Den st\u00f6rsta tragedin med vetenskapliga och tekniska framsteg \u00e4r att den utvecklas i mycket snabbare takt \u00e4n vad samh\u00e4llets kollektiva visdom g\u00f6r. Detta \u00e4r vad Isaac Asimov i huvudsak sa f\u00f6r n\u00e5gra decennier sedan n\u00e4r han kommenterade f\u00f6rh\u00e5llandet mellan vetenskap och samh\u00e4lle.<\/p>\n
Snabbspolning fram till idag har internet blivit en viktig komponent i i stort sett alla aspekter av det moderna livet fr\u00e5n den personliga sf\u00e4ren till den professionella. Trots v\u00e5rt \u00f6kande beroende av internet \u00e4r det f\u00f6rv\u00e5nande att medvetenheten om cybers\u00e4kerhet fortfarande till stor del ignoreras.<\/p>\n
P\u00e5 ett personligt plan kan en individ f\u00e5 urs\u00e4kt f\u00f6r att han inte har n\u00e5gon f\u00f6rst\u00e5else f\u00f6r bra cybers\u00e4kerhetspraxis. Men p\u00e5 f\u00f6retagsniv\u00e5 \u00e4r f\u00f6retagens f\u00f6rsumlighet och v\u00e4gran att fr\u00e4mja cybers\u00e4kerhetsmedvetenhet bland anst\u00e4llda minst sagt bed\u00f6vande.<\/p>\n
Enligt en rapport publicerad av Chubb rapporterade<\/a> endast 31 % av de tillfr\u00e5gade anst\u00e4llda att de hade f\u00e5tt f\u00f6retagsomfattande utbildning och utbildning i cybers\u00e4kerhet.<\/p>\n Eftersom covid-19-pandemin \u00f6kar behovet av onlineanslutning f\u00f6r de flesta f\u00f6retag \u00e4r den \u00f6kade risken f\u00f6r s\u00e4kerhetsintr\u00e5ng f\u00f6r h\u00f6g f\u00f6r att tas l\u00e4tt p\u00e5. D\u00e4rf\u00f6r \u00e4r detta ett kritiskt \u00f6gonblick f\u00f6r f\u00f6retag. Om vikten av utbildning och medvetenhet om cybers\u00e4kerhet forts\u00e4tter att tonas ner kommer f\u00f6retag att b\u00e4ra b\u00f6rdan av digitala attacker. I en instabil ekonomi kan detta f\u00e5 f\u00f6r\u00f6dande konsekvenser.<\/p>\n Mitt syfte med att skriva den h\u00e4r artikeln var att spela en liten roll f\u00f6r att fr\u00e4mja en k\u00e4nsla av br\u00e5dska om behovet f\u00f6r f\u00f6retag att investera i cybers\u00e4kerhetsutbildning f\u00f6r sina anst\u00e4llda. Ist\u00e4llet f\u00f6r att bygga argument till f\u00f6rm\u00e5n f\u00f6r min avhandling, som min vanliga stil \u00e4r n\u00e4r jag skriver artiklar om s\u00e5dana fr\u00e5gor, best\u00e4mde jag mig ist\u00e4llet f\u00f6r att bjuda in s\u00e4kerhetspersonal och dela deras insikter om denna pressande men ofta ignorerade fr\u00e5ga i v\u00e5r tid.<\/p>\n Det som f\u00f6ljer \u00e4r citat fr\u00e5n olika \u00e4r tankarna fr\u00e5n olika branschproffs som jag \u00e4r tacksam f\u00f6r att de delat sina insikter med oss.<\/p>\n Nancy Sabino \u2014 VD och medgrundare av SabinoCompTech<\/a><\/strong><\/p>\n Anst\u00e4llda kommer att vara den f\u00f6rsta f\u00f6rsvarslinjen f\u00f6r att bek\u00e4mpa cybers\u00e4kerhetshotet. Om de inte \u00e4r insatta i vad hoten \u00e4r, hur man m\u00e4rker dem och vad man ska g\u00f6ra \u00e5t dem, blir de en risk snarare \u00e4n en k\u00e4lla till f\u00f6rebyggande. N\u00e4r du bed\u00f6mer risker i din organisation, med anst\u00e4llda som \u00e4r kunniga och medvetna om vad de letar efter och hur man snabbt kan reagera om n\u00e5got skulle h\u00e4nda skulle flytta ratten avsev\u00e4rt f\u00f6r att minska din risk. Att etablera f\u00f6rebyggande \u00e5tg\u00e4rder \u00e4r alltid b\u00e4st kontra att ta itu med sanering som kan visa sig vara extremt kostsamt och tidskr\u00e4vande.<\/p>\n Jag personligen tar den l\u00f6pande utbildningen som mitt f\u00f6retag ger f\u00f6r att forts\u00e4tta v\u00e4ssa mina kunskaper och h\u00e4nga med i nya trender n\u00e4r de dyker upp. Vi erbjuder \u00e4ven detta till alla v\u00e5ra kunder s\u00e5 att de ocks\u00e5 kan hj\u00e4lpa oss att vara proaktiva. Det har absolut varit v\u00e4rt det eftersom medvetenheten ensam har kr\u00f6kt antalet klick som sker i e-postmeddelanden s\u00e5v\u00e4l som m\u00e4ngden data som matats in i n\u00e4tfiske-e-postmeddelanden etc.<\/p>\n John Svazic \u2013 grundare och huvudkonsult p\u00e5 EliteSec<\/a><\/strong><\/p>\n Om du gillar det eller inte, anst\u00e4llda f\u00f6rblir den fr\u00e4msta vektorn f\u00f6r skadliga parter att g\u00e5 efter n\u00e4r de vill f\u00e5 tillg\u00e5ng till ditt f\u00f6retag. Genom de vanliga n\u00e4tfiske-e-postmeddelandena till "vishing" (r\u00f6stn\u00e4tfiske) kommer de att f\u00f6rgripa sig p\u00e5 en anst\u00e4llds goda natur f\u00f6r att f\u00e5 tillg\u00e5ng till en organisations data, ekonomi eller aff\u00e4rshemligheter.<\/p>\n Jag har b\u00e5de g\u00e5tt och gett cybers\u00e4kerhetsutbildning i m\u00e5nga \u00e5r, och jag kan s\u00e4ga att det \u00e4r oumb\u00e4rligt om det g\u00f6rs p\u00e5 r\u00e4tt s\u00e4tt. Ge inte bara dina slutanv\u00e4ndare en 30 minuters video- eller datorbaserad utbildningsmodul \u2013 ge dem exempel p\u00e5 vad som kan h\u00e4nda om de faller f\u00f6r n\u00e5got av dessa e-postmeddelanden. Vad \u00e4r nedstr\u00f6mseffekten? Vad kan h\u00e4nda med individen? Detta \u00e4r mycket mer anv\u00e4ndbart \u00e4n att bara s\u00e4ga till anst\u00e4llda: "Klicka inte p\u00e5 l\u00e4nkar eller ladda ner bilagor fr\u00e5n misst\u00e4nkta e-postmeddelanden."<\/p>\n Steven Weisman \u2013 Cybers\u00e4kerhetsexpert och professor vid Bentley University<\/strong><\/p>\n F\u00f6retag \u00e4r bara s\u00e5 s\u00e4kra som deras anst\u00e4llda ut\u00f6var minsta m\u00f6jliga cybers\u00e4kerhetspraxis. Cyberattacker som ransomware, dataintr\u00e5ng och st\u00f6ld av viktiga immateriella r\u00e4ttigheter samt aff\u00e4rse-postkompromissen kan ha f\u00f6r\u00f6dande effekter p\u00e5 f\u00f6retag. Jag \u00e4r en cybers\u00e4kerhetsexpert och professor vid Bentley University d\u00e4r jag undervisar i White Collar Crime. Jag skriver ocks\u00e5 bloggen Scamicide<\/a> d\u00e4r jag varje dag tillhandah\u00e5ller ny uppdaterad information om den senaste utvecklingen inom cybers\u00e4kerhet.<\/p>\n Hos Bentley \u00e4r cybers\u00e4kerhet en prioritet och utbildning, i synnerhet att k\u00e4nna igen n\u00e4tfiske-e-postmeddelanden och \u00f6va p\u00e5 viktiga cybers\u00e4kerhetsprinciper, som att inte klicka p\u00e5 l\u00e4nkar om de inte har bekr\u00e4ftats vara legitima, betonas st\u00e4ndigt. N\u00e4r s\u00e5dan tr\u00e4ning g\u00f6rs p\u00e5 ett icke-d\u00f6mande och hj\u00e4lpsamt s\u00e4tt \u00e4r det mycket effektivt.<\/p>\n Andy Sauer \u2013 Cybers\u00e4kerhets\u00f6vning p\u00e5 Steel Root<\/a><\/strong><\/p>\n Cybers\u00e4kerhetsmedvetenhet \u00e4r viktigt f\u00f6r anst\u00e4llda i en organisatorisk milj\u00f6 eftersom covid-19<\/strong> har f\u00f6r\u00e4ndrat landskapet helt, vilket g\u00f6r cybers\u00e4kerhet till ett mycket st\u00f6rre aff\u00e4rshot \u00e4n n\u00e5gonsin tidigare. Detta beror p\u00e5 den betydande \u00f6kningen av personer som distansarbetar; vilket leder till f\u00f6ljande faktorer:<\/p>\n Chris Silbaugh \u2013 VP f\u00f6r aff\u00e4rsutveckling p\u00e5 CyberKnights<\/strong><\/p>\n Jag har deltagit i cybers\u00e4kerhetsutbildningen och gett utbildningen och den viktigaste delen av att v\u00e4dja till publiken \u00e4r att hj\u00e4lpa dem att f\u00f6rst\u00e5 de negativa effekterna som f\u00f6rlorad eller stulen personlig information, aff\u00e4rsrelaterad information och lagliga p\u00e5f\u00f6ljder som leder till en ekonomisk f\u00f6rlust. Hj\u00e4lp m\u00e4nniskor att f\u00f6rst\u00e5 konsekvenserna f\u00f6rst s\u00e5 att de tar sig tid att l\u00e4ra sig hur man f\u00f6rhindrar att s\u00e5dana konsekvenser uppst\u00e5r<\/p>\n Steven M. Solomon \u2013 Vice President p\u00e5 SecurIT360<\/a><\/strong><\/p>\n Cybers\u00e4kerhetsmedvetenhet minskar risken f\u00f6r en s\u00e4kerhetsincident med h\u00f6g p\u00e5verkan som kan skada verksamheten. Enligt min erfarenhet \u00e4r att tillhandah\u00e5lla s\u00e4kerhetsutbildning och utbildning i medvetenhet en v\u00e4rdefull aktivitet som av m\u00e5nga f\u00f6retagsledare ses som en kostnadsbesparing. Den p\u00e5minner formellt anst\u00e4llda om att det finns viktiga s\u00e4kerhetspolicyer och rutiner att ta h\u00e4nsyn till n\u00e4r de utf\u00f6r arbete och definierar konsekvenserna av att inte f\u00f6lja god cyberhygien. Med f\u00f6rekomsten av hot och de h\u00f6ga kostnaderna f\u00f6r s\u00e4kerhetsincidenter b\u00f6r anst\u00e4llda vara vaksamma i sina dagliga aktiviteter.<\/p>\n Cindy Murphy \u2013 President f\u00f6r Digital Forensics p\u00e5 Tetra Defense<\/a><\/strong><\/p>\n Medvetenhetsprogram och utbildningsinitiativ f\u00f6r anst\u00e4lldas s\u00e4kerhet \u00e4r avg\u00f6rande f\u00f6r att skydda den k\u00e4nsliga information som organisationer har. Jag \u00e4r en f\u00f6respr\u00e5kare f\u00f6r att tillhandah\u00e5lla cybers\u00e4kerhetsutbildning s\u00e5 att anst\u00e4llda \u00e4r inst\u00e4llda p\u00e5 att k\u00e4nna igen skadlig aktivitet. Till exempel anv\u00e4nder bedragare fortfarande till \u00f6verv\u00e4gande del e-post f\u00f6r att lura sina offer. Det som \u00e4r nytt i den h\u00e4r eran \u00e4r de bedr\u00e4gliga meddelandena i e-postmeddelandena: CDC ber om donationer i Bitcoin. Dina Covid-19 skattel\u00e4ttnader finns tillg\u00e4ngliga p\u00e5 denna (falska) webbplats. En l\u00e4kare fr\u00e5n V\u00e4rldsh\u00e4lsoorganisationen har "drogr\u00e5d" om du klickar h\u00e4r. Det h\u00e4r \u00e4r social ingenj\u00f6rskonst n\u00e4r det \u00e4r som v\u00e4rst – och tyv\u00e4rr \u00e4r det mer sannolikt att det fungerar i dessa os\u00e4kra tider.<\/p>\n M\u00e4nniskor har inte blivit mer godtrogna de senaste tre och en halv m\u00e5naderna; de har vant sig vid stora f\u00f6r\u00e4ndringar i sm\u00e5 meddelanden. N\u00e4r n\u00e4sta nyhetsrubrik kan vara en fr\u00e5ga om s\u00e4kerhet eller sjukdom \u00e4r det mycket l\u00e4ttare att tro p\u00e5 information som dyker upp direkt i din inkorg.<\/p>\n Mark Soto \u2013 VD f\u00f6r Cybericus<\/a><\/strong><\/p>\n En av de st\u00f6rsta anledningarna till att medvetenhet om cybers\u00e4kerhet \u00e4r viktig f\u00f6r anst\u00e4llda beror p\u00e5 det faktum att de allra flesta dataintr\u00e5ng (varierar mellan 60-80 % beroende p\u00e5 k\u00e4lla) beror p\u00e5 interna anst\u00e4lldas fel och n\u00e4stan (30-40 %). samma anledning ovan) av dataintr\u00e5ng beror p\u00e5 illvilliga interna anst\u00e4llda. Dina anst\u00e4llda m\u00e5ste vara medvetna om grunderna f\u00f6r cybers\u00e4kerhet, cyberfaror utanf\u00f6r f\u00f6retaget s\u00e5v\u00e4l som inuti det. Vi arbetar vanligtvis med f\u00f6retag n\u00e4r de har blivit attackerade, men vi skulle definitivt \u00f6verv\u00e4ga cybers\u00e4kerhetsutbildning v\u00e4rt besv\u00e4ret.<\/p>\n Du kan spendera miljontals dollar p\u00e5 den b\u00e4sta mycket avancerade cybers\u00e4kerhetsmjukvaran f\u00f6r ditt f\u00f6retag, men om dina anst\u00e4llda inte \u00e4r tillr\u00e4ckligt kunniga om b\u00e4sta praxis sl\u00f6sar du bara bort dina pengar. Det finns bara s\u00e5 mycket mjukvara som kan g\u00f6ra f\u00f6r att f\u00f6rhindra attacker p\u00e5 grund av m\u00e4nskliga fel och om din anst\u00e4lld inte vet varf\u00f6r de inte ska koppla in slumpm\u00e4ssiga USB-minnen i sin dator eller inte klicka p\u00e5 slumpm\u00e4ssiga e-postl\u00e4nkar fr\u00e5n skumma e-postadresser kommer att bli hackad oavsett vilken typ av programvara eller teknik du anv\u00e4nder.<\/p>\n Marty Puranik \u2013 VD och koncernchef f\u00f6r Atlantic.net<\/strong><\/p>\n En stor trend som vi nu ser och som inte riktigt fanns f\u00f6r flera \u00e5r sedan \u00e4r utbildning f\u00f6r anst\u00e4lldas cybers\u00e4kerhet<\/a>. Detta borde vara en del av din f\u00f6retagskultur, och ju mer utbrett det \u00e4r p\u00e5 ditt f\u00f6retag, desto fler kommer att k\u00f6pa in det. Prova att ha din CIO eller IT-chef inkluderad under introduktionsprocessen f\u00f6r att verkligen driva hem till nya medarbetare vikten av s\u00e4kerhet p\u00e5 deras nya arbetsplats. F\u00f6r l\u00e5ngtidsanst\u00e4llda, se till att ditt budskap f\u00f6rs vidare genom deras teamledare. F\u00f6rs\u00f6k att h\u00e5lla dig borta fr\u00e5n l\u00e5nga e-postmeddelanden och memon som m\u00e5nga anst\u00e4llda kommer att skumma de f\u00f6rsta meningarna innan de raderas.<\/p>\n F\u00f6rs\u00f6k ist\u00e4llet att skapa n\u00e5gra videor, eller kanske h\u00e4ng upp lite infografik i huvudomr\u00e5dena p\u00e5 kontoret, som pausrummet, n\u00e4ra vattenfont\u00e4nen och till och med p\u00e5 toaletten. \u00c4ven om dina anst\u00e4llda inte \u00e4r s\u00e5 intresserade av s\u00e4kerhet, kommer att upprepade g\u00e5nger l\u00e4sa fraser och handlingar i visuell form hj\u00e4lpa dem att komma ih\u00e5g n\u00e4mnda meddelanden n\u00e4r n\u00e5got ut\u00f6ver det vanliga intr\u00e4ffar online.<\/p>\n Nick Santora \u2013 VD f\u00f6r Curricula<\/a><\/strong><\/p>\n Enligt olika rapporter har det skett en 500-procentig \u00f6kning av cyberattacker sedan coronavirusutbrottet. Hackare och d\u00e5liga sk\u00e5despelare utnyttjar denna olyckliga tid vi alla g\u00e5r igenom. Vi har sett s\u00e5 m\u00e5nga n\u00e4tfiskeattacker riktade mot anst\u00e4llda som nu \u00e4r en del av en enorm distansarbetsstyrka, och bristen p\u00e5 cybers\u00e4kerhetsutbildning \u00e4r uppenbar.<\/p>\n Den #1 mest effektiva cybers\u00e4kerhetsstrategin \u00e4r att utbilda dina anst\u00e4llda p\u00e5 alla niv\u00e5er i f\u00f6retaget om vad de ska leta efter i ett misst\u00e4nkt e-postmeddelande, potentiellt n\u00e4tfiske-bedr\u00e4geri eller till och med en ransomware-attack.<\/p>\n Dr. Al Marcella \u2013 CISAM, CISA, VD f\u00f6r Business Automation Consultants<\/a><\/strong><\/p>\n Vi brukade s\u00e4ga "kunskap \u00e4r makt", men i v\u00e5r globalt anslutna, alltid p\u00e5, 24\/7, informationsberoende v\u00e4rld, \u00e4r data en handelsvara \u2013 data har ett v\u00e4rde. Det \u00e4r inte l\u00e4ngre kunskap som f\u00f6der makt utan idag \u00e4r "information makt." En anst\u00e4lld som inte agerar ansvarsfullt f\u00f6r att skydda och s\u00e4kra organisationens informationstillg\u00e5ngar, uts\u00e4tter alltid organisationen f\u00f6r risker … ekonomiskt, konkurrensm\u00e4ssigt, juridiskt.<\/p>\n Jag har gett utbildning i cybers\u00e4kerhet i \u00f6ver 35 \u00e5r. Utbildning som f\u00e5r en anst\u00e4lld att stanna upp och t\u00e4nka efter innan de klickar p\u00e5 ett externt e-postmeddelande, ger information till en uppringare, \u00f6ppnar en webbl\u00e4nk, skannar en QRC-kod eller vidtar n\u00e5gon \u00e5tg\u00e4rd som potentiellt kan uts\u00e4tta sig sj\u00e4lv eller sin organisation f\u00f6r risker, \u00e4r positiv, mottaglig, snabb och proaktiv utbildning.<\/p>\n Jag har m\u00e4rkt att diskussioner kring cybers\u00e4kerhetsutbildning ofta tenderar att anta att det bara \u00e4r den tekniska personalen som beh\u00f6ver vara v\u00e4l insatt i s\u00e4kerhetspraxis. Men detta bortser fr\u00e5n det faktum att \u00e4ven om de personer som \u00e4r ansvariga f\u00f6r att designa ett f\u00f6retags n\u00e4tverk g\u00f6r ett grundligt jobb med att minimera riskerna, kr\u00e4vs det bara att en person i ett f\u00f6retag klickar p\u00e5 fel l\u00e4nk f\u00f6r att \u00e5ngra allt detta.<\/p>\n Det finns ett behov av att d\u00f6da denna id\u00e9 och g\u00f6ra cybers\u00e4kerhetsmedvetenhet till ett allomfattande program. H\u00e4r \u00e4r vad en expert har att s\u00e4ga om det h\u00e4r problemet:<\/p>\n Dr. Tom Keenan \u2013 Professor vid University of Calgary<\/strong> Jag kommer aldrig att gl\u00f6mma "Social Engineering Challenge" p\u00e5 DEF CON f\u00f6r n\u00e5gra \u00e5r sedan d\u00e4r m\u00e5let var att extrahera information fr\u00e5n bilhandlare, f\u00f6rmodligen f\u00f6r att de skulle presenteras som en falsk "M\u00e5nadens \u00e5terf\u00f6rs\u00e4ljare".<\/p>\n Receptionister gav upp saker som "vilken version av Windows k\u00f6r ditt f\u00f6retag?", "Vad heter din ekonomichef?" och till och med "Vilken dag h\u00e4mtas ditt sopor?", allt anv\u00e4ndbart f\u00f6r hackare och identitetstjuvar .<\/p>\n S\u00e5 n\u00e4r jag g\u00e5r till ett f\u00f6retag f\u00f6r att tr\u00e4na cybers\u00e4kerhetsmedvetenhet brukar jag ha en trevlig pratstund med receptionisten och kan sedan ber\u00e4tta f\u00f6r CIO och VD alla m\u00f6jliga intressanta saker om deras f\u00f6retag. Fungerar varje g\u00e5ng!<\/p>\n Gabe Turner \u2013 Cybers\u00e4kerhetsexpert p\u00e5 Security.org<\/a><\/strong><\/p>\n Jag anser att utbildningen b\u00f6r fokusera p\u00e5 alla slags anst\u00e4llda som anv\u00e4nder elektroniska enheter f\u00f6r f\u00f6retagsrelaterade \u00e4ndam\u00e5l, s\u00e4rskilt om de anv\u00e4nder Internet. Medan IT-personal uppenbarligen kommer att tas in om det finns n\u00e5gra dataintr\u00e5ng, \u00e4r utbildning av anst\u00e4llda sj\u00e4lva en f\u00f6rebyggande \u00e5tg\u00e4rd kontra en reaktiv \u00e5tg\u00e4rd, vilket minskar f\u00f6retagets chans att drabbas av ett dataintr\u00e5ng i f\u00f6rsta hand.<\/p>\n Ilia Sotnikov \u2013 Vice President of Product Management p\u00e5 Netwrix<\/a><\/strong><\/p>\n Regelbundna utbildningssessioner f\u00f6r alla team, fr\u00e5n IT-personal till icke-IT-anst\u00e4llda, hj\u00e4lper din personal att b\u00e4ttre f\u00f6rst\u00e5 hur de ska reagera p\u00e5 hackares aktiviteter. Om du till exempel inkluderar information om n\u00e4tfiske och de senaste bedr\u00e4gerierna finns det en chans att arbetare inte klickar p\u00e5 misst\u00e4nkta l\u00e4nkar i e-postmeddelanden och skickar dessa meddelanden till IT-teamet.<\/p>\n Dessutom kommer dessa utbildningssessioner att hj\u00e4lpa anst\u00e4llda p\u00e5 alla niv\u00e5er och fr\u00e5n alla avdelningar att f\u00f6rst\u00e5 att de \u00e4r personligen ansvariga f\u00f6r s\u00e4kerhetsst\u00e4llningen i organisationen, vilket kan hj\u00e4lpa dem att vara mer vaksamma. Detta kanske inte helt eliminerar risken f\u00f6r dataintr\u00e5ng, men du kommer s\u00e4kerligen att f\u00e5 en b\u00e4ttre arbetsplatskultur och dina data och system kommer att vara mer skyddade.<\/p>\n Darren Deslatte \u2013 Vulnerability Operations Leader p\u00e5 Entrust Solutions<\/a><\/strong><\/p>\n Ditt f\u00f6retags utbildningsprogram f\u00f6r cybers\u00e4kerhet b\u00f6r absolut omfatta alla anst\u00e4llda. N\u00e4stan 90 % av cyberattackerna orsakas av m\u00e4nskliga fel eller v\u00e5rdsl\u00f6shet. Ett av de b\u00e4sta s\u00e4tten att sl\u00e5 dessa odds \u00e4r att se till att alla i din organisation f\u00f6rst\u00e5r sitt ansvar f\u00f6r att h\u00e5lla ditt f\u00f6retag cybers\u00e4kert, fr\u00e5n VD till fj\u00e4rrentrepren\u00f6ren.<\/p>\n F\u00f6r att en cybers\u00e4kerhetsplan ska vara effektiv b\u00f6r utbildningsprogrammet vara l\u00e4mpligt utformat f\u00f6r att inkludera \u00e4mnen som effektivt bidrar till medarbetarnas medvetenhet utan att f\u00e5 dem att k\u00e4nna sig \u00f6verv\u00e4ldigade. Detta \u00e4r den allm\u00e4nna konsensus fr\u00e5n experterna som gav sina synpunkter p\u00e5 detta \u00e4mne:<\/p>\n Chris Silbaugh \u2013 VP f\u00f6r aff\u00e4rsutveckling p\u00e5 CyberKnights<\/strong><\/p>\n Det finns en m\u00e4ngd olika cybers\u00e4kerhets\u00e4mnen som anst\u00e4llda b\u00f6r utbildas i och det b\u00f6r i slut\u00e4ndan bero p\u00e5 vilken position den anst\u00e4llde befinner sig i. Som ett exempel b\u00f6r personalen p\u00e5 den tekniska\/IT-avdelningen g\u00e5 igenom mer noggrant med tanke p\u00e5 den karakt\u00e4r som de har till uppgift att prim\u00e4rt ansvar f\u00f6r att f\u00f6rvalta f\u00f6retagens n\u00e4tverk i n\u00e5gon form eller form.<\/p>\n Anst\u00e4llda som mer \u00e4r en genomsnittlig anv\u00e4ndare av f\u00f6retagets n\u00e4tverk b\u00f6r ha en annan form av utbildning som fokuserar p\u00e5 ett enklare f\u00f6rh\u00e5llningss\u00e4tt f\u00f6r att hantera s\u00e4kerheten p\u00e5 dom\u00e4nen. Slutligen b\u00f6r utbildningen inte vara i l\u00e5nga format som g\u00f6r att medarbetaren snabbt kan tappa uppm\u00e4rksamheten. Utbildningen b\u00f6r genomf\u00f6ras ofta, men kortare. Kulmen p\u00e5 ett \u00e5rs utbildning kommer att visa sig vara en b\u00e4ttre process snarare \u00e4n ett par timmar dedikerade \u00e5t g\u00e5ngen.<\/p>\n Nick Santora \u2013 VD f\u00f6r Curricula<\/strong><\/p>\n N\u00e5gra viktiga \u00e4mnen f\u00f6r utbildning i cybers\u00e4kerhetsmedvetenhet<\/a> skulle vara:<\/p>\n 1 N\u00e4tfiske<\/strong> \u2013 Majoriteten av cyberattacker mot en organisation kommer via e-postn\u00e4tfiske. Anst\u00e4llda m\u00e5ste f\u00f6rst\u00e5 hur man identifierar en n\u00e4tfiskeattack och f\u00f6rsvara sig mot att inte klicka p\u00e5 misst\u00e4nkta l\u00e4nkar i ett e-postmeddelande.<\/p>\n 2 L\u00f6senordsskydd<\/strong> \u2013 Anst\u00e4llda b\u00f6r f\u00f6rst\u00e5 hur man skapar starka l\u00f6senord, som att inte anv\u00e4nda l\u00f6senord som \u00e4r l\u00e4tta f\u00f6r n\u00e5gon att gissa som "1234". De b\u00f6r ocks\u00e5 f\u00f6rst\u00e5 risken f\u00f6r \u00e5teranv\u00e4ndning av l\u00f6senord mellan personliga och f\u00f6retagskonton, hur man anv\u00e4nder en l\u00f6senordshanteraren ("valv") och l\u00e4r dig varf\u00f6r l\u00f6senord \u00e4r s\u00e5 viktiga f\u00f6r att skydda deras onlinekonton.<\/p>\n 3 Informationss\u00e4kerhet<\/strong> \u2013 "InfoSec" handlar om att skydda din organisations digitala informationstillg\u00e5ngar. Anst\u00e4llda b\u00f6r f\u00f6rst\u00e5 att \u00e5tkomst till information \u00e4r ett privilegium och "need-to-know"-\u00e5tkomst b\u00f6r \u00f6vas hela tiden. Dela k\u00e4nslig data utanf\u00f6r organisationen m\u00e5ste tas p\u00e5 st\u00f6rsta allvar och anst\u00e4llda b\u00f6r k\u00e4nna till din organisations policy f\u00f6r att skydda information.<\/p>\n 4 Ransomware<\/strong> \u2013 Ransomware \u00e4r skadlig programvara som krypterar data p\u00e5 en dator tills en summa pengar betalas ut till hackaren, och det \u00e4r ett av de mest popul\u00e4ra hoten mot f\u00f6retag \u00f6ver hela v\u00e4rlden. Om l\u00f6sensumman inte betalas kan din dator och all dess data inte \u00e5terst\u00e4llas. Det b\u00e4sta s\u00e4ttet att f\u00f6rsvara sig mot ransomware \u00e4r att f\u00f6rhindra att det h\u00e4nder i f\u00f6rsta hand.<\/p>\n Dr. Al Marcella \u2013 CISAM, CISA, VD f\u00f6r Business Automation Consultants<\/a><\/strong><\/p>\n Data \u00e4r en tillg\u00e5ng<\/strong> \u2013 och har v\u00e4rde f\u00f6r f\u00f6retaget. Anst\u00e4llda m\u00e5ste utbildas f\u00f6r att betrakta data som en viktig f\u00f6retagstillg\u00e5ng som m\u00e5ste skyddas.<\/p>\n Cyberrisk<\/strong>. Vilka \u00e4r de hotakt\u00f6rer som f\u00f6rs\u00f6ker f\u00e5 obeh\u00f6rig tillg\u00e5ng till f\u00f6retagets kritiska datatillg\u00e5ngar? Vad \u00e4r det f\u00f6r s\u00e5rbarheter inom f\u00f6retaget som en hotakt\u00f6r skulle kunna dra nytta av? Vilken \u00e4r m\u00f6jligheten f\u00f6r hotakt\u00f6ren att utnyttja s\u00e5rbarheten? Vilken p\u00e5verkan (ekonomisk, juridisk, anseende) f\u00e5r organisationen om detta skulle intr\u00e4ffa? Vilken roll har varje anst\u00e4lld f\u00f6r att minska dessa cyberrisker?<\/p>\n N\u00e4tverkss\u00e4kerhet<\/strong>. Anst\u00e4llda b\u00f6r endast ansluta till Internet och f\u00f6retagsn\u00e4tverk via en virtuell privat n\u00e4tverkstj\u00e4nst, vilket g\u00f6r att personalutbytena \u00e4r privata.<\/p>\n Kryptering<\/strong>. Utbilda anst\u00e4llda om att implementera och konsekvent anv\u00e4nda starka krypteringsprotokoll f\u00f6r att skydda kritiska digitala datatillg\u00e5ngar i organisationen.<\/p>\n Cyberkapningar<\/strong>. Konsekvent utbildning och uppdaterad information om allt mer sofistikerade bedr\u00e4gerier, n\u00e4tfiskeattacker, sociala ingenj\u00f6rsknep, falska e-postmeddelanden och frestande webbplatser … allt utformat f\u00f6r att locka en anst\u00e4lld att avsl\u00f6ja, klicka p\u00e5, agera p\u00e5 eller svara p\u00e5 fiktiv, konstruerad och bedr\u00e4glig information.<\/p>\n David Shrier \u2013 programchef f\u00f6r Oxford Cyber \u200b\u200bFutures<\/a> fr\u00e5n University of Oxford i samarbete med Mastercard<\/strong><\/p>\n Anst\u00e4llda m\u00e5ste utbildas i en k\u00e4rna av cyberhygien och ha en st\u00f6rre medvetenhet om bredare fr\u00e5gor som datas\u00e4kerhet och integritet och cyberetik \u2013 allt detta skapar risker och \u00f6ppnar upp m\u00f6jligheter f\u00f6r f\u00f6retag. Oxford Cyber \u200b\u200bFutures, till exempel, bygger f\u00f6rst en stark cyberbas och str\u00e4cker sig sedan till digital identitet, prediktiv AI, \u00f6ppen bankverksamhet och andra tillv\u00e4xtomr\u00e5den.<\/p>\n F\u00f6r att ett f\u00f6retag ska kunna samarbeta effektivt kring cyber m\u00e5ste det bygga cyberkapacitet \u00f6ver alla funktionella omr\u00e5den i organisationen, inte bara IT-personalen. Allt f\u00f6r ofta g\u00f6rs cyber ogenomtr\u00e4nglig eller skr\u00e4mmande n\u00e4r det g\u00e4ller hur den l\u00e4rs ut, s\u00e5 i v\u00e5rt program med Oxford har vi f\u00f6rs\u00f6kt avmystifiera komplexiteten och hj\u00e4lpa aff\u00e4rsm\u00e4n att f\u00f6rst\u00e5 potentialen f\u00f6r p\u00e5taglig inverkan p\u00e5 int\u00e4kter och vinst.<\/p>\n Heinrich Long \u2013 Integritetsexpert p\u00e5 Restore Privacy<\/a><\/strong><\/p>\n N\u00e4r det kommer till cybers\u00e4kerhetsutbildning f\u00f6r anst\u00e4llda rekommenderar jag starkt att du anv\u00e4nder en professionell utbildningsleverant\u00f6r fr\u00e5n tredje part. Om du inte kan hitta en bra passform f\u00f6r ditt f\u00f6retag \u00e4r det viktigt att ta upp f\u00f6ljande \u00e4mnen:<\/p>\n 1) Identifiera potentiella onlinehot och risker f\u00f6r ditt f\u00f6retag.<\/p>\n 2) De processer och verktyg som kr\u00e4vs f\u00f6r att f\u00f6rhindra dataintr\u00e5ng, inklusive dokumenthantering, l\u00f6senord och s\u00e4kerhetshygien.<\/p>\n 3) S\u00e4ker internetanv\u00e4ndning och hur man identifierar misst\u00e4nkta l\u00e4nkar.<\/p>\n 4) S\u00e4ker anv\u00e4ndning av e-post och hur man undviker n\u00e4tfiske.<\/p>\n 5) Ansvarsfull anv\u00e4ndning av sociala medier.<\/p>\n 6) Skydda f\u00f6retagets h\u00e5rdvara som b\u00e4rbara datorer, station\u00e4ra datorer och handh\u00e5llna enheter.<\/p>\n Det \u00e4r viktigt att ge din arbetskraft m\u00f6jlighet att identifiera vanliga cyberhot och f\u00f6rse dem med verktygen f\u00f6r att f\u00f6rhindra dataintr\u00e5ng<\/p>\n Andrew Ryan \u2013 grundare och direkt\u00f6r VD f\u00f6r Newtec Services<\/a><\/strong><\/p>\n P\u00e5 Newtec Services \u00f6verv\u00e4ger vi antivirus- eller anti-malware-programvara steg ett f\u00f6r f\u00f6retag som vill h\u00e5lla sina data s\u00e4kra. Chefer m\u00e5ste ocks\u00e5 vidta f\u00f6ljande f\u00f6rsiktighets\u00e5tg\u00e4rder:<\/p>\n Den grundl\u00e4ggande tekniska stacken f\u00f6r fj\u00e4rrarbetare m\u00e5ste inkludera dessa saker f\u00f6r att \u00f6ka s\u00e4kerheten:<\/p>\n Steve Tcherchian \u2013 Chief Information Security Officer p\u00e5 XYPRO<\/a> ,<\/strong><\/p>\n F\u00f6r att ett cybers\u00e4kerhetsprogram ska bli framg\u00e5ngsrikt \u00e4r f\u00f6ljande nyckelkomponenter<\/p>\n David B. Rounds \u2013 VD f\u00f6r NetEffect<\/a><\/strong><\/p>\n Cybers\u00e4kerhetsmedvetenhet \u00e4r ett viktigt \u00e4mne i dessa dagar. Hur s\u00e4kerst\u00e4ller du att dina anst\u00e4llda \u00e4r cybermedvetna? Det b\u00f6rjar fr\u00e5n toppen, och det \u00e4r precis som alla andra policyer eller processer som ett f\u00f6retag har. Det b\u00f6r finnas en medvetenhet och fokus p\u00e5 s\u00e4kerhet p\u00e5 verkst\u00e4llande niv\u00e5. Oron b\u00f6r uttryckas i konversationer med all personal ner till den mest grundl\u00e4ggande medarbetaren endast genom att anv\u00e4nda system f\u00f6r e-post eller tillg\u00e5ng till en f\u00f6retagsapplikation. Detta \u00e4r grunden f\u00f6r all f\u00f6retagskultur.<\/p>\n Du beh\u00f6ver ocks\u00e5 ha ett tr\u00e4ningsprogram. Oavsett om det \u00e4r n\u00e5got som levereras internt av kunniga medarbetare eller HR, eller \u00e4nnu b\u00e4ttre kan f\u00f6retag hitta ett program f\u00f6r medvetenhet om cybers\u00e4kerhet. Det finns m\u00e5nga d\u00e4r ute. Vissa \u00e4r s\u00e5 billiga som n\u00e5gra dollar per m\u00e5nad per anv\u00e4ndare. Dessa program kan inkludera saker som korta 2-5 minuter l\u00e5nga "Mikro-tr\u00e4ningar", simulerade e-postn\u00e4tfiskef\u00f6rs\u00f6k och till och med sp\u00e5rning av medvetenhet om cybers\u00e4kerhet och \u00f6vervakning av f\u00f6retagspolicyer f\u00f6r alla f\u00f6retagspolicyer.<\/p>\n Det kan vara roligt ocks\u00e5! Vissa av systemen visar anonyma s\u00e4kerhetspo\u00e4ng d\u00e4r de anst\u00e4llda kan t\u00e4vla om vem som \u00e4r h\u00f6gst.<\/p>\n Chlo\u00e9 Messdaghi \u2013 Vice President of Strategy p\u00e5 Point3 Security<\/a><\/strong><\/p>\n N\u00e4tfiske av dina egna f\u00f6retag \u00e4r en god praxis. Jag tror starkt p\u00e5 att se till att folk vet vad n\u00e4tfiske \u00e4r och hur man h\u00e5ller utkik efter det. L\u00e5t n\u00e5gon g\u00f6ra ett n\u00e4tfisketest. Det finns f\u00f6retag som du kan anlita f\u00f6r att hj\u00e4lpa till med detta och hj\u00e4lpa till att implementera ett utbildnings- och medvetenhetsprogram f\u00f6r cybers\u00e4kerhet. Jag skulle f\u00f6resl\u00e5 att du n\u00e4tfiskar ditt lag under hela \u00e5ret och l\u00e5ter dina lagkamrater g\u00f6ra samma sak, till exempel skapa en falsk persona; e-postkonto som st\u00e5r under din chefs namn (med till\u00e5telse s\u00e5klart!) och skicka e-postmeddelanden till teammedlemmar som s\u00e4ger att de g\u00f6r ett s\u00e5 bra jobb och h\u00e4r \u00e4r ett Amazon-presentkort, klicka bara p\u00e5 l\u00e4nken (icke skadlig l\u00e4nk men n\u00e5got som sp\u00e5rar om l\u00e4nken anv\u00e4ndes)…<\/p>\n M\u00e5nga tycker att det \u00e4r mycket jobb att implementera s\u00e4kerhetsrutiner. Faktum \u00e4r att om en angripare kan ta sig till bara en av dina anst\u00e4llda kan de f\u00e5 tillg\u00e5ng till din verksamhet och konfidentiell information, s\u00e5 m\u00e4ngden arbete som kan vara inblandat \u00e4r v\u00e4rt det f\u00f6r att undvika en potentiell katastrof. Se till att dina anst\u00e4llda f\u00f6rst\u00e5r detta till fullo. Genomf\u00f6r n\u00e4tfisketester som ett spel, f\u00e5 medarbetarna att "spela" samtidigt som de f\u00f6rst\u00e4rker vikten av att vara medveten och vara s\u00e4ker, inte bara som individ, utan som en potentiellt s\u00e5rbar del av f\u00f6retaget som helhet.<\/p>\n Om du inte \u00e4r \u00f6verv\u00e4ldigad av alla r\u00e5d och insikter fr\u00e5n experter ovan, h\u00e4r \u00e4r en kortfattad beskrivning av tips som varje anst\u00e4lld och organisation b\u00f6r f\u00f6lja f\u00f6r god cybers\u00e4kerhetspraxis:<\/p>\n Paul Howard \u2013 Investigative Coordinator Aff\u00e4rsutveckling av Smith Training Center<\/a> och The Smith Investigation Agency<\/a><\/strong><\/p>\n H\u00e5ll ditt skrivbord rent; anv\u00e4nd inte din personliga enhet f\u00f6r aff\u00e4rer; hantera dina data; anv\u00e4nd externa lagringsl\u00f6sningar; ut\u00f6va s\u00e4kra internetvanor; var mycket f\u00f6rsiktig med ditt l\u00f6senord; begr\u00e4nsa hur mycket du delar p\u00e5 webbplatser f\u00f6r sociala n\u00e4tverk och vara medveten om deras s\u00e5rbarheter; se upp f\u00f6r e-postbedr\u00e4geri; vara medveten om vad skadlig programvara \u00e4r; och slutligen, f\u00e5 alltid expertr\u00e5d fr\u00e5n ett IT-proffs om du ifr\u00e5gas\u00e4tter n\u00e5got som verkar malplacerat.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Den st\u00f6rsta tragedin med vetenskapliga och tekniska framsteg \u00e4r att den utvecklas i mycket snabbare takt \u00e4n vad samh\u00e4llets kollektiva visdom g\u00f6r. Detta \u00e4r vad Isaac Asimov i huvudsak sa f\u00f6r n\u00e5gra decennier sedan n\u00e4r han kommenterade f\u00f6rh\u00e5llandet mellan vetenskap och samh\u00e4lle.<\/p>\n","protected":false},"author":1,"featured_media":238257,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8523,8461,8440,8481],"tags":[],"class_list":["post-253116","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dataskydd","category-mobil-vpn","category-vpn-for-datorer","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/253116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=253116"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/253116\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/238257"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=253116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=253116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=253116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Varf\u00f6r cybers\u00e4kerhetsutbildning \u00e4r viktig (enligt experter)<\/h2>\n
\n
Cybers\u00e4kerhet \u00e4r inte bara f\u00f6r IT\/teknisk personal<\/h2>\n
\n\u00c4ven receptionister beh\u00f6ver utbildning och medvetenhet om cybers\u00e4kerhet!<\/p>\nNyckel\u00e4mnen som ska inkluderas i ett utbildningsprogram f\u00f6r cybers\u00e4kerhet<\/h2>\n
Fr\u00e4mja en kultur av cybers\u00e4kerhetsmedvetenhet och b\u00e4sta praxis<\/h2>\n
\n
\n
\n
Avslutar<\/h2>\n