Tilbake til bloggen
10 min read

Hva er bevissthetstrening? Og hvordan du gjennomfører den effektivt

Søren Lassen Jensen
By: Søren Lassen Jensen Bevissthetstrening | 10 januar

I dette blogginnlegget vil vi lære deg mer om hva opplæring i sikkerhetsbevissthet er og hva det kan brukes til. Opplæring i sikkerhetsbevissthet bør ikke bare være et avkrysningsskjema som du kan krysse av for å oppnå samsvar med GDPR. Med riktig opplæring i sikkerhetsbevissthet kan du endre organisasjonens cybersikkerhetskultur slik at den blir mer bevisst på faren som cyberkriminelle utgjør. God opplæring i sikkerhetsbevissthet vil også redusere menneskelige feil, som er den vanligste årsaken til feil som fører til datainnbrudd. Les mer om viktigheten av bevissthetsopplæring.

Kort oppsummering:

  • Opplæring i sikkerhetsbevissthet har mange fordeler: Det reduserer menneskelige feil, forbedrer organisasjonens cybersikkerhetskultur og hjelper deg med å overholde GDPR.
  • Opplæring i sikkerhetsbevissthet kan omfatte mange ulike temaer. Noen generelle temaer er: hvordan du beskytter nettkontoene dine, ulike typer nettrusler som phishing og hvordan du håndterer personopplysninger på en trygg måte.
  • Du kan gjennomføre opplæringen personlig, på nett eller med en blanding av de to! Nøkkelen til vellykket opplæring er å holde den kort, lettfattelig og kontinuerlig.



Innholdsfortegnelse


Hva er opplæring i awareness træning?

Awareness træning er ment å hjelpe de ansatte til å forstå cybersikkerhetsrisikoer, og hvordan de kan reduseres. Dette gjøres ved å trene og engasjere de ansatte i ulike situasjoner knyttet til sikkerhetsbevissthet. Dette kan gjøres på nett, ansikt til ansikt eller en blanding av de to. Opplæring i IT-sikkerhetsbevissthet hjelper de ansatte med å forstå potensielle risikoer og angrep de kan møte i hverdagen. Detgir også de ansatte opplæring i å skape en god cybersikkerhetsstruktur i organisasjonen.

Det finnes bevisstgjøringskurs om ulike emner som GDPR, rettslig grunnlag for behandling av personopplysninger, dataminimering, samt kurs om cybersikkerhet, for eksempel phishing, cyberkriminalitet, løsepengevirus, passord og mer. Fordi GDPR er så nært knyttet til IT-sikkerhet, overlapper temaene for GDPR-opplæring og opplæring i sikkerhetsbevissthet ofte hverandre. Det kan implementeres på ulike måter og med ulikt fokus, avhengig av organisasjonens behov.

Hvorfor opplæring i sikkerhetsbevissthet er viktig

Ingen organisasjon er for liten eller for stor til å bli det neste offeret for en nettkriminell - og mindre selskaper risikerer mye. Cybertruslene forsvinner ikke med det første, og hackerne blir stadig flinkere og flinkere til det de gjør. Derfor er det viktig å være på vakt. Her er noen av fordelene som opplæring i sikkerhetsbevissthet gir.

Opplæring i sikkerhetsbevissthet fører til bedre cybersikkerhet

9 av 10 sikkerhetsbrudd skyldes menneskelige feil. Med opplæring i sikkerhetsbevissthet for de ansatte kan du gjøre de ansatte til en menneskelig brannmur og gjøre dem til ditt beste forsvar. I tillegg til å styrke sikkerheten, reduserer opplæring i sikkerhetsbevissthet også sikkerhetskostnadene for hver ansatt med 52 %.

Organisasjoner bør derfor være mer oppmerksomme på de ansattes cybersikkerhetsvaner. Bevissthetsopplæring er en effektiv måte å redusere risikoen for å bli utsatt for cyberangrep på. Bevissthetsopplæring hjelper de ansatte med å identifisere og oppdage potensielle risikoer og trusler mot cybersikkerheten.

Her er 7 ulike fordeler med opplæring i sikkerhetsbevissthet.

Opplæring i sikkerhetsbevissthet forbedrer cybersikkerhetskulturen

Gjennom kontinuerlig opplæring i sikkerhetsbevissthet kan du skape en positiv endring i organisasjonens cybersikkerhetskultur. Ved å lære opp de ansatte om interne og eksterne sikkerhetstrusler kan du styrke cybersikkerhetskulturen. For å hjelpe deg med å komme i gang med å forbedre sikkerhetskulturen, har vi en forskningsbasert veiledning om hvordan du kan skape og opprettholde en sterk sikkerhetskultur.

En sterk cybersikkerhetskultur i organisasjonen viser de ansatte og kundene at organisasjonen prioriterer sikkerhet. Det kan sette høye standarder for de ansattes praksis, redusere risikoen for datainnbrudd og vise kundene at organisasjonen din er til å stole på. De ansattes atferd, forståelse, kunnskap og bevissthet om sikkerhetsspørsmål og -aktiviteter vil bli betydelig forbedret.

En kvinne tar gratiskurs i cybersikkerhet på sin bærbare datamaskin

Opplæring i sikkerhetsbevissthet er en del av GDPR-samsvaret

Opplæring i sikkerhetsbevissthet hjelper også organisasjonen din med å overholde GDPR-regelverket, som krever at de ansatte får opplæring i IT-sikkerhet. Deter viktig å gjøre teamet ditt oppmerksom på prosessene og ansvaret for IT-sikkerheten i organisasjonen, for eksempel håndtering av personopplysninger.

Personopplysninger kan kort beskrives som informasjon som kan identifisere en person, for eksempel navn, adresse, telefonnummer, yrke, fødselsdato med mer. Personopplysninger kan også kategoriseres som sensitive, for eksempel helseopplysninger, rase eller etnisk opprinnelse, politisk og religiøs overbevisning med mer. Hvis personopplysninger kategoriseres som sensitive, stiller GDPR strenge krav til korrekt håndtering av disse opplysningene. Hvis håndteringen gjøres feil, kan det resultere i store bøter.

Personopplysninger kan være kompliserte, og du kan ikke forvente at hele teamet ditt skal være eksperter på GDPR. Opplæring i sikkerhetsbevissthet og GDPR gir deg muligheten til å forklare disse kompliserte temaene på en tydelig og praktisk måte som de ansatte forstår. En utmerket måte å visuelt demonstrere hvordan personopplysninger ser ut på, er ved hjelp av plakater. Vi har et bibliotek med gratis plakater om cybersikkerhet og GDPR som du kan laste ned og bruke på kontoret ditt.


New call-to-action

Hva omfatter opplæring i sikkerhetsbevissthet?

Opplæring i sikkerhetsbevissthet omfatter en rekke temaer og kategorier knyttet til cybersikkerhet og GDPR. Her er noen av kategoriene som vanligvis inngår i opplæring i sikkerhetsbevissthet og GDPR.

Temaer for GDPR-opplæring

GDPR kan være vanskelig å få de ansatte til å bry seg om og forstå. Men du kan forbedre bevisstheten om og overholdelsen av personvernforordningen ved å gi teamet opplæring i de viktigste delene av den. Opplæringen kan for eksempel ta for seg beskyttelse av personopplysninger, overholdelse av personvernforordningen, rettslig grunnlag for behandling av data i henhold til personvernforordningen og mer. Siden IT-sikkerhet og personvernforordningen jobber mot samme mål, er det enkelt å blande GDPR-emner inn i opplæringsprogrammet for sikkerhetsbevissthet.

Emner for opplæring i cybersikkerhetsbevissthet

Bevissthet omphishing

Phishing skjer hver dag, og derfor er det viktig at alle dine ansatte er klar over trusselen. Bevissthetsopplæring lærer også de ansatte å gjenkjenne og være oppmerksomme på forsøk på phishing. Bevisstgjøring om phishing kan omfatte informasjon om tegn man skal se etter i phishing-e-poster, og informasjon om de ulike typene phishing-angrep.

Passordsikkerhet

Opplæring i sikkerhetsbevissthet kan også være noe så enkelt som å sørge for at alle i organisasjonen bruker et trygt og sikkert passord. Dette kan gjøres ved å øke bevisstheten om hvor enkelt det er for hackere å gjette passord, slik at de ansatte ikke gjenbruker de samme enkle og vanlige passordene, som for eksempel "password123", til både private og jobbrelaterte kontoer. Hvis du vil vite hvordan du lager et sterkt passord, kan du lese om det her.

To-faktor autentisering

Tofaktorautentisering hjelper organisasjonen din med å holde seg trygg. Alle organisasjoner er sårbare for nettkriminelle som kan bryte seg inn i systemene deres for å stjele brukeropplysningene deres. Vedå bruke tofaktorautentisering eliminerer du risikoen for kompromitterte passord og legger til et ekstra lag med beskyttelse.

Fysisk sikkerhet

Opplæring i sikkerhetsbevissthet hjelper også de ansatte med å vite hvordan de skal holde seg trygge i den virkelige verden. Her kan du blant annet ta opp hvordan du kan holde deg trygg når du jobber hjemmefra, hvordan du ikke legger igjen personopplysninger på skrivebordet og hvordan du ikke skriver passordet ditt på en lapp ved siden av jobbdatamaskinen .

Jobbe hjemmefra

Opplæring i sikkerhetsbevissthet kan også omfatte hva du skal gjøre når du jobber hjemmefra, slik at de ansatte er trygge på nettet. Deter lett å glemme gode digitale vaner når man jobber hjemmefra, så det er mange ting man bør være oppmerksom på.

Som du ser, kan opplæring i sikkerhetsbevissthet omfatte ulike temaer og enkelt kombineres med opplæring i GDPR. Hvis du vil vite mer om hva slags kategorier sikkerhetsbevissthetsopplæring kan inneholde, kan du gå til kurskatalogen vår for å se alle kursene vi tilbyr i vår sikkerhetsbevissthetsopplæring her hos CyberPilot. Du kan også ta en titt på vår anbefalte kursplan for det første året med opplæring.

Slik gjennomfører du opplæring i sikkerhetsbevissthet program

For å skape en sterk cybersikkerhetskultur er det viktig å implementere opplæring i sikkerhetsbevissthet på riktig måte. Det er også viktig å opprettholde opplæringen og gjøre den til en kontinuerlig læringsprosess, og ikke en engangsforeteelse. Hvis du gjør det til en engangsforeteelse, vil de ansatte glemme det etter kort tid. En måte å gjøre dette på er å bruke mikrolæring, som gir korte leksjoner over en lengre tidsperiode.

Alle organisasjoner er forskjellige, så du må ta hensyn til hva som er viktigst for akkurat din organisasjon. Du bør identifisere hvilke emner innen cybersikkerhet og IT som er mest relevante for din organisasjon, og deretter bygge et opplæringsprogram for sikkerhetsbevissthet rundt disse. Hva slags organisasjon er dere, for eksempel? Og hvilke utfordringer møter de ansatte i det daglige? Hva er målet med opplæringen, og hvordan kan dere nå det?

Vi må imidlertid advare deg om at det ikke er helt enkelt å starte opp et effektivt program for opplæring i sikkerhetsbevissthet. Du bør forberede deg på å bruke en god del tid og penger på å få opplæringen i gang og vedlikeholde den over tid. Se hva som skal til for å opprette og implementere et opplæringsprogram for sikkerhetsbevissthet.

Sett deg mål for opplæringsprogrammet for sikkerhetsbevissthet for å bestemme fokusetditt

Finn ut hva som er målet med opplæringsprogrammet for sikkerhetsbevissthet. Du bør sette deg mål for opplæringen for å bestemme fokus. Hva ønsker du å forbedre i organisasjonen din? Her er noen eksempler som kanhjelpe deg med å bestemme fokus.

  • Oppnå samsvar med GDPR

  • Øke åpenheten om sikkerhetsrisikoer

  • Endre organisasjonskulturen når det gjelder IT

  • Bli mindre sårbare for hackingforsøk/skadevare/phishing-angrep

Vanlige problemer i opplæringsprogrammer for sikkerhetsbevissthet uten fokus

Hvis du ikke tilpasser innholdet iprogrammet til organisasjonens behov, kan du støte på disse vanlige problemene med opplæring i sikkerhetsbevissthet:

  • De ansatte forstår ikke verdien av og hensikten med opplæringen og mangler motivasjon

  • Opplæringsprogrammet er tidkrevende og vanskelig å gjennomføre. Dette fører til at opplæringen blir nedprioritertog nedprioriteres

  • Bevissthetsopplæringen blir behandlet som noe man kan krysse av for, i stedet for en endring av cybersikkerhetskulturen

  • Bevissthetsopplæringen er inkonsekvent og glemmes raskt når den er ferdig

La oss nå snakke om hvordan du best kan implementere opplæring i sikkerhetsbevissthet i organisasjonen din, slik at du unngår disse feilene og kan lykkes med opplæringen.

Gjør bevissthetsopplæringen enkel

Hold det enkelt. Opplæringen i sikkerhetsbevissthet bør være tilgjengelig og egnet for alle ansatte i hele organisasjonen. Du trenger ikke å forklare alle de tekniske delene av et phishing-kit eller de tekniske detaljene i hvordan løsepengevirus fungerer. Du bør ha innhold som alle kan forstå, et lettfattelig språk, eksempler og relevante kurs.

Hold bevisstgjøringskursene korte

Tid er penger. Opplæringen i sikkerhetsbevissthet bør ikke være unødvendig lang. Vil du heller gjøre en quiz som tar 5-10 minutter, eller lese over 100 sider om cybersikkerhet? Korte og enkle opplæringsøkter gjør dem mer minneverdige for de ansatte. De ansatte kan til og med komme til å se frem til opplæringen som et morsomt og produktivt avbrekk i den vanlige arbeidsplanen.

New call-to-action

 

Plakater som opplæringsmateriell for sikkerhetsbevissthet

Opplæring i sikkerhetsbevissthet trenger ikke å være noe stort. Det kan være noe så enkelt som plakater som forsterker organisasjonens syn på gode digitale vaner. Plakater er en kostnadseffektiv måte å påvirke sikkerhetskulturen på, ettersom de fungerer som påminnelser. Det krever ikke mye innsats å henge opp plakater rundt om på kontoret, men de formidler viktige budskap på en enkel måte. Du kan se og laste ned våre gratis GDPR- og cybersikkerhetsplakater her.

Opplæring i sikkerhetsbevissthet på nett kontra personlig oppmøte

Både tradisjonell (personlig) og e-læring har sine fordeler.

Tradisjonell opplæring har den fordelen at hele teamet ditt samles fysisk i et par timer. Det kan være svært engasjerende siden de ansatte kan stille spørsmål direkte til eksperten, men antallet deltakere i klasserommet kan bli for stort, og gruppediskusjoner kan risikere å bli monologer.

E-læring er mye mer fleksibelt enn tradisjonell læring. Det gir de ansatte tilgang til en nettbasert plattform som de kan lære fra når de vil/har tid til det. E-læring engasjerer og motiverer medarbeiderne dine via interaktive verktøy på kontinuerlig basis. E-læring er også mer kostnadseffektivt enn tradisjonell læring og har høy avkastning på investeringen. Det har også en ansvarlighetsfaktor, ettersom du kan følge med på de ansattes fremgang når det gjelder å fullføre læringsaktivitetene. Du kan lese mer om hvordan du kan kombinere nettbasert og personlig opplæring i sikkerhetsbevissthet i bloggen vår.

Kontinuerlig opplæring i sikkerhetsbevissthet for å forbedre læringsutbyttet

Så hva er kontinuerlig læring? Det er prosessen med å lære seg nye ferdigheter og kunnskaper fortløpende. Derfor bør du omfavne en strategi for kontinuerlig læring og bruke opplæring i sikkerhetsbevissthet med jevne mellomrom, slik at de ansatte holdes oppdatert på de nyeste formene for cyberangrep.

Opplæring i sikkerhetsbevissthet som er basert på kontinuerlig læring og som er lett å fordøye, vil bidra til å styrke IT-sikkerhetsnivået i organisasjonen. Hvis de ansatte bare får opplæring én gang og glemmer det kort tid etter, har dere ikke gjort store fremskritt. Derfor bør opplæringen i sikkerhetsbevissthet være en kontinuerlig læringsprosess, slik at hele teamet kan se fordelene med opplæringsprogrammet over tid.

Forskningen vår viser også at kontinuerlig opplæring i sikkerhetsbevissthet fungerer! Etter kontinuerlig deltakelse i CyberPilots bevissthetstrening og phishing-testing hadde brukerne for eksempel over 50 % færre feil under et simulert phishing-angrep. Grafikken nedenfor viser hvor stor effekt kontinuitet kan ha, med færre feil etter hver nye runde med opplæring.

security awareness training and phishing training work

 

Hvor ofte bør du gjennomføre opplæring i sikkerhetsbevissthet?

Opplæringen bør skje ofte nok til at de ansatte husker sikker praksis, men ikke så ofte at det blir en byrde. Du bør ikke presse de ansatte til å ta alle kursene i sikkerhetsbevissthet på én gang, men i stedet dele opp opplæringen over en lengre periode. Ved å dele opp opplæringen over en lengre periode får de ansatte tid til å reflektere over opplæringen og slappe av. Et månedlig program kan være en god idé, eller annenhver måned. Du bør finne ut hvilken opplæringsintensitet som passer organisasjonens behov. Vi har laget en anbefalt kursplan for å gi deg litt inspirasjon til hvordan du kan strukturere bevissthetsopplæringen. Avhengig av hva du prioriterer, kan du bruke en plan som fokuserer på kurs i phishing og sosial manipulering, eller som veksler mellom temaer knyttet til GDPR og IT-sikkerhet.

Nå vet du at opplæring i sikkerhetsbevissthet og GDPR ikke bare er noe som skal krysses av, men en kontinuerlig prosess. Opplæringen må tilpasses og skreddersys til dine ansatte og din organisasjon, slik at du får mest mulig ut av den.

Hvis du vil vite mer om hvordan du gjennomfører opplæring i sikkerhetsbevissthet på riktig måte, kan du lese om våre 11 tips til hvordan du lykkes med opplæring i sikkerhetsbevissthet.

Slik måler du effekten av opplæringi sikkerhetsbevissthet

Det finnes mange måter å måle effekten av sikkerhetsopplæring på, og det er mange aspekter å ta hensyn til når det gjelder IT- og cybersikkerhet. Du bør derfor sørge for at du snakker med de ansatte om hvor fornøyde de er med opplæringen isikkerhetsbevissthet og hvordan de kommuniserer om sikkerhetsbrudd.

Ta utgangspunkt i de opprinnelige målene når du evaluerer hvor vellykket opplæringsprogrammet har vært. I hvilken grad har dere oppnådd eller forbedret dem?

Alle organisasjoner er forskjellige

Det finnes mange måter å måle effekten av opplæring i sikkerhetsbevissthet på. Hvordan din organisasjon måler effekten av opplæringen på de ansatte, avhenger også av hva slags organisasjon dere er, størrelsen på organisasjonen og målet med opplæringen. Du bør overvåke læringsaktivitetene og be de ansatte om tilbakemeldinger. Du kan også bruke vår mal for risikoanalyse når du skal evaluere hvordan opplæringen i sikkerhetsbevissthet går, siden opplæringen brukes til å redusere risikoen for sikkerhetshendelser.

Konklusjon: Bevissthetsopplæring styrker sikkerhetendin

Vi håper du har lært hva sikkerhetsbevissthetsopplæring er. Teamets kunnskap, atferd og aktsomhet er av avgjørende betydning for organisasjonens cybersikkerhet. Vi håper at du har lært om hva sikkerhetsbevissthetsopplæring omfatter, de ulike måtene du kan implementere bevissthetsopplæring på i organisasjonen din, hvordan du kan kombinere sikkerhetsbevissthetsopplæring og GDPR-opplæring, og hvordan du kan måle suksessen til bevissthetsopplæringsprogrammet ditt.

Det viktigste du kan ta med deg fra denne teksten, er viktigheten av og forskjellen som opplæring i sikkerhetsbevissthet kan utgjøre i bedriften din. Bevissthetsopplæring kan forbedre organisasjonens cybersikkerhetskultur, oppnå et høyere sikkerhetsnivå i hele organisasjonen og sikre et godt grunnlag for etterlevelse av GDPR. Det finnes mange ulike måter å gjennomføre opplæring i sikkerhetsbevissthet på. Implementering av opplæring i sikkerhetsbevissthet handler om å sette de riktige målene for organisasjonen og vurdere den beste måten å gjøre det på, enten det er på nett, offline eller en blanding av begge deler. Opplæring i sikkerhetsbevissthet er ikke bare noe for store organisasjoner. Både små og mellomstore organisasjoner kan også ha stor nytte av det.

Noen organisasjoner lager sine egne opplæringsprogrammer for sikkerhetsbevissthet, mens andre foretrekker å samarbeide med en ekstern opplæringspartner. Det er fordeler med begge deler, og det er viktig at du tar hensyn til tiden det kan ta å utvikle, implementere og vedlikeholde et opplæringsprogram når du bestemmer deg for om du skal samarbeide med en opplæringsleverandør.

Du kan prøve bevissthetsopplæringen vår gratis i 14 dager hvis du er interessert i å implementere opplæring i sikkerhetsbevissthet i organisasjonen din.
Back to blog
Recent articles
Cybersikkerhet Hva er dataetikk? Hvordan etisk bruk av data styrker din IT-sikkerhet

Etisk bruk av data kan hjelpe organisasjoner å overholde GDPR og minske IT-sikkerhetsrisikoer. Her er hvorfor dataetikk bør være en del av din IT-sikkerhet.

Gry Myrtveit Gundersen 7 min read - By Gry Myrtveit Gundersen
Bevissthetstrening Opplæring i sikkerhetsbevissthet på nett vs. fysisk

Du kan gjennomføre opplæring i sikkerhetsbevissthet og GDPR på nett eller fysisk. Vi diskuterer ulike typer trening og hvordan du lykkes med dem.

Gillian Loones 6 min read - By Gillian Loones
Cybersikkerhet Hva er NIS2-direktivet og hvordan påvirker det organisasjonen din?

NIS2 styrker IT-sikkerhetskravene for bedrifter i hele EU. Det etablerer et rammeverk og utgjør et utgangspunkt for fremtidig IT-sikkerhet.

Sarah Hofmann 11 min read - By Sarah Hofmann