Efterhånden som flere og flere databrud rammer virksomheder, er det afgørende, at du nu undersøger, hvor sårbar din organisation er. Selvom man kan konfigurere enhver form for system til at beskytte din virksomhed på den eller den anden måde, så er det dine medarbejdere, der er mest sårbare. At forstå, hvordan man træner medarbejdere i cybersikkerhed, er afgørende for enhver organisation.
Her er nogle gode råd til at hjælpe dig med at uddanne dine medarbejdere i cybersikkerhed.
Bebrejd ikke dine medarbejdere
Selvom det er en medarbejder, der er skyld i et sikkerhedsbrud, er det at bebrejde et individ for ikke at have den rigtige viden på det rigtige tidspunkt en måde at undgå organisationens ansvar for at sikre, at dens medarbejdere holder sit netværk og data sikre.
Det er din organisations ansvar at komme med en plan for at sikre, at alle har den viden, de behøver for at træffe de rigtige beslutninger. Det betyder også, at I skal kunne imødekomme spørgsmål fra medarbejderne.
Invester i medarbejderuddannelse
Cybertrusler udvikler sig hele tiden, og din tilgang til at beskytte sig mod dem kan ikke begrænses til årlig træning i cybersikkerhed.
Dine medarbejdere kan blive din organisations bedste cyberforsvar, hvis de får den rigtige træning. Derfor er det essentielt, at I investerer i effektiv og kontinuerlig awareness-træning, så medarbejderne altid er klar til at beskytte organisationen.
Gør cybersikkerhedsbevidsthed til en prioritet
Det kan være svært at få styr på, hvor regelmæssigt databrud forekommer, og hvor risikoen for databrud er størst.
En måde at få budskabet ud til dine medarbejdere på er at dele cybersikkerhedsnyheder regelmæssigt. Mængden og hyppigheden af angreb vil helt sikkert få det budskab igennem, at alle skal tænke på sikkerhed i deres dagligdag.
Det kan være en god løsning at tilføje et afsnit om cybersikkerhed eller aktuelle cybertrusler til e-mails eller rapporter, som du allerede laver, eller blot inkludere et par links i din signatur, som du løbende kan opdatere.
Adgangskoder og best practise
Det at have en stærk adgangskode-hygiejne er en grundlæggende byggesten i en solid organisatorisk sikkerhedsplan. Udfordringen er at få dine medarbejdere til rent faktisk at have det.
Den bedste tilgang til at sikre overholdelse af adgangskodepolitikker er at gøre det nemt for medarbejderne at have en god adgangskodepraksis i deres daglige arbejdsgang. Det anbefales at bruge en password manager. En password manager vil generere og huske stærke adgangskoder for hver konto, dine medarbejdere bruger.
Træn medarbejderne til at genkende phishing
Nogle af de mest effektive cyberangreb er afhængige af menneskelige fejl. Det gælder f.eks. for phishing-angreb.
Dine medarbejdere skal kunne identificere en phishing-mail og vide, hvad de skal gøre, hvis de modtager en. Phishing er det mest udbredte cyberangreb på verdensplan, og meget skadelige angreb som ransomware starter typisk med et phishing-angreb.
Her kan anvendes phishing-simulationer, der regelmæssigt sendes ud til medarbejderne, så de bliver vant til at genkende phishing.