Contact us: +45 32 67 26 26

8 Vigtige Emner At Dække I Din Cybersikkerheds-Træning

Arooj Anwar
By: Arooj Anwar Awareness træning | 30 januar

Menneskelige fejl forårsager de fleste IT-sikkerhedsproblemer. For at holde din virksomhed sikker og følge reglerne er du nødt til at håndtere risikoen for, at dine medarbejdere begår fejl, der fører til databrud. En vigtig del af denne risikostyring er at tilbyde løbende træning til dine medarbejdere. Denne træning skal lære medarbejderne, hvordan de opdager og håndterer onlinetrusler og følger god sikkerhedspraksis. Når du beslutter dig for at tilbyde træningen, tænker du måske på, hvilke emner du skal dække i din træning. I dette blogindlæg gennemgår vi 8 vigtige emner samt et par ekstra, du kan tage med i din sikkerhedstræning.  

Hvad er It-sikkerheds awareness-træning?

Awareness-træning træner medarbejdere i onlinesikkerhed, så de kan identificere og styre uden om cybersikkerhedsrisici. Træningen dækker vigtige emner som at genkende phishing-mails, oprette robuste adgangskoder og følge sikkerhedsretningslinjer. Awareness-træning har til formål at hjælpe medarbejderne med at være mere forsigtige, når de bruger digitale enheder og onlineressourcer, og dermed sikre beskyttelsen af deres personlige og arbejdsmæssige oplysninger.

8 essentielle emner til awareness-træning 

Vi har en kursusplan, som vi anbefaler vores awareness-træningskunder at bruge i løbet af deres første træningsår. Den veksler mellem nye kurser og kurser fra vores eksisterende katalog og varierer emnerne omkring IT-sikkerhed og GDPR. Du er velkommen til at anvende principperne fra vores anbefalede plan til din egen træning.  

Vi starter med at snakke lidt om 8 vigtige emner, som vi foreslår, at du prioriterer i det første år af din awareness-træning. Senere i blogindlægget introducerer vi yderligere emner, som vi mener bør indgå i cybersikkerheds-awareness-træning.

8 Essential Topics To Cover In Your Cyber Security Training

1. Phishing  

Lad os starte med et af de vigtigste kurser, nemlig phishing awareness-træning, som lærer medarbejderne at genkende og undgå suspekte, vildledende e-mails og beskeder, der er udformet til at narre dem til at give følsomme oplysninger væk, herunder adgangskoder. Målet er at give medarbejderne mulighed for at være mere forsigtige og være på vagt, så de kan forhindre, at de bliver ofre for phishing-forsøg.

Centrale træningselementer til phishing-awareness-træning:

  • Hjælp medarbejderne med at genkende phishing-mails og -beskeder ved at dele eksempler fra det virkelige liv, der illustrerer de typiske taktikker, som bruges af cyberkriminelle.
  • Fremhæv vigtigheden af at dobbelttjekke alle uventede beskeder. 
  • Understreg vigtigheden af ikke at klikke på mistænkelige links eller downloade ukendte filer.
  • Hold medarbejderne orienteret om nye phishing-tricks og -tendenser ved at give dem regelmæssige opdateringer.

2. Bedste praksis for passwords 

Adgangskodesikkerhed betyder, at du beskytter dine adgangskoder mod uautoriseret adgang. Det indebærer at skabe stærke adgangskoder, der er svære at gætte, ikke at dele dem med andre og at bruge yderligere sikkerhedsforanstaltninger som to-faktor godkendelse (2FA) til at beskytte dine konti og følsomme oplysninger. 

Vigtige træningselementer til bedste praksis for adgangskoder:  

  • Instruere medarbejderne i at lave robuste passwords, der er svære at gætte.
  • Understreg vigtigheden af passwordmanagers til sikker opbevaring og administration af passwords.
  • Introducer konceptet 2FA som et ekstra lag af sikkerhed for deres konti.

3. Tag ansvar for personligdata

Persondata i forbindelse med awareness-træning, henviser til enhver information, der kan bruges til at identificere en person. Denne type data kan være direkte forbundet med en bestemt person eller bruges i kombination med andre oplysninger til at identificere en person. Det er vigtigt, at medarbejderne forstår, hvad der udgør persondata, og hvordan de skal håndtere det i overensstemmelse med GDPR.

Vigtige træningselementer til håndtering af persondata: 

  • Træn medarbejderne i at genkende og håndtere persondata, herunder navne, adresser og økonomiske oplysninger.
  • Understreg overholdelse af databeskyttelsesbestemmelser og de juridiske og økonomiske konsekvenser af manglende overholdelse. 
  • Giv vejledning i sikker praksis ved håndtering og opbevaring af persondata, herunder kryptering, adgangskontrol og sikre måder at slette persondata på
  • Mind medarbejderne om straks at rapportere eventuelle brud på eller forkert håndtering af persondata.

4. Beskyt din arbejdscomputer

Medarbejderne bør vide, hvordan de beskytter deres arbejdscomputere, fordi de er den første forsvarslinje mod databrud, cybertrusler og juridiske konsekvenser. Denne forståelse forebygger ikke kun interne problemer og sikrer overholdelse af datareguleringer, men reducerer også downtime, beskytter følsomme oplysninger og sænker omkostningerne til teknisk support.

Centrale træningselementer til, hvordan du beskytter din arbejdscomputer: 

  • Sørg for, at medarbejderne kun installerer godkendt software for at undgå sikkerhedsrisici som virus og sikkerhedsbrud. 
  • Fremhæv vigtigheden af at holde software og systemer opdaterede for at forhindre sårbarheder.
  • Del retningslinjer for sikker browsing og downloading på nettet.

5. Mobilsikkerhed

Mobilsikkerhed handler om at beskytte smartphones, tablets og andre enheder mod trusler og sårbarheder. Det omfatter opsætning af sikkerhedsfunktioner som adgangskoder, brug af sikre Wi-Fi-forbindelser og at være forsigtig med at downloade apps. Målet er at garantere sikkerheden for både selve enheden og de data, den indeholder, især hvis enheden bliver væk eller stjålet.

Hovedelementer for mobilsikkerhedstræning:

  • Træn medarbejderne i at oprette robuste adgangskoder til deres mobile enheder for at sikre, at deres oplysninger er sikre.
  • Understreg vigtigheden af at bruge sikre Wi-Fi-forbindelser, især i offentlige rum, for at beskytte deres onlineaktiviteter.
  • Fremhæv vigtigheden af udelukkende at installere apps fra anerkendte kilder for at undgå skadelige downloads.

6. To-faktor godkendelse

To-faktor godkendelse (2FA) er en sikkerhedsmetode, der kræver to former for identifikation, før der gives adgang til en konto eller et system. Det tilføjer et ekstra lag af sikkerhed ud over blot en adgangskode, hvilket gør det betydeligt mere udfordrende for uautoriserede brugere at få adgang til følsomme data.

Centrale elementer til 2FA-træning:

  • Øg medarbejdernes bevidsthed om fordelene ved at anvende 2FA, herunder forbedret kontosikkerhed og forsvar mod uautoriseret adgang.
  • Giv omfattende, klare og præcise trin-for-trin-instruktioner i træningen, der guider medarbejderne i at aktivere og bruge 2FA på tværs af forskellige konti og applikationer.

7. Sikkerhedsbrud 

Sikkerhedsbrud refererer til tilfælde, hvor uautoriserede personer får adgang til fortrolige data, hvilket potentielt kan resultere i datalækager, økonomiske tab og skade på en organisations omdømme. At forstå sikkerhedsbrud, og hvordan man forebygger dem, er afgørende for at opretholde din dataintegritet.

Centrale træningselementer til sikkerhedsbrud:

  • Giv indsigt i forskellige slags sikkerhedsbrud, herunder databrud, netværksbrud og social engineering-angreb, hvilket sikrer en klar forståelse af potentielle trusler.
  • Forklar, hvilke skridt man skal tage i tilfælde af et sikkerhedsbrud, herunder rapportering af hændelsen og minimering af yderligere skade. 
  • Fremme en sikker kultur ved at minde alle om, at det er alles opgave at holde tingene sikre. Opfodr til løbende læring og til at være på vagt for at gøre dit forsvar stærkere mod mulige problemer.

8. Softwareopdateringer

Regelmæssige softwareopdateringer er afgørende for at opretholde sikkerheden og funktionaliteten i dine computersystemer og applikationer. Opdateringer indeholder ofte patches, der retter kendte sårbarheder, hvilket gør det meget sværere for cyberkriminelle at udnytte svagheder i din software.

Centrale træningselementer for softwareopdateringer:

  • Forklar, hvorfor opdatering af software er afgørende for sikkerheden, og hvordan det forhindrer potentielle brud. 
  • Giv retningslinjer for, hvordan man tjekker for og installerer softwareopdateringer på forskellige platforme og applikationer. 
  • Understreg, at alle medarbejdere har et fælles ansvar for at sikre, at deres enheder og software opdateres regelmæssigt for at minimere sikkerhedsrisici.

Yderligere emner til awareness-træning 

Nu, hvor vi har dækket de vigtige awareness-emner, som du bør inkludere i din cybersikkerhedstræning, kan vi gå videre til at udforske nogle værdifulde ekstra emner, der kan bidrage til et godt afrundet cybersikkerhedstræningsprogram.

Social engineering 

Social engineering er en form for manipulation, hvor personer, ofte cyberkriminelle, narrer eller bedrager folk til at afsløre følsomme oplysninger eller udføre handlinger, de normalt ikke ville gøre. Det involverer psykologisk manipulation og kan tage forskellige former, såsom at udgive sig for at være en troværdig person eller bruge overbevisende historier til at vinde tillid og adgang til information eller systemer.

Centrale træningselementer for social engineering:

  • Udforsk forskellige social engineering-taktikker, herunder efterligning og pretexting, for at øge bevidstheden og genkendelsen.
  • Opfordre medarbejderne til at være forsigtige i situationer, hvor de kan blive udsat for social engineering-taktikker. Understreg behovet for skepsis og for at være på vagt.
  • Fremhæv, hvor vigtigt det er at bekræfte, hvem der sender anmodninger. Opfordr medarbejderne til at følge verifikationstrin for at sikre, at anmodninger og forespørgsler er legitime.

Sikkert fjernarbejde

Sikkert fjernarbejde handler om at sikre, at medarbejderne kan arbejde uden for kontoret og samtidig opretholde det samme niveau af cybersikkerhed og databeskyttelse. Det omfatter brug af VPN'er til sikre forbindelser, skabelse af et sikkert hjemmekontormiljø og sikring af Wi-Fi-hjemmenetværk for at forhindre databrud og opretholde produktiviteten.

Vigtige træningselementer til sikkert fjernarbejde:

  • Forklar, hvordan man bruger Virtual Private Networks (VPN'er) til sikre internetforbindelser, når man arbejder på afstand.
  • Mind medarbejderne om at undgå at bruge offentlig Wi-Fi, når de arbejder væk fra kontoret.
  • Giv tips til, hvordan man opretter et sikkert hjemmekontor, og hvordan man sikrer sine Wi-Fi-hjemmenetværk for at beskytte virksomhedens data.

Ransomware  

Ransomware er en ondsindet type software, der er designet til at gøre skade. Det fungerer ved at kryptere en persons computerfiler eller låse dem ude af deres egen computer. Kort sagt er det som at få sine vigtige filer lagt i en låst kasse, som man ikke kan åbne. Derefter kræver de cyberkriminelle bag ransomwaren en løsesum for at give dig "nøglen" til at låse dine filer eller din computer op. Hvis du ikke betaler, kan de holde dine data låst, hvilket kan føre til tab af vigtige oplysninger, økonomiske tab og kaos i dit arbejde.

Vigtige træningselementer i forbindelse med ransomware:

  • Træn medarbejderne i at genkende advarselssignaler om ransomware, såsom uventede pop-ups og filer, der pludselig bliver ulæselige. 
  • Understreg, at medarbejderne aldrig skal betale løsepenge. Det er vigtigt at fraråde forhandlinger med cyberkriminelle. 
  • Understreg vigtigheden af straks at rapportere ransomware-hændelser til IT- eller sikkerhedsteamet, så der kan handles hurtigt. 
  • Giv retningslinjer for proaktive skridt som regelmæssig sikkerhedskopiering af data, brug af pålidelig sikkerhedssoftware og udvis forsigtighed med vedhæftede filer og links i e-mails.

Fælles ansvar for cybersikkerhed 

Når det gælder din virksomheds cybersikkerhedstræning, er det vigtigt at holde sig opdateret og dække en bred vifte af emner. Vi har set på de vigtigste ting til at starte awareness-træning, og der er endnu mere at udforske i vores komplette kursuskatalog.  

Alle medarbejdere, uanset om de er teknisk kyndige eller ej, deler ansvaret for din virksomheds cybersikkerhed. De kan ikke udelukkende stole på, at IT-afdelingen sørger for sikkerheden. Ved at inkludere disse centrale emner i din awareness-træning kan du give dine medarbejdere mulighed for at blive dit stærkeste forsvar mod cyberangreb. Husk, at cybersikkerhed er en løbende indsats, og at regelmæssig træning er afgørende. Invester i dine medarbejderes viden og bevidsthed, og du vil reducere risikoen betydeligt.