riktlinjer och förklarar varför det är viktigt att följa dessa riktlinjer, ger vi dem möjlighet att agera säkert och skydda våra data och vår verksamhet. När medarbetarna dessutom ombeds att acceptera varje riktlinje börjar ett engagemang för informationssäkerhet att växa fram.
När utbildning och riktlinjer för informationssäkerhet är som bäst skapar de en gemensam ansvarskänsla. Vi bidrar alla till att skydda vår organisations kritiska information. Genom att engagera hela personalen med smidiga och intelligenta metoder främjar vi vikten av säkerhet och behovet av allas deltagande.
Många organisationer kanske investerar mer direkt i att förbättra den tekniska cybersäkerheten eftersom sådana lösningar kan implementeras av ett fåtal nyckelpersoner utan att störa resten av organisationen. Gartner förutspådde 2018 att företag skulle spendera mer än 124 miljarder dollar på tekniska säkerhetslösningar under 2019.
De flesta cybersäkerhetsintrång beror dock på mänskliga misstag som inte kan förhindras enbart med tekniska lösningar. Utan effektiva riktlinjer och utbildning kan medarbetarna bli lätta mål för angripare. Ofta är det mest effektiva sättet att förbättra organisationens cybersäkerhet att investera i dessa områden.
Organisationen bör vägleda medarbetarna att agera säkert när de hanterar organisationens information. Många av riktlinjerna gäller även utanför arbetsplatsen. Att förhindra nätfiske, använda mobila enheter på ett säkert sätt eller använda smarta lösenord kan till exempel hjälpa medarbetarna att förbättra cybersäkerheten för sina egna familjer.
Varje vecka rapporterar vi om verkliga fall som rör cybersäkerhet. Vissa hot är ganska tekniska (t.ex. opatchade sårbarheter), men de flesta av de hot som är framträdande i modern tid är personaldrivna. Människor är ofta den svagaste länken och det mest effektiva målet för cyberbrottslingar att attackera.
Några av de viktigaste personaldrivna säkerhetshoten i dagsläget är
Det handlar om allvarliga attacker som kan ha sitt ursprung i enskilda medarbetares oaktsamhet. Det är därför som outbildade medarbetare är en av organisationens största cybersäkerhetsrisker. Utbildning och riktlinjer behöver inte vara komplexa och tidskrävande, de kan vara smidiga och automatiserade, men de måste finnas för att minska riskerna.
Vårt mål har varit att skapa en medvetenhetsprocess inom Cyberday som är nära integrerad i medarbetarnas dagliga arbetsrutiner och som är lätt att underhålla för alla inblandade parter.
På detta sätt implementeras personalens riktlinjer och utbildning i cybersäkerhet i Cyberday:
I Cyberday finns en lista med förslag på riktlinjer under olika teman. Dessa är allmänna riktlinjer som ofta upprepas i olika organisationer.
Det enklaste sättet att implementera en riktlinje är att aktivera den och rikta den till hela personalen. Men du kan också göra ändringar i riktlinjerna och lägga till helt unika riktlinjer.
Viktiga teman i riktlinjerna för cybersäkerhet för anställda är bland annat
Riktlinjerna är utformade för att vara tydliga och koncisa och presenteras i små, hanterbara avsnitt. Detta tillvägagångssätt säkerställer att när medarbetarna klickar på "Markera som accepterad" förstår de verkligen vad som förväntas av dem och är fast beslutna att följa instruktionerna. Viktig information kan gå förlorad i långa säkerhetsriktlinjer.
Riktlinjerna bör vara relevanta för medarbetarna så att de uppfattar dem som nödvändiga. Anställda som använder mobila enheter i organisationen bör få instruktioner om hur de uppdaterar dem, de som arbetar mobilt bör få utbildning om dataskydd när de är på språng, IT-avdelningen bör få riktlinjer om hur man på ett säkert sätt startar nya programvaruprojekt, kundtjänstpersonal bör informeras om registrerade dataskyddsrättigheter, och så vidare.
I riktlinjerna finns det inget omedelbart behov av att sträva efter ett riktat tillvägagångssätt, men baserat på vår erfarenhet finns det faktiskt aspekter som kan tas upp, förutsatt att det finns möjlighet till inriktning och automatiserat godkännande av riktlinjerna. I Cyberday kan du antingen rikta riktlinjerna till hela personalen eller till specifika enheter som hanteras av de administratörer som utsetts till huvudanvändare.
Var tillbringar våra medarbetare en stor del av sin arbetsdag? I Microsoft Teams!
Om vi vill att våra medarbetare ska lägga märke till säkerhetsriktlinjerna och ge dem ett enkelt sätt att läsa och ta till sig dem, varför inte ta med dem till den plats där medarbetarna redan befinner sig?
I Cyberday Teams-appen tar boten hand om att påminna anställda med lämpliga intervall om olästa eller omläsbara riktlinjer. Som standard skickar boten påminnelser till anställda en gång i månaden. Administratörerna kan definiera tidsintervallet för omläsning av riktlinjerna, till exempel en gång var 6:e månad eller en gång var 12:e månad.
Påminnelsen innehåller en tydlig uppmaning och en enda länk - gå hit för att acceptera riktlinjerna. Medarbetarens personliga guidebok är bara ett klick bort från meddelandet som skickas av boten.
En del av organisationens cybersäkerhetspersonal bör ansvara för den övergripande utbildningen och vägledningen i cybersäkerhet.
För att hjälpa dessa personer tillhandahåller Cyberday Organisation kontrollpanel sammanfattningar av olika anställdas svar på riktlinjerna. Medan boten skickar påminnelserna automatiskt hjälper sammanfattningen administratörerna att reagera på situationen om det behövs.
Enkla riktlinjer är ofta det snabbaste sättet att uppnå cybersäkerhet, men när man utvecklar medarbetarnas kompetens uppnås långsiktiga fördelar genom att öka deras förståelse för cybersäkerhet. På så sätt kan de på bästa sätt reagera på nya hot och situationer på ett säkert sätt.
När du vill satsa mer på att utveckla dina medarbetares kompetens kan du använda Guidebook för att utöka riktlinjernas fallbeskrivningar och kompetensbedömningar.
Syftet med fallbeskrivningarna är att presentera verkliga situationer som har uppstått på grund av bristande efterlevnad av riktlinjerna. Genom att använda dessa exempel är målet att utbilda medarbetarna om varför sådana riktlinjer finns, inte bara om riktlinjerna i sig.
Ja, det kan finnas tillfällen då det kan uppfattas som tråkigt eller tidskrävande att följa säkerhetsriktlinjer. I dessa fall kan en förståelse för de risker som är förknippade med riktlinjerna vara den viktigaste motivationsfaktorn för att medarbetarna ska följa riktlinjerna i alla situationer.
Syftet med färdighetstesterna är att bedöma den förståelse och kunskapsnivå som erhållits efter att ha läst riktlinjerna. Efter att ha gått igenom riktlinjerna om ett specifikt ämne (t.ex. distansarbete) får medarbetarna svara på flervalsfrågor som ger dem möjlighet att visa att de har förstått materialet.
Om du vill lära dig mer om hantering av cybersäkerhetsrisker kan du delta i våra kommande webbseminarier eller välja en lämplig tid för ett Teams-möte så kan vi fortsätta diskussionen på ett mer personligt sätt.
