Varje dag kommer det en ny dataintrångsrapport och innan Covid-19-pandemin började florerade cyberattacker, även de största konglomeraten som GE har fått sina försvar brutna de senaste månaderna. Nu när organisationer tvingas att snabbt anta arbetsmetoder på distans som norm, gnuggar cyberbrottslingar sina händer med glädje. Anställda som arbetade i ett internt nätverk var redan ett mjukt mål för cyberkriminella. När allt kommer omkring är mer än 90 % av alla dataintrång orsakade av mänskliga fel, dåligt utbildade i cybersäkerhetsrisker och potentiella hot. Och nu är företag med en avlägsen arbetsstyrka ännu mer sårbara. Med anställda ute i naturen satsar cyberkriminella på guldrushen som följer med den virtuella vilda västern.
Behovet av cybersäkerhetsutbildning
Problemet är, som många belägrade datavetare kommer att berätta för dig, att inte ens de bästa tekniska lösningarna i världen kan skydda din IT-infrastruktur. Ett enda frånvarande anställds klick på ett nätfiskemeddelande kan ta bort även det mest sofistikerade och tekniskt robusta systemet. Hårt arbetande IT-avdelningar är överens om att en av deras största utmaningar är att hjälpa nätverksanvändare att förstå riskerna, hur en cyberattack ser ut och vad de ska göra i händelse av en attack. Det är här organisationer idag behöver vända detta problem till en lösning: göra sin personal till den största säkerhetstillgången de har i nätverket genom att träna och utbilda dem i cybersäkerhet, bokstavligen medan de arbetar och inte bara enligt ett utbildningsschema, och stödja dem när de konfronteras med dessa hot i realtid. Detta bygger effektivt den "mänskliga brandväggen". De vanligaste sårbarheterna börjar med Business Email Compromise (BEC) och Email Account Compromise (EAC), där attacker har kostat organisationer mer än 26 miljarder euro sedan 2016 (rapporterat av FBI). Faktum är att FBI just rapporterade en ökning av BEC-bedrägerier relaterat till Covid-19 med brottslingar som använder viruset som en ursäkt för att boka om eller ändra betalningar eller göra andra affärsförändringar för att stjäla pengar och data. De främsta bovarna kommer i form av nätfiske-e-postmeddelanden som verkar komma från kända eller pålitliga källor. Brottslingar blir mer sofistikerade när de använder stundens psykologi genom att utnyttja omständigheterna, utger sig som vd:ar och betrodda rådgivare och lura även de mest säkerhetsmedvetna anställda i väl genomförda och riktade attacker. De flesta företag inser att utbildning av anställda är avgörande, och för cybersäkerhetsfrågor förändras affärstänket och företag behandlar nu cybersäkerhet inte bara som en IT-fråga utan som en verklig affärsfråga. Utbildning och träning i cybersäkerhet, även på plats, tar tid och ansträngning: Planering och schemaläggning av utbildning tar tid och kan vara som kattflockar och du kan helt enkelt inte svara på dem som inte deltar i en session. Anställda kommer och går och det är svårt att bedöma kunskapsnivån i en föränderlig arbetskraft.
![]()
(Bildkredit: Pexels)
Bygg din mänskliga brandvägg
Idag är det viktigt att inse att med utvecklingen av arbetsmetoder, såsom distansarbete, måste utbildning också utvecklas, särskilt med utbildning om cybersäkerhet. Tidigare tillvägagångssätt, som programmerad träning eller slumpmässiga simulerade nätfiskeattacker, är ett bra första steg, men de löser inte helt problemet. Cyberkriminella ligger alltid steget före. Därför är det viktigt att se över alla befintliga utbildningsmetoder och i de flesta fall bör du gå längre. Att hålla fast vid samma metoder kommer att leda till samma nettoresultat: ett engagerat nätverk. Cybersäkerhetsutbildning bör vara en del av den grundläggande säkerhetskonfigurationen på alla nätverk: varje dator, varje kommunikationsenhet är en öppen dörr för en brottsling, och vid varje tur öppnar okunniga anställda inte bara dörren - de stödjer det omedvetet. och bjud in dem. Alla anställda i en organisation, stor som liten, bör få cybersäkerhetsutbildning i hur man identifierar och reagerar på risker. Grunderna kvarstår: personalhandböcker och företagspolicyer måste anpassas, i lättförståeliga, slagkraftiga och lättsmälta budskap för att säkerställa att anställda tar cyberhot på allvar. Utbildning bör genomföras horisontellt och vertikalt. Cyberkriminella bryr sig inte om vilken nivå av anställda de riktar sig till eller vilken avdelning de arbetar på. Sist men inte minst, särskilt med en avlägsen arbetsstyrka, måste utbildningen vara kontinuerlig och i realtid – detta är avgörande och nyckeln till bästa säkerhetspraxis. Cyberattacksimuleringar bör köras automatiskt och övervaka hur fjärranställda svarar med samtidiga sårbarhetsvarningar. De bästa nätverken gör det möjligt för anställda att automatiskt varna IT om alla konstiga eller misstänkta aktiviteter med en knapptryckning, vilket sätter en attack i karantän. Att vidta åtgärder som dessa skapar grunden för en cybersäkerhetskultur inom en organisation och i slutändan den "mänskliga brandväggen". Det är också enklare än du kanske tror att implementera och distribuera med minimal resursoverhead. Summan av kardemumman: den mänskliga brandväggen är det snabbaste och mest effektiva skyddet för alla företag, särskilt nu när anställda är fördelade över flera platser och geografiska områden. Alla organisationer måste erkänna cybersäkerhet som en verklig affärsrisk som förvärras av närvaron av en avlägsen arbetsstyrka.
Investera i dina anställda
Som vi har sett under de senaste händelserna är att minska kostnaderna på kort sikt en förlust på lång sikt. Utbildning om medvetenhet om cybersäkerhet i realtid är billig jämfört med de enorma budgetar som investeras i företagsprogramvarulösningar. Forskning har visat att kostnaden per anställd är 44 % billigare med en automatiserad utbildningsplattform i realtid, jämfört med schemalagda utbildningsprogram. Interventionen ger omedelbar reaktiv utbildning om anställdas beteende, vilket eliminerar tiden och kostnaderna för riskbedömning och korrigerande åtgärder genom schemalagd utbildning och fortlöpande komplettering av personalen. Det är också helt automatiserat på flera språk, integreras enkelt med befintliga sofistikerade nätverkssäkerhetsinstallationer, kan distribueras snabbt och sömlöst och maximerar avkastningen på din totala nätverkssäkerhetsinvestering. Det finns verkligen ingen ursäkt, särskilt med tanke på minskningen av administrativa kostnader. Företag kan inte genväga säkerhet, särskilt när personalstyrkan är så splittrad och attackerna blir mer sofistikerade. Ge dina anställda medvetenhet om cyberrisk och gör det till deras första försvarslinje!