Är användarna fortfarande det största IT-säkerhetshotet?
Är användarna fortfarande det största IT-säkerhetshotet – Det är en relevant fråga och för många organisationer är det nog fortfarande så.
Efter att ett virus tagit sig in i nätverket, ställt till med oreda, och därefter bekämpats, nöjer sig många IT-administratörer med att beklaga sig över sina användares brist på kunskap, skicka runt en länk till företagets policy om e-post med bilagor, och fortsätta uppdatera sina antivirussystem som vanligt.
Den stora majoriteten av dataintrång beror på användarnamn och lösenord som stulits och sedan använts för att komma åt och stjäla data. I många av dessa fall har lösenorden stulits genom att användarna själva delat med sig av dem i tron att det är helt i sin ordning.
Att höja medvetenheten kring IT-säkerhet hos medarbetarna inom en organisation är en av de mest effektiva åtgärderna man kan genomföra för att minska risken för olika typer av Cyberattacker.
Vi på Advitum har sedan några år tillbaka arbetat med ett verktyg för att höja Security Awareness hos våra kunder (och även internt) och vi har under det arbetet sett flera intressanta effekter av att införa ett verktyg för detta och det delar vi med oss av i denna blogg.
HUR MAN KOMMER IGÅNG?
Det är extremt enkelt att komma igång, man kopplar SaaS-plattformen för security awareness till sitt Azure AD (eller Excellista för import) för att importera användarna. Efter det gör man ett 10-tal inställningar som baseras på organisationens krav och förutsättningar. Exempel kan vara vem som ska vara avsändare av så kallade VD-brev, vilka tekniska system man har internt osv.
Grundkonfigurationen tar några timmar och därefter är man redo att börja utbilda sina användare, viktigt är i detta läge också att informera användarna att det är på gång samt av vilken anledning satsningen genomförs. Viktigt är att noga överväga från vem informationen ska komma inom organisationen.
Det som sker därefter är att alla användare får ett introduktionsmail från systemet med kort info om hur upplägget fungerar och därefter påbörjar systemet det systematiska arbetet med att höja Security Awarenes.
HUR SER DET UT FÖR ANVÄNDARNA?
Under en månad får normalt sett varje användare möjlighet att genomgå 1 microutbildnining samt 2 simulerade attacker via mail där man om man skulle ”gå på” attacken naturligtvis får information om att man tryckt på en ”falsk länk” som kunde varit potentiellt farlig. Man får naturligtvis också möjlighet att direkt genomföra just den microutbildning som förklarar hur man undviker att trycka på liknande länkar i framtiden.
Plattformen håller sedan ordning på respektive användares aktiviteter och leder användaren framåt i sin resa mot ökad Security Awareness i lagom takt månad för månad. I takt med att nya hot introduceras uppdateras plattformen med nya simulerade attacker och microutbildningar vilket normalt kallas för Zero-day security.
HUR KAN ORGANISATIONEN SE UTVECKLINGEN?
Användarna behöver naturligtvis inte logga in någonstans men för de som är ansvariga för IT-säkerhet och informationssäkerhet inom organisationen är det naturligtvis av största vikt att kunna identifiera och följa IT-säkerhetsmedvetenheten över tid.
Dessa personer inom organisationen ges möjlighet att logga in i plattformen och se både detaljerad statistik kring varje användare, men kanske ännu viktigare, möjligheten att följa ett Security Awarenes Index som ständigt ändras över tid i takt med att användare genomgår utbildningar, klickar (eller inte klickar) på de simulerade mailattackerna.
Självklart kan man skapa rapporter som är enkla att förstå som med fördel används inom organisationen för att ge feedback kring hur satsningen ger resultat.
VILKA ÄR ADVITUMS ERFARENHETER?
Den största erfarenheten är att det är ett oerhört enkelt, effektivt och nyttigt verktyg. Ofta blir det en ”snackis” i korridoren och en hel del ”buzz” kring vem som har gått på vilka attacker. Detta är ju precis vad man är ute efter, att höja medvetenheten.
Fler av våra kunder säger också att man ofta i förväg till viss del kan förutspå vilka användare som klickar på ”allt” och vilka som är mer försiktiga. Fördelen med verktyget är att får insikt samt att man har möjlighet att få svart på vitt och göra punktinsatser om det skulle behövas. Det är ju trots allt de användare som ”klickar på allt” som är de största interna (omedvetna) hoten mot IT-säkerheten.
En annan positiv effekt som våra kunder identifierat är att de flesta användarna väldigt snabbt får ökad medvetenhet och i princip undviker alla de simulerade attackerna efter bara några månaders användande.
Vill du veta mer, titta gärna på vårt inspelade webinarie
Tillbaka