Simulerte angrep og sikkerhetstrening for å bevisstgjøre ansatte
Visste du at mer enn halvparten av alle IT-sikkerhetshendelser kan knyttes til handlinger fra brukere?
Det snakkes mye om IT-sikkerhet, potensielle trusler og kostbare konsekvenser av mulige angrep. Én ting er å ha de rette sikkerhetstjenestene med viktige sikkerhetsfunksjoner aktivert, en annen, og vel så viktig, ting er fokuset på kunnskap og bevisstgjøring av ansatte.
E-post: den største angrepsplattformen
Det fins flere aktører på markedet som leverer sikkerhetsverktøy til bedrifter med formål om å gi økt kunnskap og dermed redusere sannsynlighet for angrep. I og med at e-post er den desidert største angrepsplattformen, kan det for mange være lurt å begynne der. Typiske funksjoner som følger med i en slik tjeneste kan være:
- Tilpasning. Det første steget for å kunne ta ibruk en slik løsning er å avdekke og tilpasse løsningen etter selskapets behov. Her er det blant annet mulig å bestemme avsender (om e-posten skal komme fra eksempelvis HR, økonomi eller daglig leder), emnefelt, samt hvilken handling den ansette skal oppfordres til å gjøre (for eksempel logge seg inn på et fiktivt dokument med brukernavn og passord, eller utføre en tilbakebetaling for en "feil ført" reiseregning).
- Simulert angrep. Når rammene er satt med egne tilpasninger vil det, med et avtalt intervall, sendes simulerte phishingangrep mot de ansatte. Dette vil skje automatisk og innenfor det som er blitt definert, og oppdateres dynamisk basert på hva som er aktuelt i markedet.
- Sikkerhetstrening for ansatte - kurs og repetisjon. Gjennom gjentatte simulerte angrep, vil ansatte i trygge omgivelser kunne lære seg forskjell på hva som er phishing og ikke. Basert på handlingene de utfører vil de bli oppmuntret til korte og konsise mikrokurs i relevante farer.
- Analyse. De ansvarlige for gjennomføringen i selskapet vil få en oversikt over hvordan selskapet gjør det over tid, med statistikk over både hvem og hvor mange som klikker på linker, samt kursdeltagelse.
Hvor tidkrevende er det å få på plass og hva koster det?
Dette er det fine - det er ikke kostbart, og det tar oss kun et par timer å få på plass. Tjenesten får du til en månedlig pris per bruker per måned.
Vil du vite mer?
Ta kontakt med oss, så vil vi hjelpe deg.
Andre aktuelle sikkerhetstjenester
I anledning Nasjonal Sikkerhetsmåned har vi publisert informasjon om flere andre sikkerhetstjenester som kan være kjekke å ta en titt på:
- Et passordhvelv, også kalt passordbehandler eller passordbank, er et verktøy som forenkler og sikrer pålogging til alle typer kontoer ved å lagre alle passord på ett sted. Les mer om passordhvelv her.
- Hver dag, hele uken, er Microsofts skytjenester utsatt for angrep. Microsoft oppdager hele 1,5 millioner angrepsforsøk hver dag, men gjør mer enn å bare forsvare seg - de lærer også av angrepene. Les mer om CloudCare her.
- Flere av angrepsteknikkene som blir benyttet sikter seg inn mot identitetstyveri. Den beste metoden for å beskytte Mac-brukere mot denne type angrep er å sette opp Microsoft Enterprise SSO-plugin for Apple-enheter og Platform SSO for macOS. Les mer om dette her.