Att träna våra medarbetare i ämnen inom informationssäkerhet är en väsentlig del av varje organisations arbete med datasäkerhet. Frånsett att GDPR och andra ramverk inom cybersäkerhet kräver den här sortens träning, hjälper det även med att etablera en stark säkerhetskultur i din organisation. Men att bestämma vad kurserna ska ta upp och hur de kan arrangeras på ett meningsfullt sätt kan vara en utmaning för även det mest erfarna IT-proffset. I det här blogginlägget kommer vi diskutera varför nätfiske och social manipulation är viktiga ämnen att ta upp i din organisations träning och dela med oss av rekommendationer om vad du kan inkludera i olika träningskurser.
Varför ta upp nätfiske och social manipulation i IT-säkerhetsträning?
Våra anställda är vårt starkaste försvar när det kommer till att skydda företags datasäkerhet, men på grund av den mänskliga faktorn kan de även våra vår största svaghet. Eftersom vi alla varje dag spenderar mycket tid på att kolla vår e-post, försöker cyberbrottslingar utnyttja lättlurade anställda genom skadliga mejl. Olyckligtvis krävs det endast att en anställd nappar på ett nätfiskemejl för att hela organisationens säkerhet ska äventyras. Nätfiske är ett av de största hoten mot IT-säkerhet som företag står inför idag, därmed är det kritiskt att alla anställda vet hur man känner igen ett nätfiskemejl, vad de ska göra om de tar emot ett och att de är bekanta med de olika variationerna av nätfiske, såsom whaling eller smishing.
Utöver nätfiske är det väsentligt att lära dina anställda om taktiken social manipulation. Vår rapport över de nätfiskemejl som är svårast att känna igen visar att cyberkriminella använder sig flitigt av social manipulation för att påverka vårt beteende och få oss att känna att vi måste ta till en åtgärd, som till exempel att klicka på ett nätfiskemejl. Att lära dina anställda om social manipulation kommer förbereda dem på att upptäcka när taktiken används på dem själva.
Att träna dina anställda inom de här ämnena är ett effektivt sätt för att skapa medvetenhet bland dina medarbetare. Utöver informationsbaserad träning, rekommenderar vi även praktiska övningar såsom nätfiskesimulationer.
Exempel på kursplan
Här kan du se en potentiell lista på kurser som täcker hela ämnet om nätfiske och social manipulation. Därutöver inkluderar listan även en kort översikt på innehållet som tas upp i varje kurs. Om du är intresserad av vilka andra ämnen som vår medvetenhetsträning innefattar kan du se hela vår kurskatalog här.
Intresserad av att testa kurserna? Vi erbjuder en 14-dagars gratis testanvändning, så att du kan få en bättre uppfattning om vad kurserna innehåller.
| Kurs | Innehåll | Språk | Video |
| Nätfiske* |
|
EN, DK, DE, SE, NO, NL, PL, ES, FR | Ja |
| Hur man upptäcker nätfiskemejl |
|
EN, DK | Nej |
| Hur man hanterar ett nätfiskemejl |
|
EN, DK, DE, SE, NO, NL, PL, ES, FR | Ja |
| Riktat nätfiske |
|
EN, DK, DE, SE, NO, NL, PL, ES, FR | Yes |
| Hacking på social media |
|
EN, DK, DE, SE, NO, NL, PL, ES, FR | Nej |
| Telefonbedrägeri |
|
EN, DK, DE, SE, NO, NL, PL, ES, FR | Ja |
Som du kan se från exempelkurserna och deras innehåll har vi vanligtvis en beskrivning av hotet och varför det är viktigt. Meningen med det är att uppmuntra sund skepsis om e-postmeddelanden och förfrågningar. Målet med träningen är att dina anställda ska erhålla konkret information som de kan applicera i deras dagliga arbete.
Praktiska aspekter
Eftersom du nu har fått en inblick i potentiella ämnen att ta upp i dina träningssessioner för nätfiske och social manipulation, kan vi börja diskutera den roliga delen – att träna ditt team för att bli din starkaste säkerhetstillgång. Eftersom mycket arbete läggs ned i att förbereda träningssessionerna, vill du se till att dina medarbetar får så mycket ut ur träningen som möjligt. Därmed är det viktigt att överväga vad den mest lämpliga timingen och kursordningen är.
Hur ofta bör du genomföra träningen?
Utifrån vår erfarenhet av att erbjuda tjänster i medvetenhetsträning, rekommenderar vi att dina anställda tar del av träningen 1-2 gånger varje månad. Du kan upprätthålla kontinuerlig medvetenhet genom att ge träningen varje månad utan att överväldiga eller trötta ut dina medarbetare med för många kurser att genomföra på en gång.
Såklart kommer det exakta antalet träningstillfällen varje månad att bero på dina anställdas kunskapsnivå och din tillgänglighet till resurser för att skapa och genomföra träningskurserna. I slutändan bör du göra det som är bäst för din organisation och dina medarbetare.
Hur bestämmer du vilka ämnen att ta upp vid varje tillfälle?
I vårt träningsprogram designar vi kurser så att de är fristående. Tanken är att de ska kunna tas i vilken ordning som helst, oavsett mängden befintlig kunskap som en anställd har. Att skapa din träning med den här sortens kurser kan göra den enklare att administrera träningen, speciellt när du onboardar nya anställda. Det ger dig även möjlighet att ta upp aktuella ämnen när de är som mest relevanta. Om du väljer att använda den här metoden, kan det vara hjälpsamt att skapa en introduktionskurs som tar upp en rad olika ämnen, och att sedan ha andra kurser för att gå djupare in i ämnena.
Därutöver rekommenderar vi att du sprider ut kurser med samma ämnesfokus över en längre tid, så att ämnet stannar färskt i minnet och för att dina anställda inte ska bli trötta på det. Till exempel kan du varva kurser i nätfiske och social manipulation med kurser som handlar om GDPR och andra ämnen inom säker datahantering.
Vi hoppas att det här blogginlägget har varit till hjälp! Om du har frågor om att designa ett träningsprogram eller vill lära dig mer om att täcka olika ämnen i din egen träning, är du alltid mer än välkommen att kontakta oss.
