Indholdet du nu skal til at lære er betalt for at virksomheden, der linkes til. Linket er derfor også af betalt karakter.
Vi er 22 år inde i det nye årtusinde, og cyberangreb er mere udbredte, sofistikerede og skræmmende end nogensinde. Det er lige meget, hvor meget en virksomhed investerer i teknologier og systemer for at beskytte sine aktiver mod trusler, hvis medarbejderne ikke kender til phishing-mails og ransomware-angreb. Det er på tide for virksomheder at træne deres medarbejdere i at opdage cybertrusler og beskytte virksomheden mod dem.
Awareness-træningsprogrammer uddanner medarbejderne i spam, phishing, spear phishing, malware, ransomware og social engineering, så de kan bruge denne viden i deres daglige arbejde.
Sådan lykkes virksomheder med awareness-træning
Nedenfor er en liste over seks keypoints, der vil hjælpe virksomheder med at opnå en god træning af deres medarbejdere i cybersikkerhed.
1. Få organisatorisk buy-in
Awareness-træning er til hele virksomheden og kræver deltagelse af hver afdeling for at være effektiv. IT varetager lancering, styring og vedligeholdelse. Executive ledere er ansvarlige for den overordnede tilpasning af programmet. Derefter er HR ansvarlig for at udløse onboarding og træning. Støtte fra disse store aktører er afgørende for en trickle-down effekt af at få resten af medarbejderne til at tilmelde sig og deltage i programmet.
Virksomheder kan også vælge udbydere af awareness-træning, der leverer en samlet løsning, og som står for onboarding og alt det organisatoriske.
2. Et konsekvent program
Phishing-mails sendes hver dag. Et kursus en gang om året for at holde medarbejderne på udkig efter angreb er ikke nok. Et effektivt program, der uddanner medarbejderne, er både konsekvent og kontinuerligt, så medarbejderne altid er årvågne og vidende, når det kommer til cybersikkerhed.
3. Gå over minimumskravene
Mange cybersikkerhedsforsikringsselskaber og statslige bestemmelser kræver awareness-træningsprogrammer som en forudsætning for dækning eller overholdelse. Alt for mange virksomheder ser træningsprogrammer som en måde at afkrydse et felt for at fuldføre disse krav. Men se ikke på træningen på den måde. Gode programmer er styrkende, er en god investering og kan give mange års styrket forsvar, når de udføres på et konsekvent grundlag.
4. Vælg den rigtige tilgang
Virksomheder kan vælge mellem tre hovedtilgange til awareness-træningsprogrammer:
- Indhold: En virksomhed kan lave sit eget indhold og selv køre programmet.
- Platform: En virksomhed udnytter en ekstern organisations program.
- Administreret service: En virksomhed kan helt outsource et træningsprogram, som en anden virksomhed kan administrere.
Det er vigtigt for en virksomhed at analysere sine interne ressourcer, når den skal bestemme den rigtige tilgang. Har den tid til at skabe sit eget indhold? Har den den nødvendige teknologi til platformsstyring? Har den finansiering til at ansætte en administreret service?
Et godt program uddanner sine brugere, er relevant for din organisation og kan tilpasses. Den skal instruere med tekst- og videoindhold, men også give interaktive værktøjer såsom quizzer. De bedste programmer vil virkelig engagere sine brugere i stedet for blot at levere indhold.
5. Brug komplekse taktikker
Hackere er snedige og bruger mere sofistikerede phishing-mails hver dag. De vil lave grundig research for at konstruere budskaber, der er fristende for specifikke individer og organisationer. Medarbejdere får ikke erfaring fra den virkelige verden, hvis generiske skabeloner bruges under simulerede træningsangreb. Komplekse taktikker skal bruges under træningen, så brugerne kan høste mest muligt ud af oplevelsen og udvikle et skarpt øje.
6. Dedikerede ressourcer
Awareness-træning fungerer bedst, når den har en dedikeret ressource, der kan fokusere på dens ledelse. Den indledende opsætning er ikke lang, men implementeringen kræver mere opmærksomhed og indsats. Derefter kommer tilpasning af programmet, sporing af fremskridt og håndtering af vedligeholdelsesopgaver. Glem ikke, den virkelige keypoint er ikke et enkelt træningsforløb, men snarere konsekvent, løbende træning.