IT-säkerhetsutbildning i mikroformat
En automatiserad utbildningstjänst som bidrar till att höja mognadsgraden inom IT-säkerhet.
Lever ni i en falsk trygghet?
Vi vet att medarbetarna ofta är den svaga länken när det kommer till IT-säkerhet. Det handlar givetvis inte om medveten slapphet, utan helt enkelt på att hoten idag är många och svåra att se. Därför är utbildning är ett av de bästa sätten att skydda dig och ditt företag.
Oavsett tekniska skyddsmekanismer och hög säkerhet på IT-miljön finns det tyvärr alltid hål att utnyttja. Även en dörr med det bästa av lås kan öppnas för en gäst under falsk flagg. I vårt arbete ser vi ofta att bedragare tagit sig in i miljön genom information och inloggningsuppgifter från ovetande medarbetare. Det är oerhört svårt att skydda sig mot denna typ av bedrägeri.
Utbildning och kunskap är bästa skyddet
Mer än hälften av alla IT-säkerhetsincidenter kan kopplas till användarnas handlingar. Säkerhetsexperter och analytiker är överens om att utbildning av användare är en av de viktigaste komponenterna i en organisations IT-säkerhetsarbete. Därför ställer många företag idag krav på att alla medarbetare regelbundet genomgår utbildning för att stärka medvetenheten kring säkerhet.
Vårt erbjudande
Med en automatiserad utbildningstjänst som bidrar till att höja mognadsgraden inom IT-säkerhet hos era anställda får ni ett bra grundskydd. Vi erbjuder en kombination av interaktiv träning, praktiska övningar och tester. Syftet är inte att alla ska bli experter utan snarare att öka förståelse och medvetenhet kring hoten som kan uppstå. Om fler har ett hum om de vanligaste angreppsmetoderna för att lura till sig inloggningsuppgifter har ni kommit en bra bit på vägen.
Interaktiv och effektiv träning
Att genomföra en kurs tar ca. 5 minuter, ingen installation eller inloggning krävs från användaren. Nya kurser distribueras automatiskt med 3-4 veckors mellanrum. Innehållet är lättillgängligt och är framtaget av experter på IT-säkerhet i nära samarbete med pedagoger och beteendevetare.
Utbildningarna är knutna till vardagliga aktiviteter och initieras ofta genom en simulerad attack. Kunskaper som omfattas är exempelvis:
Fraud - Phishing, BEC, Spoofing, Social Engineering
Malware – Ransomware, Trojaner, Skript & Makron
Behaviour – Fysisk säkerhet, lösenordshantering, hantering av mobila enheter
"Genom regelbundna påminnelser och oförutsedda tester hjälper det mig att komma ihåg att vara extra alert. Det är förvånansvärt lätt att luras att klicka på en länk eller kika vidare på en bifogad fil – allrahelst om jag har ett pågående ärende inom samma ämnesområde. Jag tycker absolut att min medvetenhet har påverkats positivt genom mikroutbildningarna."
— Roland Persson, CRK Forest
Anpassning
I samband med uppstart ställer vi in olika parametrar som gör att utbildningen blir verklighetstrogen genom exempelvis bekanta namn på avsändare och avdelningsbeteckningar. Innehållet i utbildningarna anpassas också på så sätt att användaren tex ser sin egen e-postadress i illustrerade exempel under utbildningen. Utbildningarna som når användarna baseras på historiskt användarbeteende och användarens respons på simulerade attacker.
Simuleringar
Kurser varvas med verklighetsbaserade simuleringar av aktuella attacker för att mäta om användaren tagit till sig innehållet i utbildningen. Helt enkelt tester. Ansvarig på ert företag behöver inte skapa kurser eller fejkade attacker, allt ingår och genereras per automatik. Blir man som användare lurad att gå i fällan får man direkt feedback och konkreta tips om hur liknande attacker kan undvikas i framtiden.
Rapporter
Du som kund får tillgång till rapporter som visar mätbara resultat kring mognadsgrad och utbildningsbehov. Detta kan med fördel användas som ett komplement till övrigt säkerhetsarbete.
Alltid aktuellt innehåll
Nya hot och attacker sprids snabbt på Internet. Det som var aktuellt igår är gammalt idag. Därför uppdateras innehållet löpande och kopplas till dagsfärska simulerade attacker hämtade från verkligheten. Allt utan någon manuell handpåläggning från kunden.
För vem?
Utbildningen passar alla anställda som på något sätt har tillgång till företagets information och kan logga in på olika system. Ett grundkrav är att användaren har en mailadress.
Tidsåtgång och Innehåll
Varje utbildningsavsnitt tar omkring 5 minuter och når användaren på regelbunden basis med 3-4 veckors mellanrum.
Rapporter
Genom lättillgängliga rapporter kan man följa verksamhetens resultat och mognadsgrad.
Uppsättning
Med enkla metoder sätter vi upp utbildningsplattformen på ett sätt som gör att användarna känner igenom sig och samtidigt skapar förutsättningar för verkligetstrogna simuleringar.
Kostnad
Från 25 kr per användare per månad (engångskostnad för uppsättning på ca 2500 kr tillkommer)
Vill du veta mer?
Eva Elwing
Dizparc Jönköping
