2019-10-01

Hvor utsatt er din virksomhet egentlig for phishing?

Med det digitale programmet Atea Go Phish kombinert med internopplæringen Junglemaps NanoLearning, stiller du og dine medarbeidere mer forberedt dersom din virksomhet blir utsatt for hackere.

Ane Svensli
Ane Svensli Arkitekt for forretningsutvikling, IT-sikkerhet
mann sitter å jobber på mac.foto

Med kundens godkjennelse sender Atea ut en falsk phishing e-post hvor vi lokker ansatte til å åpne et vedlegg og/eller trykke på en lenke for å legge igjen sine personlige opplysninger. Denne e-posten vil være skreddersydd kundens virksomhet, på samme måte som phishing e-post bruker å være, men denne gangen vil vedleggene og linkene være sikre, i motsetning til i en ekte phishing e-post.

En uke etter at e-posten er sendt ut, vil våre IT-sikkerhetsspesialister analysere funnene som gir kunde en komplett oversikt over resultatene i en rapport. Rapporten vil inneholde antall ansatte som åpnet e-posten, klikket på linken/vedlegget, la igjen personlig informasjon og forslag til interne bevisstgjørings– og forebyggende tiltak.

Etter gjennomført Atea Go Phish

IT-sikkerhet er ikke en engangsgreie, men noe som virksomheter må jobbe målrettet og strategisk med gjennom hele året. Dette kan for eksempel skje gjennom sikkerhetsprosesser som berører alle ansatte og interne og eksterne verdikjeder virksomheten er avhengige av.

Et kraftfullt verktøy i å jobbe kontinuerlig med sikkerhetsprosesser, er nanolæring. Junglemaps ulike nanolærings-kurs innen informasjonssikkerhet og sikker samhandling er effektive verktøy som hjelper virksomheter med å effektivisere og forenkle internopplæring knyttet til bevisstgjørings- og forebyggende tiltak for bedre digital sikkerhet.

Styrk sikkerhetkunnskap med nanolæring

Junglemap har over 13 års erfaring med å tilgjengeliggjøre forebyggende kunnskap innen digital sikkerhet, som bidrar til å sikre næringsliv og samfunn. Dette er viktig kunnskap med forenklet språk som blir oppdatert årlig i henhold til trusselbildet og føringer fra myndighetene. Leksjonene blir sendt via e-post til de ansatte over en gitt periode og tilpasses det øvrige interne sikkerhetsarbeidet.

Et kurs kan bestå av syv leksjoner, hvor hver enkeltleksjon er på tre minutter innen relevante hovedtemaer. Samlet vil dette bidra til å styrke sikkerhetsprosessene en virksomhet trenger for å være i toppform innen digital sikkerhet – hele året.

Tenk sikkerhet hele året

Phishing-angrepene blir stadig mer komplekse og med det også vanskeligere å oppdage. Norge topper listen over land utsatt for phishingangrep på grunn av økt grad av digitalisering av offentlige og private tjenester. Gode tekniske systemer hjelper for å beskytte virksomheter, men en av de viktigste investeringene ligger i sikkerhetskulturen, som de ansatte er ambassadører for, både internt i virksomheten og eksternt. I dette ligger det at ansatte og ledere må oppgraderes jevnlig i tråd med kunnskap om et trusselbilde i stadig endring, Kunnskap, bevisstgjøring og tiltak innen digital sikkerhet er ferskvare; en trusselvurdering fra oktober kan være gått ut på dato i februar. Se derfor på Nasjonal sikkerhetsmåned som en start på sikkerhetsåret 2020. Legg løpet for hvordan sikkerhetsåret skal ledes, måles og rapporteres gjennom hele året. Slik kan din virksomhet bedre sikre egne verdier, samt også bidra til et mer robust digitalt samfunn.

Sikkerhet krever kontinuerlig arbeid og oppfølging, og er ikke en sjekkliste man kan gjøre unna en gang i året.

Ønsker du å lese mer om Junglemap NanoLearning? Les «Bedre sikkerhet med e-læring»