Hvad er awareness-træning, og hvorfor er det så vigtigt?

Hvad er awareness-træning, og hvorfor er det så vigtigt?

5 minutters læsning. Udgivet den 02-03-2022 under kategorien: cyberangreb.

Man kan ikke sige cybersikkerhed uden at sige awareness-træning. Du får her et indblik i, hvad awareness-træning er, og hvordan det fungerer i praksis.

I langt de fleste virksomheder er det ikke deres it-systemer eller softwareprogrammer, der er det svageste led i deres it-sikkerhed - det er deres medarbejdere. Mange medarbejdere er nemlig ikke særlig bevidste omkring it-sikkerhed, cybertrusler eller alle konsekvenserne ved hacking. Det er her, awareness-træning kommer ind i billedet.

Menneskelige fejl i it-sikkerheden

Dine medarbejdere kan både være dit stærkeste eller svageste forsvar mod cybertrusler. Det afhænger af deres opmærksomhed på og viden om cybertrusler. Cyberangreb er en reel trussel mod alle virksomheders it-sikkerhed, og det er derfor essentielt, at opmærksomheden er rettet mod at undgå at blive offer for et cyberangreb.

Menneskelige fejl i forbindelse med it-sikkerhedsbrud skyldes manglende viden om cyberangreb, og hvordan de udføres, manglende kendskab til datahåndtering og manglende indsigt i konsekvenserne af egne ubevidste handlinger.

Hvad bare én medarbejder er uopmærksomhed og klikker på et link eller downloader en vedhæftet fil i en e-mail, så kan hele virksomheds it-sikkerhed kompromitteres i løbet af få sekunder.

De fleste virksomheder bruger ressourcer på den tekniske side af it-sikkerhed, f.eks. antivirusprogrammer og beskyttelsessoftware. Ofte får it-afdelingen også den største del af ansvaret for at beskytte virksomheden.

Det er desværre langt fra nok, og alt for få virksomheder bruger ressourcer på den menneskelige side af it-sikkerhed, som uden tvivl er den vigtigste.

Sådan foregår awareness-træningen

De fleste cyberangreb, f.eks. ransomware-angreb, initieres med en phishing-e-mail. Ransomware-angreb er oftest meget skadelige for virksomheder, både økonomisk og datamæssigt. Det er derfor essentielt for alle virksomheder at øge medarbejderbevidstheden omkring cybertrusler og it-sikkerheden, så de kan undgå, at deres medarbejdere falder for en phishing-e-mail.

Flere virksomheder tilbyder awareness-træning, og de fleste programmer er bygget op omkring phishing-simulationer og micro-learning. Det giver medarbejderne de værktøjer og kompetencer inden for datasikkerhed, som er essentielle.

Phishing-simulationer

Du kan i din virksomhed få tilsendt phishing-e-mails, der er designet til at efterligne rigtige phishing-e-mails. Indholdet i de e-mails varierer, men ofte er de bygget op efter principperne i social engineering. Phishing-simulationerne træner dine medarbejdere i at lede opmærksomheden hen mod e-mailadresserne og de links, der er i e-mailene.

I phishing-e-mails indeholder e-mailadresserne ofte malplacerede tal eller tegn, særligt i domænenavnet. Ved at erstatte et 'o' med et nul eller bytte rundt på bogstaver i virksomhedsnavne, så der f.eks. står Goolge i stedet for Google, kan it-kriminelle nemt narre uopmærksomme medarbejdere til at tro, at en e-mail kommer fra en legitim virksomhed.

It-kriminelle kan skjule hyperlinks ved at ændre linket til tekst, f.eks. ved at skrive 'klik her', hvor her er selve linket. De kan også ændre linket til en tekst, der efterligner et legitimt link til en hjemmeside. Ved at sende simulerede phishing-e-mails til dine medarbejdere bliver de bekendt med det gængse indhold i phishing-e-mails, og de lærer at gennemskue de tricks, som de it-kriminelle benytter sig af for at få deres falske mails til at se legitime ud.

Øvelser og micro-learning

Awareness-træning kan ses som kurser, hvor et kursus består af indhold og øvelser, der informerer medarbejderne om it-sikkerhed og cybertrusler. Indholdet i awareness-træning er i form af micro-learning. Det kan være video, quizzer, træningsøvelser, blogindlæg mm. Indholdet er lærerigt og er med til at skabe en forståelse for, hvad der skaber den bedste beskyttelse mod cybertrusler, og hvordan man som medarbejder bedst arbejder på en sikker måde.

Awareness-træning er med til at skabe en kultur omkring it-sikkerheden blandt medarbejderne. Efter awareness-trænings-forløbet bliver alle medarbejdere naturligt meget mere opmærksomme på potentielle cybertrusler, og det nedsætter risikoen for, at en medarbejder falder for en phishing-e-mail.

Optimér din virksomheds it-sikkerhed

Her i Moxso tilbyder vi både kontinuerlige phishing-simulationer, der tilpasses dine medarbejderes niveau, og awareness-træning gennem micro-learning. Vores awareness-træning består af relevant og letforståeligt indhold og øvelser, der underviser dine medarbejdere i it-sikkerhed og gør dem til eksperter i at identificere phishing-e-mails. Vores awareness-træning er let, sjovt og effektivt - og du skal som virksomhed ikke påtage dig nogen administrative opgaver i forbindelse med træningen. Tilmelding til vores komplette sikkerhedsværktøj tager fem minutter, og så står vi for al kommunikation til medarbejderne.

Vores tilgang til it-sikkerhedstræning er menneskecentreret og pointbaseret. Jo bedre medarbejderne er til at identificere phishing, jo flere point optjener de. De optjener også point, når de gennemfører deres træning.

Vores komplette sikkerhedsværktøj udbydes på fire sprog; dansk, engelsk, svensk og norsk.

Kontinuerlige phishing-simulationer

Vores phishing-simulationer er AI-baserede og tilpasser sig efter hvert enkelt medarbejders forståelse inden for it-sikkerhed og deres adfærd. Sværhedsgraden og hyppigheden af simulerede phishing-e-mails er dynamisk og ændrer sig efter, hvor gode medarbejderne er til at identificere phishing.

Vi tilbyder også rapportering direkte i medarbejdernes e-mailindbakker. Dette gør det nemt og hurtigt for medarbejderne at rapportere e-mails som phishing.

Individuel awareness-træning

Vores awareness-træning kan ses som en form for korte online kurser, hvor dine medarbejdere kan gennemføre små og effektive øvelser og se videoer, når det passer dem bedst. Vi skaber hele tiden nye kurser, og alle fremtidige kurser bliver tilpasset den enkelte medarbejder, så vedkommende får en optimal træning.

Data monitorering

Vi tilbyder data monitorering i form af overvågning af medarbejdernes e-mailadresser og adgangskoder for at holde øje med, om dine medarbejderes data bliver lækket i eksterne datalækager. Hvis der sker et sikkerhedsbrud i din virksomhed, så kan vi give dig besked med det samme, så du kan beskytte dine data.

Statistikker og evalueringer

Du får et overblik over hver enkelt medarbejders kompetenceudvikling, da vi evaluerer alle medarbejdere, når de gennemfører deres tildelte kurser. Du kan også holde øje med dine afdelinger, og se hvor det største fokus på medarbejderbevidstheden skal være.

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg