Awareness-træning er en af de mest omkostningseffektive måder at reducere risikoen for brud på IT-sikkerheden. En uvidende medarbejder kan f.eks. komme til at klikke på et mistænkelig link, eller besvare en phishing-e-mail, hvilket kan bringe en virksomhed i fare. Awareness-træningen sætter fokus på IT-sikkerhed, GDPR og kombinerer specifikke og genkendelige scenarier med generelle principper og huskeregler – det sikrer et højt læringsudbytte.
Veluddannede medarbejdere kender den bedste taktik for at forhindre et angreb. Nogle af de mest almindelige cyperangreb er social engineering (den it-kriminelle narrer dig til at gøre noget, som du ikke burde gøre), phishing, og ransomware angreb, der er målrettet medarbejdere typisk via e-mail. Håndtering af disse IT-sikkerhedstrusler er afgørende for virksomheder.
Her er 5 grunde til, at din virksomhed bør gennemføre grundig awareness-træning:
1. Mængden af angreb er stigende, da flere medarbejdere arbejder hjemmefra – og vil gøre det i fremtiden
I løbet af den sidste tid, har mange virksomheder været nødsaget til hurtigt at skifte fra et traditionelt kontormiljø til at sende medarbejderne hjem til et selvoprettet hjemmekontor. Mange virksomheder var uforberedte på denne dramatiske ændring. Hackere er opportunistiske og bruger nu dette skift til at udnytte usikre enheder. En rapport fra april, 2020 foretaget af Cyber Infrastructure Security Agency (CISA), beskriver, at en kraftig stigning i mængden af hjemmearbejde har øget brugen af potentielt sårbare tjenester, som ikke er tilknyttet virtuelle private netværk (VPN), og dermed ikke er beskyttet af VPN’s sikkerhedsfunktioner – det har forstærket truslen mod enkeltpersoner og virksomheder.
2. 95% af brud på IT-sikkerhed er forsaget af menneskelige fejl
Den bedste firewall kan ikke forhindre en medarbejder i at falde for en phishing-e-mail. Din virksomhed kan bruge store beløb på avanceret sikkerhedssoftware ved hjælp af automatisering og avanceret virusintelligens. Men intet af dette vil betyde noget, hvis dine medarbejdere ikke er ordentligt uddannet i; hvordan man spotter og reagerer på almindelige angreb. Det er meget lettere for hackere at skabe en overbevisende phishing e-mail, der ser du til at være fra en leder end at tilbringe måneder på at studere en virksomheds infrastrukturelle sårbarheder.
3. Krav om træning
I maj 2018 trådte persondataforordningen (GDPR) i kraft. Den indeholder omfattende regler for håndtering af persondata og krav om træning af medarbejdere i sikker datahåndtering. Alle medarbejdere i din virksomhed bør forstå den afgørende rolle, de spiller i at opretholde overholdelsen af databeskyttelses- og fortrolighedslovgivningen. GDPR og fortrolighedslovgivningen indeholder strenge krav til databeskyttelse, og sanktionerer med store bøder, hvis de overtrædes. Awareness-træning vil også skabe en solid baggrundsviden, som minimerer risici for overtrædelser.
4. At tilbyde grundlæggende uddannelse én gang er ikke nok
Løbende uddannelse, der er fordelagtigt, interaktiv, og dækker flere emner som f.eks. phishing, ransomware, e-mail sikkerhed, er den bedste måde at give dine medarbejdere viden til at reagere på cybertrusler. Undersøgelser viser, at sikkerhedsrelaterede risici reduceres med 70 %, når virksomheder investerer i awareness-træning. Hackere udvikler konstant deres tilgange og teknikker til at udnytte sårbarheder. Dermed er din virksomhed nødsaget til hele tiden at for at være på forkant med hackerne, og gennemføre uddannelse løbende.
5. Alle kan blive offer for et phishing-angreb, selv chefen
Det er vigtigt at huske; at ingen i din virksomhed er immune over for et cyberangreb, hvis de ikke er uddannet til at få øje på det. Dit lederteam kan måske godt blive forpustet af tanken om at gennemføre awareness-træning med resten af teamet eller blot sige, at de ikke har tid. Når risikoen er så høj, og når hackerne bliver bedre og bedre, er det nødvendigt at sikre, at hele din virksomhed er på samme side – der er altid plads til forbedringer.
Awareness-træning er en løbende uddannelsesproces. Et fyldestgørende program til at skabe bevidsthed om sikkerhed. Du bør træne dine medarbejdere i en række IT-, sikkerheds- og andre forretningsrelaterede emner for at hjælpe dem med at undgå cyberangreb og forstå, hvad de skal gøre i tilfælde af et angreb.
Det kræver kun 2-5 minutter af dine medarbejderes tid i ugen for at forhøje sikkerheden.