ONLINE AWARENESS-FORLØB I IT-SIKKERHED

Gør dine medarbejdere til verdensmestre i IT-sikkerhed med Danmarks (måske) mest underholdende online kursus

Vil du give dine medarbejdere træning i IT-sikkerhed, som rent faktisk skaber en adfærdsændring, så din virksomhed effektivt kan forebygge cyberangreb? GoLearn og Dansk IT er gået sammen om at skabe et online kursus, der ved hjælp af humor og satire vil gøre dine medarbejdere til verdensmestre i IT-sikkerhed.

FÅ EN UFORPLIGTENDE PRIS

Vi sørger for, at du får et uforpligtende tilbud







    Bemærk venligst, at du bliver tilmeldt GoLearn's nyhedsbrev.

    ONLINE AWARENESS FORLØB I IT-SIKKERHED

    Gør dine medarbejdere til verdensmestre i IT-sikkerhed med Danmarks mest underholdende online kursus

    GoLearn og Dansk IT er gået sammen om at skabe et online kursus, der ved hjælp af humor og satire vil gøre dine medarbejdere til verdensmestre i IT-sikkerhed.

    TEST KURSET GRATIS

    Udfyld og få 14 dages gratis prøveperiode







      Bemærk venligst, at du bliver tilmeldt GoLearn's nyhedsbrev.

      FÅ EN UFORPLIGTENDE PRIS

      Vi kontakter dig med et uforpligtende tilbud







        Bemærk venligst, at du bliver tilmeldt GoLearn's nyhedsbrev.

        Humoristisk og lærerig træning i IT-sikkerhed (som medarbejderne vil elske at se)

        GoLearn og Dansk IT har skabt Danmarks (måske) mest underholdende online kursus i IT-sikkerhed, hvor formålet er - ved hjælp af humor og satire - at skabe en adfærdsændring hos dine medarbejdere, så de rent faktisk handler IT-sikkert.
        Se en video fra kurset nedenfor og bedøm selv.
        GoLearn og Dansk IT har skabt et online cyber security kursus, som fuldstændig springer rammerne for mere traditionel (og til tider kedelig) awareness-træning. Dette online kursus formidler nemlig 24 af de typiske faldgruber og dilemmaer inden for IT-sikkerhed på en genkendelig, underholdende og humoristisk måde. Formålet er at lave et online kursus, som dine medarbejdere rent faktisk gider at se – og som dermed giver din virksomhed de bedste forudsætninger for at skabe en adfærdsændring blandt de ansatte.
        Kurset er opdelt i 24 korte og overskuelige videolektioner, der hver især har en varighed på 3-4 minutter. Hver video sætter fokus på et emne inden for IT-sikkerhed, som dine medarbejdere kan se igen og igen, når behovet opstår.
        Kurset er henvendt til medarbejderne, der ikke er IT-professionelle, men som til dagligt arbejder på en computer og som er dermed risikogruppen for at skabe et IT-sikkerhedsbrud i din virksomhed. Kurset giver dem en grundig introduktion til de typiske faldgruber inden for IT-sikkerhed, som de kan møde i deres daglige arbejde – og lærer dem, hvordan de skal handle for at beskytte jeres data og IT-systemer.

        Om dette kursus

        GoLearn og Dansk IT har skabt et online cyber security kursus, som fuldstændig springer rammerne for mere traditionel (og til tider kedelig) awareness-træning. Dette online kursus formidler nemlig 24 af typiske faldgruber og dilemmaer inden for IT-sikkerhed på en genkendelig, underholdende og humoristisk måde. Det har vi gjort ved at samarbejde med dygtigste satiriske hjerner og sjoveste skuespillere i Danmark som blandt andre Esben Preztmann fra ”Drengene fra Angora”, Mia Lyhne fra ”Klovn” og Peder Pedersen fra ”Gramsespektrum”. Formålet er at lave et online kursus, som dine medarbejdere rent faktisk gider at se – og dermed give din virksomhed de bedste forudsætninger for at øge awareness om IT-sikkerhed og skabe en adfærdsændring blandt de ansatte.

        AWARENESS-TRÆNING I IT-SIKKERHED

        Medarbejdernes uvidenhed er den største trussel mod virksomhedens IT-sikkerhed

        68% af danske IT-chefer vurderer, at den største trussel mod virksomheders IT-sikkerhed er medarbejdernes manglende kendskab til området, ifølge en rundspørge foretaget af Dansk IT. Det er nemlig sjældent nok, at din virksomhed har fuldstændig styr på jeres tekniske setup. Fordi det er (stadig) den menneskelige faktor, som er den største årsag til IT-sikkerhedsbrud hos virksomheder. Samtidig er trusselbilledet for virksomheders IT-sikkerhed fortsat rødglødende, hvilket blot bekræftes af nylige hackerangreb mod virksomheder som 7-Eleven og Elgiganten.

        Derfor er det uhyre vigtigt, at danske virksomheder løbende træner deres medarbejdere i IT-sikkerhed for at forbygge mulige cyberangreb. Men der er dog også en række udfordringer, når virksomheder vil træne deres medarbejdere i IT-sikkerhed:

        • Medarbejderne synes (desværre), at awareness-træning i IT-sikkerhed er “tørt” og dødkedeligt
        • Medarbejdernes manglende motivation for emnet IT-sikkerhed gør det vanskeligt for virksomheder at skabe en adfærdsændring
        IT-sikkerhed-3

        6 gode grunde til at træne IT-sikkerhed med GoLearn's e-læring

        Styrker jeres værn mod cyberangreb

        Størstedelen af alle IT-sikkerhedsbrud skyldes menneskelige fejl ifølge Datatilsynet. Derfor er uddannelse og træning af medarbejdere essentielt for at forbygge cyberangreb.

        Øger kendskabet til IT-sikkerhed

        Vores online kursus giver dine medarbejde en grundig indføring i IT-sikkerhed, de mulige faldgruber og konsekvenser, så I kan sikre en større awareness om IT-sikkerhed i hele virksomheden.

        Jeres IT-afdeling bliver ikke belastet

        Jeres IT-afdeling vil ikke længere blive belastet med en masse IT-sikkerhedsrelaterede spørgsmål og hændelser fra medarbejderne - og får derfor frigivet mere tid.

        Nem og fleksibel udrulning

        Online kurset er opdelt i 24 korte videolektioner, så I løbende kan træne jeres medarbejdere ved at udrulle videoerne enten hver 14. dag eller hver måned - og vi vil bistå jer i udrulningen.

        Slut med kedelig awareness-træning

        Vi har gjort et "tørt" emne som IT-sikkerhed både sjovt og lærerigt for dine medarbejdere ved at teame op med nogle af landets dygtigste satirikere fra bl.a. Klovn, Gramsespektrum og Drengene fra Angora.

        Følg dine medarbejderes udvikling

        I vores statistik kan du løbende følge med i, hvem der har gennemført kurset, hvor langt de enkelte medarbejdere er, og hvem der mangler, så du hele tiden er up-to-date på jeres awareness-træning.

        HUMOR I LÆRING

        Øg jeres awareness om IT-sikkerhed effektivt (med humor)

        Mia Lyhne fra "Klovn" og Esben Pretzmann fra "Drengene fra Angora" i rollerne som erhvervspsykolog og IT-chef

        Størstedelen af alle hackerangreb og informationssikkerhedsbrud skyldes menneskelige fejl ifølge Datatilsynet. Og anbefalingen fra Center for Cybersikkerhed og Digitaliseringsstyrelsen er helt klar: Uddannelse og træning af medarbejdere er helt essentielt for at forbygge cyberangreb.

        Men selvom IT-sikkerhed ikke er rocket science, så synes dine medarbejdere – som ikke er IT-professionelle – (formentlig), at det er et ”tørt” og ikke særligt stimulerende emne. Derfor er det en kæmpe udfordring at engagere dem i awareness-træning i IT-sikkerhed.

        Og det er en endnu større udfordring at sikre, at medarbejdere efterfølgende husker awareness-træningen, og rent faktisk ændrer adfærd for at beskytte virksomhedens data og IT-systemer.

        Derfor har GoLearn og Dansk IT udarbejdet et online kursus, der fuldstændig adskiller sig fra mere traditionel (og til tider kedelig) cyber awareness-træning.

        Vi har valgt at formilde 24 faldgruber inden for IT-sikkerhed på en satirisk og humoristisk måde ved at teame op med de sjoveste manuskriptforfattere og skuespillere i Danmark.

        Humor er nemlig et sindssygt effektivt virkemiddel til formidling af læringsindhold, da undersøgelser viser, at det forbedrer vores evne til at huske det budskab, som vi får leveret.

        Og så er det ikke mindst med til at vække nysgerrighed og skabe motivation for læringsindholdet, som er en af væsentligste forudsætninger for, at læring overhovedet kan finde sted.

        Når vi taler adfærdsændring, så kan et sjovt online kursus naturligvis ikke stå alene. Derfor understøtter vi jer i udrulningen hele vejen og tilbyder en lang række nudging-materiale som bl.a. e-mails, plakater og øvelser.

        Læs mere om den simple udrulningsproces i sektionen nedenfor.

        Den simple proces:

        1

        Modtag en enkelt e-mail - og så er I igang

        Når aftalen er indgået, vil dine medarbejdere modtage en e-mail med deres loginoplysninger til GoLearn.dk. Dem skal de benytte til at logge ind på hjemmesiden, og så er de klar til at gå i gang med online kurset i IT-sikkerhed.

        2

        Løbende udrulning - vi støtter jer hele vejen

        De 24 videolektioner er designet til at I løbende træne jeres medarbejdere ved at udrulle dem enten hver 14. dag eller hver måned - og vi vil bistå jer i udrulningen med nudging-materiale som e-mails, plakater og øvelser.

        3

        Certificering som bevis på gennemførsel

        Online kurset indeholder en række quizzer undervejs og afsluttes med en certificeringstest. Når dine medarbejdere består den afsluttende test, modtager de et personligt certifikat som bevis på, at de har gennemført jeres IT-sikkerhedstræning.

        4

        Du kan følge med i statistikken

        Du får adgang til vores statistik, hvor du kan følge med i, hvor langt de enkelte medarbejdere er, og hvem der mangler - og dermed være fuldstændig up-to-date på jeres IT-sikkerhedstræning.

        UDVALGTE KUNDER

        GoLearn bliver brugt af over 650
        store og små virksomheder

        iba
        foa
        DI
        lidl
        bdo
        grønland
        beierholm
        gf
        matas
        postnord
        plesner
        aldi
        mt
        iss
        securitas
        aarhus kopier
        topdk2
        ok2
        økonomistyrelsen2
        blockquote 1 27x21

        "Dansk IT er landets største uafhængige interesseorganisation for IT-professionelle – og vi brænder for at styrke IT-sikkerheden i danske organisationer. Derfor har vi i samarbejde med GoLearn lavet et online kursus i IT-sikkerhed, som fuldstændig springer rammerne for awareness-træning. Det er innovativt, underholdende og hjælper med at sikre, at der kommer større opmærksomhed på IT-sikkerhed og cybertrusler i danske virksomheder."

        Louise

        Louise Møller Wagner

        Chef for efteruddannelse i Dansk IT

        danskIT-1
        FAKTA OM KURSUS

        24 videolektioner med dilemmaer inden for IT-sikkerhed

        GoLearn's online kursus i IT sikkerhed er udarbejdet i samarbejde med Dansk IT og består af 24 korte, overskuelige videolektioner med varighed på 4 til 6 minutter. Hver video sætter fokus på et emne inden for IT-sikkerhed. Læs om de 24 emner, som kurset gennemgår, nedenfor.

        1. Tailgating

        Tailgating betyder, at en kriminel får adgang til en virksomhed ved at følge efter andre (gennem hoveddøren). Enten ved at snige sig ind eller ved at lade som om, at man er ansat, der har glemt sit adgangskort. Tailgating er et reelt problem i Danmark, og her er det ikke nok med gode sikkerhedsforanstaltninger – det er de ansatte, som bærer et stort ansvar for at beskytte virksomheden.

        2. Online tjenester

        Der findes masser af gratis online tjenester, som kan være fristende at bruge i hverdagen. Når man anvender gratis online tjenester, skal man typisk uploade noget information, som tjenesten kan bearbejde. Her skal man være opmærksom på, at man ikke har styr på, hvor disse oplysninger ender.

        3. Password handling

        Password handling er den måde, man håndterer sine passwords på. Det vil sige, hvordan man husker sine passwords, om man genbruger sine passwords, og om man deler dem med andre. Selv verdens stærkeste password er ikke meget værd, hvis ikke man håndterer det fornuftigt.

        4. Stærke passwords

        Hvis man ikke anvender stærke passwords, er risikoen for at andre f.eks. gætter dit password relativt stor. Der findes mange forskellige metoder til at gætte andres passwords, lige fra at prøve lister med kendte passwords til at anvende såkaldt brute force, hvor man i princippet bare gætter på tilfældige kombinationer, indtil man kommer ind.

        5. Sikker print og dumpsterdiving

        Når man skriver ud, sker det, at man glemmer at hente sine udskrifter i printeren eller kopimaskinen. Hvis informationer ligger frit fremme, er de både nemme at tilgå, stjæle, kopiere m.v. for uvedkommende. Man skal derfor sikre sig, at også informationer i fysisk form beskyttes og bortskaffes på sikker vis.

        6. Removable media

        USB-nøgler, eksterne harddiske, hukommelseskort m.v. kan indeholde store mængder data. Samtidig er de nemme af miste eller glemme – og det er derfor vigtigt, at man beskytter indholdet af disse medier, så f.eks. følsomme og/eller fortrolige oplysninger ikke kommer til uvedkommendes kendskab.

        7. Shoulder surfing

        Shoulder surfing refererer til handlingen med at indhente personlige eller private oplysninger gennem direkte observation. Det involverer, som navnet indikerer, at kigge over en persons skulder for at indsamle relevant information. Shoulder Surfing kan være en særdeles effektiv måde at indsamle fortrolige oplysninger på, specielt i omgivelser med mange mennesker som f.eks. busser, toge m.v.

        8. Fortrolighed i det offentlige rum

        Snakker eller arbejder man med fortrolige oplysninger på sin PC på offentlige steder, risikerer man, at nogen kigger med over skulderen, og enten hører eller ser oplysninger som ellers var at betragte som fortrolige. Det kan både medføre tab af oplysninger, give input til andre typer af angreb, og principielt også være ulovligt, hvis der f.eks. er tale om oplysninger om fysiske personer.

        9. Unattended computer

        Hvis man lader sin computer stå åben, kan alle andre udgive sig for at være dig – det er jo dig, der er logget ind, og evt. handlinger fra computeren vil derfor ske i dit navn. Hvis ikke man har forskellige brugerkonti, risikerer man at uvedkommende kan få adgang til informationerne på computeren. Derfor bør man altid låse computeren, når man forlader den.

        10. Unknown networks

        I dag er vi afhængige af at være forbundne hele tiden. Det er derfor fristende at hoppe på et tilgængeligt Wifi-netværk, hvis man f.eks. sidder i lufthavnen. Men hvis man forbinder sig til et trådløst netværk, man ikke kender, risikerer man, at dem, der kontrollerer netværket, kan følge med i alt, hvad man foretager sig på nettet og opsnappe brugernavne og passwords.

        11. Valuables in car

        Hvis man efterlader værdigenstande i bilen, frister man ofte svage sjæle. En ting er værdien af selve den fysiske genstand, der forsvinder, men man risikerer også både spildt arbejdstid, tab af informationer og data og i værste fald forretningshemmeligheder.

        12. Private online tjenester

        OneDrive, DropBox og Google Drive er alle online-tjenester, som i deres gratis versioner anvendes af private. Hvis virksomhedens data befinder sig på disse tjenester på private konti, er der risiko for, at virksomheden mister vigtige data, samt at virksomheden heller ikke har kontrol over, hvor og hvordan data deles via disse tjenester.

        13. Malicious attachments

        Malicious attachments er vedhæftninger, der er designet til at angribe den enhed, hvorpå de bliver åbnet. Mange kompromitteringer hos virksomheder, starter med en malicious attachment, der bliver åbnet. I nogle tilfælde vil det blot være denne enhed, der inficeres med malware, mens det andre gange giver de kriminelle mulighed for at tage kontrol over enheden og herfra angribe andre systemer.

        14. Malicious websites

        Malicious websites er websites, der eksempelvis enten prøver at få installeret malware på besøgendes enheder eller narre dem til at indtaste sensitive informationer. Malicious websites bruges ofte som en del af et phishingangreb, hvor brugeren lokkes til at afgive informationer eller installere malware, der senere kan bruges til en mere omfattende kompromittering.

        15. Social Engineering

        Social Engineering handler om gennem psykologisk manipulation at få et offer til at udføre en handling eller afsløre noget information, som vedkommende ellers ikke ville have gjort. Der kan være ved at udnytte, at mange mennesker er autoritetstro, deres frygt for negative konsekvenser eller deres hjælpsomhed. Det kan således bruges til at kompromittere en virksomhed, svindle eller samle information.

        16. USB Key Drop

        USB Key drop er en metode til at bryde ind på en pc ved at ”tabe” en usb-nøgle med skadelig software på f.eks. en parkeringsplads i håb om, at den person, som finder usb-nøglen, vælger at sætte den i sin pc. Det ligger i vores natur, at vi gerne vil være hjælpsomme. Derfor er det fristende at sætte en funden usb-nøgle i computeren for at se, om man kan identificere ejeren.

        17. Ukorrekte links

        Ukorrekte links, er en betegnelse for links, som peger et andet sted hen, end det man umiddelbart tror. Ukorrekte links bruges ofte som en del af et phishingangreb, hvor brugeren lokkes til trykke på et link, som leder hen til en ondsindet side. Trykker man på linket, risikerer man f.eks. at blive offer for malware eller at blive franarret oplysninger.

        18. Phishing og Spearphishing

        Phishing er et udtryk man bruger om en ondsindet aktør, der prøver at narre oplysninger ud af en anden person ved at sende en mail. Spearphishing er en særlig variant, hvor angriberen ofte kender til afsenderen, og derfor er i stand til at gøre angrebet mere målrettet og troværdigt. Phishingangreb kan føre til tab af oplysninger, uønsket adgang til data og systemer og meget mere.

        19. Data leaks

        Datalæk er, når information bliver offentliggjort utilsigtet. I den digitaliserede verden er de fleste mennesker registreret rigtigt mange steder, og dermed er der potentielt meget information at hente om den enkelte (f.eks. på sociale medier). Datalæk med login-oplysninger kan også anvendes af angribere til at kompromittere virksomheder, hvis det samme password anvendes flere steder.

        20. Mobile apps

        De fleste mennesker bruger de officielle app stores. Der er dog også brugere som vælger at installere applikationer uden om de officielle app-stores, fordi man f.eks. ønsker at installere et nyere styresystem på telefonen, end det leverandøren understøtter. Når man vælger at gøre det, er det forbundet med en væsentlig højere risiko for, at noget går galt, eller at telefonen har sårbarheder, som kan udnyttes.

        21. HTTPS - Ikke sikkert i sig selv

        HTTPS giver i sig selv ingen garanti for, at en given hjemmeside er sikker. Det HTTPS sikrer, er at kommunikationen mellem din enhed og hjemmesiden er krypteret, og derfor ikke så nemt kan opfanges af alle, men det betyder ikke, at indholdet på siden er sikkert. I dag anvendes HTTPS af langt de fleste hjemmesider – også dem som indeholder malware eller forsøger at narre de besøgende.

        22. Clean desk

        Ikke alle typer data og informationer skal behandles ens. Nogle oplysninger er mere fortrolige eller på anden måde kritiske end andre. Derfor skal forskellige typer af data og informationer også behandles ud fra den værdi, som de udgør for virksomheden. Det gælder både digitalt såvel som informationer i fysisk form f.eks. i form af udskrifter, kontrakter og fakturaer, som ligger på skriveborde.

        23. Opdatering af software

        Der opdages nye sårbarheder i operativsystemer og programmer hver eneste dag. Ofte er det disse sårbarheder, som gør at f.eks. ransomware kan komme ind på en PC. Det er derfor vigtigt, at man sørger for at holde både sit operativsystem og sine programmer opdateret – både på computerne, tablets og mobiltelefoner.

        24. Rapportering af hændelser

        Hvis der sker en uønsket hændelse, enten pga. fejl eller fordi man f.eks. er under angreb, er det vigtigt, at man rapporterer hændelsen til de rette personer, så man kan agere hurtigt og forsøge at minimere skaden. Rapporterer man ikke hændelser og/eller sårbarheder, risikerer man, at skaden bliver meget større, eller at en uønsket hændelse sker fremover.