Humoristisk og lærerig træning i IT-sikkerhed (som medarbejderne vil elske at se)
Om dette kursus
AWARENESS-TRÆNING I IT-SIKKERHED
Medarbejdernes uvidenhed er den største trussel mod virksomhedens IT-sikkerhed
68% af danske IT-chefer vurderer, at den største trussel mod virksomheders IT-sikkerhed er medarbejdernes manglende kendskab til området, ifølge en rundspørge foretaget af Dansk IT. Det er nemlig sjældent nok, at din virksomhed har fuldstændig styr på jeres tekniske setup. Fordi det er (stadig) den menneskelige faktor, som er den største årsag til IT-sikkerhedsbrud hos virksomheder. Samtidig er trusselbilledet for virksomheders IT-sikkerhed fortsat rødglødende, hvilket blot bekræftes af nylige hackerangreb mod virksomheder som 7-Eleven og Elgiganten.
Derfor er det uhyre vigtigt, at danske virksomheder løbende træner deres medarbejdere i IT-sikkerhed for at forbygge mulige cyberangreb. Men der er dog også en række udfordringer, når virksomheder vil træne deres medarbejdere i IT-sikkerhed:
- Medarbejderne synes (desværre), at awareness-træning i IT-sikkerhed er “tørt” og dødkedeligt
- Medarbejdernes manglende motivation for emnet IT-sikkerhed gør det vanskeligt for virksomheder at skabe en adfærdsændring
6 gode grunde til at træne IT-sikkerhed med GoLearn's e-læring
Styrker jeres værn mod cyberangreb
Størstedelen af alle IT-sikkerhedsbrud skyldes menneskelige fejl ifølge Datatilsynet. Derfor er uddannelse og træning af medarbejdere essentielt for at forbygge cyberangreb.
Øger kendskabet til IT-sikkerhed
Vores online kursus giver dine medarbejde en grundig indføring i IT-sikkerhed, de mulige faldgruber og konsekvenser, så I kan sikre en større awareness om IT-sikkerhed i hele virksomheden.
Jeres IT-afdeling bliver ikke belastet
Jeres IT-afdeling vil ikke længere blive belastet med en masse IT-sikkerhedsrelaterede spørgsmål og hændelser fra medarbejderne - og får derfor frigivet mere tid.
Nem og fleksibel udrulning
Online kurset er opdelt i 24 korte videolektioner, så I løbende kan træne jeres medarbejdere ved at udrulle videoerne enten hver 14. dag eller hver måned - og vi vil bistå jer i udrulningen.
Slut med kedelig awareness-træning
Vi har gjort et "tørt" emne som IT-sikkerhed både sjovt og lærerigt for dine medarbejdere ved at teame op med nogle af landets dygtigste satirikere fra bl.a. Klovn, Gramsespektrum og Drengene fra Angora.
Følg dine medarbejderes udvikling
I vores statistik kan du løbende følge med i, hvem der har gennemført kurset, hvor langt de enkelte medarbejdere er, og hvem der mangler, så du hele tiden er up-to-date på jeres awareness-træning.
HUMOR I LÆRING
Øg jeres awareness om IT-sikkerhed effektivt (med humor)
Mia Lyhne fra "Klovn" og Esben Pretzmann fra "Drengene fra Angora" i rollerne som erhvervspsykolog og IT-chef
Størstedelen af alle hackerangreb og informationssikkerhedsbrud skyldes menneskelige fejl ifølge Datatilsynet. Og anbefalingen fra Center for Cybersikkerhed og Digitaliseringsstyrelsen er helt klar: Uddannelse og træning af medarbejdere er helt essentielt for at forbygge cyberangreb.
Men selvom IT-sikkerhed ikke er rocket science, så synes dine medarbejdere – som ikke er IT-professionelle – (formentlig), at det er et ”tørt” og ikke særligt stimulerende emne. Derfor er det en kæmpe udfordring at engagere dem i awareness-træning i IT-sikkerhed.
Og det er en endnu større udfordring at sikre, at medarbejdere efterfølgende husker awareness-træningen, og rent faktisk ændrer adfærd for at beskytte virksomhedens data og IT-systemer.
Derfor har GoLearn og Dansk IT udarbejdet et online kursus, der fuldstændig adskiller sig fra mere traditionel (og til tider kedelig) cyber awareness-træning.
Vi har valgt at formilde 24 faldgruber inden for IT-sikkerhed på en satirisk og humoristisk måde ved at teame op med de sjoveste manuskriptforfattere og skuespillere i Danmark.
Humor er nemlig et sindssygt effektivt virkemiddel til formidling af læringsindhold, da undersøgelser viser, at det forbedrer vores evne til at huske det budskab, som vi får leveret.
Og så er det ikke mindst med til at vække nysgerrighed og skabe motivation for læringsindholdet, som er en af væsentligste forudsætninger for, at læring overhovedet kan finde sted.
Når vi taler adfærdsændring, så kan et sjovt online kursus naturligvis ikke stå alene. Derfor understøtter vi jer i udrulningen hele vejen og tilbyder en lang række nudging-materiale som bl.a. e-mails, plakater og øvelser.
"Dansk IT er landets største uafhængige interesseorganisation for IT-professionelle – og vi brænder for at styrke IT-sikkerheden i danske organisationer. Derfor har vi i samarbejde med GoLearn lavet et online kursus i IT-sikkerhed, som fuldstændig springer rammerne for awareness-træning. Det er innovativt, underholdende og hjælper med at sikre, at der kommer større opmærksomhed på IT-sikkerhed og cybertrusler i danske virksomheder."
Camilla Lerbech Dworsky
Chef for konference og efteruddannelse i Dansk IT
FAKTA OM KURSUS
24 videolektioner med dilemmaer inden for IT-sikkerhed
GoLearn's online kursus i IT sikkerhed er udarbejdet i samarbejde med Dansk IT og består af 24 korte, overskuelige videolektioner med varighed på 4 til 6 minutter. Hver video sætter fokus på et emne inden for IT-sikkerhed. Læs om de 24 emner, som kurset gennemgår, nedenfor.
1. Tailgating
Tailgating betyder, at en kriminel får adgang til en virksomhed ved at følge efter andre (gennem hoveddøren). Enten ved at snige sig ind eller ved at lade som om, at man er ansat, der har glemt sit adgangskort. Tailgating er et reelt problem i Danmark, og her er det ikke nok med gode sikkerhedsforanstaltninger – det er de ansatte, som bærer et stort ansvar for at beskytte virksomheden.
2. Online tjenester
Der findes masser af gratis online tjenester, som kan være fristende at bruge i hverdagen. Når man anvender gratis online tjenester, skal man typisk uploade noget information, som tjenesten kan bearbejde. Her skal man være opmærksom på, at man ikke har styr på, hvor disse oplysninger ender.
3. Password handling
Password handling er den måde, man håndterer sine passwords på. Det vil sige, hvordan man husker sine passwords, om man genbruger sine passwords, og om man deler dem med andre. Selv verdens stærkeste password er ikke meget værd, hvis ikke man håndterer det fornuftigt.
4. Stærke passwords
Hvis man ikke anvender stærke passwords, er risikoen for at andre f.eks. gætter dit password relativt stor. Der findes mange forskellige metoder til at gætte andres passwords, lige fra at prøve lister med kendte passwords til at anvende såkaldt brute force, hvor man i princippet bare gætter på tilfældige kombinationer, indtil man kommer ind.
5. Sikker print og dumpsterdiving
Når man skriver ud, sker det, at man glemmer at hente sine udskrifter i printeren eller kopimaskinen. Hvis informationer ligger frit fremme, er de både nemme at tilgå, stjæle, kopiere m.v. for uvedkommende. Man skal derfor sikre sig, at også informationer i fysisk form beskyttes og bortskaffes på sikker vis.
6. Removable media
USB-nøgler, eksterne harddiske, hukommelseskort m.v. kan indeholde store mængder data. Samtidig er de nemme af miste eller glemme – og det er derfor vigtigt, at man beskytter indholdet af disse medier, så f.eks. følsomme og/eller fortrolige oplysninger ikke kommer til uvedkommendes kendskab.
7. Shoulder surfing
Shoulder surfing refererer til handlingen med at indhente personlige eller private oplysninger gennem direkte observation. Det involverer, som navnet indikerer, at kigge over en persons skulder for at indsamle relevant information. Shoulder Surfing kan være en særdeles effektiv måde at indsamle fortrolige oplysninger på, specielt i omgivelser med mange mennesker som f.eks. busser, toge m.v.
8. Fortrolighed i det offentlige rum
Snakker eller arbejder man med fortrolige oplysninger på sin PC på offentlige steder, risikerer man, at nogen kigger med over skulderen, og enten hører eller ser oplysninger som ellers var at betragte som fortrolige. Det kan både medføre tab af oplysninger, give input til andre typer af angreb, og principielt også være ulovligt, hvis der f.eks. er tale om oplysninger om fysiske personer.
9. Unattended computer
Hvis man lader sin computer stå åben, kan alle andre udgive sig for at være dig – det er jo dig, der er logget ind, og evt. handlinger fra computeren vil derfor ske i dit navn. Hvis ikke man har forskellige brugerkonti, risikerer man at uvedkommende kan få adgang til informationerne på computeren. Derfor bør man altid låse computeren, når man forlader den.
10. Unknown networks
I dag er vi afhængige af at være forbundne hele tiden. Det er derfor fristende at hoppe på et tilgængeligt Wifi-netværk, hvis man f.eks. sidder i lufthavnen. Men hvis man forbinder sig til et trådløst netværk, man ikke kender, risikerer man, at dem, der kontrollerer netværket, kan følge med i alt, hvad man foretager sig på nettet og opsnappe brugernavne og passwords.
11. Valuables in car
Hvis man efterlader værdigenstande i bilen, frister man ofte svage sjæle. En ting er værdien af selve den fysiske genstand, der forsvinder, men man risikerer også både spildt arbejdstid, tab af informationer og data og i værste fald forretningshemmeligheder.
12. Private online tjenester
OneDrive, DropBox og Google Drive er alle online-tjenester, som i deres gratis versioner anvendes af private. Hvis virksomhedens data befinder sig på disse tjenester på private konti, er der risiko for, at virksomheden mister vigtige data, samt at virksomheden heller ikke har kontrol over, hvor og hvordan data deles via disse tjenester.
13. Malicious attachments
Malicious attachments er vedhæftninger, der er designet til at angribe den enhed, hvorpå de bliver åbnet. Mange kompromitteringer hos virksomheder, starter med en malicious attachment, der bliver åbnet. I nogle tilfælde vil det blot være denne enhed, der inficeres med malware, mens det andre gange giver de kriminelle mulighed for at tage kontrol over enheden og herfra angribe andre systemer.
14. Malicious websites
Malicious websites er websites, der eksempelvis enten prøver at få installeret malware på besøgendes enheder eller narre dem til at indtaste sensitive informationer. Malicious websites bruges ofte som en del af et phishingangreb, hvor brugeren lokkes til at afgive informationer eller installere malware, der senere kan bruges til en mere omfattende kompromittering.
15. Social Engineering
Social Engineering handler om gennem psykologisk manipulation at få et offer til at udføre en handling eller afsløre noget information, som vedkommende ellers ikke ville have gjort. Der kan være ved at udnytte, at mange mennesker er autoritetstro, deres frygt for negative konsekvenser eller deres hjælpsomhed. Det kan således bruges til at kompromittere en virksomhed, svindle eller samle information.
16. USB Key Drop
USB Key drop er en metode til at bryde ind på en pc ved at ”tabe” en usb-nøgle med skadelig software på f.eks. en parkeringsplads i håb om, at den person, som finder usb-nøglen, vælger at sætte den i sin pc. Det ligger i vores natur, at vi gerne vil være hjælpsomme. Derfor er det fristende at sætte en funden usb-nøgle i computeren for at se, om man kan identificere ejeren.
17. Ukorrekte links
Ukorrekte links, er en betegnelse for links, som peger et andet sted hen, end det man umiddelbart tror. Ukorrekte links bruges ofte som en del af et phishingangreb, hvor brugeren lokkes til trykke på et link, som leder hen til en ondsindet side. Trykker man på linket, risikerer man f.eks. at blive offer for malware eller at blive franarret oplysninger.
18. Phishing og Spearphishing
Phishing er et udtryk man bruger om en ondsindet aktør, der prøver at narre oplysninger ud af en anden person ved at sende en mail. Spearphishing er en særlig variant, hvor angriberen ofte kender til afsenderen, og derfor er i stand til at gøre angrebet mere målrettet og troværdigt. Phishingangreb kan føre til tab af oplysninger, uønsket adgang til data og systemer og meget mere.
19. Data leaks
Datalæk er, når information bliver offentliggjort utilsigtet. I den digitaliserede verden er de fleste mennesker registreret rigtigt mange steder, og dermed er der potentielt meget information at hente om den enkelte (f.eks. på sociale medier). Datalæk med login-oplysninger kan også anvendes af angribere til at kompromittere virksomheder, hvis det samme password anvendes flere steder.
20. Mobile apps
De fleste mennesker bruger de officielle app stores. Der er dog også brugere som vælger at installere applikationer uden om de officielle app-stores, fordi man f.eks. ønsker at installere et nyere styresystem på telefonen, end det leverandøren understøtter. Når man vælger at gøre det, er det forbundet med en væsentlig højere risiko for, at noget går galt, eller at telefonen har sårbarheder, som kan udnyttes.
21. HTTPS - Ikke sikkert i sig selv
HTTPS giver i sig selv ingen garanti for, at en given hjemmeside er sikker. Det HTTPS sikrer, er at kommunikationen mellem din enhed og hjemmesiden er krypteret, og derfor ikke så nemt kan opfanges af alle, men det betyder ikke, at indholdet på siden er sikkert. I dag anvendes HTTPS af langt de fleste hjemmesider – også dem som indeholder malware eller forsøger at narre de besøgende.
22. Clean desk
Ikke alle typer data og informationer skal behandles ens. Nogle oplysninger er mere fortrolige eller på anden måde kritiske end andre. Derfor skal forskellige typer af data og informationer også behandles ud fra den værdi, som de udgør for virksomheden. Det gælder både digitalt såvel som informationer i fysisk form f.eks. i form af udskrifter, kontrakter og fakturaer, som ligger på skriveborde.
23. Opdatering af software
Der opdages nye sårbarheder i operativsystemer og programmer hver eneste dag. Ofte er det disse sårbarheder, som gør at f.eks. ransomware kan komme ind på en PC. Det er derfor vigtigt, at man sørger for at holde både sit operativsystem og sine programmer opdateret – både på computerne, tablets og mobiltelefoner.
24. Rapportering af hændelser
Hvis der sker en uønsket hændelse, enten pga. fejl eller fordi man f.eks. er under angreb, er det vigtigt, at man rapporterer hændelsen til de rette personer, så man kan agere hurtigt og forsøge at minimere skaden. Rapporterer man ikke hændelser og/eller sårbarheder, risikerer man, at skaden bliver meget større, eller at en uønsket hændelse sker fremover.