Gå til ecit.dk
Gå til forsiden for blog

Awareness- og phishing-træning: Er dine medarbejdere rustet mod IT-kriminalitet?

Skrevet af Rasmus Veidiksen
Sep 29, 2020 2:04:00 PM

I dette indlæg introducerer vi vores service, awareness-og phishing-træning, som øger dine medarbejders opmærksomhed overfor IT-kriminalitetsamt ændrer deres hverdagsadfærd. I ECIT har vi dygtige eksperter, der tænker som en hacker. Vores eksperter assisterer med implementering og løbende uddannelse samt supportering undervejs.

 

Awareness- og phishing-træning: Minimer svindel og datatyveri

I ECIT har vi allieret os med den tidligere hacker/phreaker Kevin Mitnick med henblik på at levere uddannelse i verdensklasse til dig og dine medarbejdere. Med awareness- og phishing-træning vil I fremadrettet kunne detektere hackerteknikker inden for blandt andet e-mails foruden at implementere og skabe en stærk sikkerhedskultur. 

Gennem uddannelse vil I stifte bekendtskab med vores “inhouse-hackere”, der forsøger at finde svagheder gennem phishing e-mails, SMS’er og telefonopkald. I får tilmed et leaderboard, så I kan se, hvem der kan identificere flest angreb undervejs. 

 

Hvorfor er awareness-træning vigtigt? 

Hackernes foretrukne og mest effektive værktøj er blandt andet phishing e-mails. Ved at investere i dine medarbejderes beredskab får du skabt en kultur for årvågenhed og kommunikation, når de identificerer sikkerhedshændelser. Dine medarbejdere bliver i stand til proaktivt at komme med konkrete løsningsforslag til, hvordan I kan højne sikkerheden. 

Flere rapporter viser i dag, at ROI ved awareness-træning er stor, da de virksomheder, der bliver ramt af skadelig software, kan have en nedetid på op til flere uger.  

 

Hvad indebærer awareness- og phishing-træning? 

Rammerne for awareness- og phishing-træningen bliver skabt i samarbejde med os på baggrund af din virksomheds specifikke behov og ønsker. Træningen indeholder alt lige fra sikkerhedsanalyser til kryptiske medarbejderøvelser: 

  1. Opstartsmøde med analyse af sikkerhedskultur og behov, frekvens af træning og type. 
  2. Igangsættelse af første phishing test for at evaluere niveau og mulighed for at se udviklingen ved senere tests. 
  3. Igangsættelse af awareness træning baseret på fund fra phishing test og analyse af virksomheden. 
  4. Efter træningscyklus igangsættes 1-3 phishing bølger af stigende sværhedsgrad. 
  5. Rapportering og evaluering med kunden. 

 

Sådan fungerer træningen

Vi holder et opstartsmøde, hvor vi identificerer jeres virksomheds behov og finder det rette materiale og den rette frekvens for træningen. Herefter scanner vi jeres virksomhedskultur og finder den bedste måde, så I lærer mest muligt. 

Vi bruger platformen KnowBe4, hvor vi har adgang til en stor samling af awareness-materiale såsom spil, videoer, e-mails etc. 

I kan desuden tilkøbe materiale fra eksterne udbydere, samtidig med at I kan udarbejde jeres eget, hvis I får brug for firmaspecifikke procedurer i henhold til onboarding eller uddannelse. 

 

Awareness-træning og angrebssimulering

Alle priser er inklusiv adgang til alt materiale og opstartsmøde samt halvårlig afrapportering og opfølgningsmøde.

  • 11-30 brugere 59 kr. om måneden.
  • 31-100 brugere 49 kr. om måneden.
  • 100+ brugere 44 kr. om måneden.

 

Er din IT-sikkerhed i top? 

Scanning as a Service, vores sikkerhedsscanning, scanner løbende din virksomheds enheder i form af printere, servere, cloudservices og infrastruktur. Med Scanning as a Service får hackere mindst mulig succes, da vi sørger for at lukke døren inden ubudne gæster bryder ind. 

Vil du høre mere om vores services og ydelser inden for IT-sikkerhed? 

klik her og bliv klogere på, hvad vi konkret kan gøre for dig. 

Temaer:

Rasmus Veidiksen

CISO hos ECIT Solutions

Læs flere indlæg fra Rasmus Veidiksen

Kontakt