Rollebasert Opplæring

Hva trenger du å vite om cybersikkerhet i din rolle?

Mange bedrifter har sikkerhetsopplæring og programmer for å gjøre ansatte mer bevisste på datasikkerhet. Dessverre er det altfor få som spør spørsmålet: “hva trenger du å vite om cybersikkerhet i din rolle?“. Det nemlig ikke slik at alle har akkurat de samme behovene. Derfor blir også sikkerhetsopplæringen ofte litt kjedelig, og oppleves da som lite relevant. Dette gjør den mindre effektiv. La oss så spørre, “hva trenger du å vite om cybersikkerhet?“.

Vi har alle forskjellige roller i virksomheten. Er behovet for sikkerhetskunnskap alltid det samme?

Som leder - hva trenger du å vite om cybersikkerhet?

Det er klart at du som leder også trenger å kjenne til nettfiske, og å vite at det er smart å holde datamaskinen oppdatert. Men hva er du trenger å kunne, som kan gjøre det enklere å lykkes i jobben som leder?

  • Jeg må kunne prioritere hvor mye jeg skal bruke på sikkerhet i budsjettet
  • Jeg må kunne fortelle kunder, leverandører og forsikringsselskapet hvordan vi sikrer digitale verdier
  • Jeg må kunne motivere ansatte til å følge god praksis slik at vi blir mindre utsatt for digital risiko.
  • Jeg må kunne måle resultater av de investeringene vi gjør i sikkerhet for å forstå om vi har tatt gode valg, og for å rapportere til styret og eierne.

Felles for alle disse målene jeg har som leder, er at jeg må forstå hvilken trussel vi er utsatt for fra cyberangrep: hva kan skje, og hvor store konsekvenser får det for oss? Som leder vil jeg ha et sikkerhetsprogram som hjelper meg med disse utfordringene.

Som økonomimedarbeider - hva trenger du å vite om cybersikkerhet?

Vi kan stille det samme spørsmålet til økonomimedarbeideren. De som jobber i økonomiavdelingen har kortere vei til pengene i bedriftenk og er derfor attraktive mål for svindlere. Vinningskriminalitet har i stor grad flyttet seg til nettet, og økonomiarbeideren strå da mitt i skuddlinjen. Økonomimedarbeiderens behov er å kunne sørge for at inntekter kommer inn til riktig konto, at betalinger går ut til riktig konto, og at man unngår å betale ut beløp til feil konto. Svindlere vil forsøke en rekke strategier for å stjele penger, som å sende falske fakturaer, forsøke å lure selskapet til å betale ut til feil kontonummer til en eksiterende leverandør, eller rett og slette å hacke seg inn i økonomimedarbeiderens datamaskin og brukerkonto for å få tilgang på penger.

For økonomimedarbiederen er det derfor viktig å kunne kjenne igjen forsøk på svindel, vite hva man skal gjøre om man oppdager dette, og ikke minst hvordan man kan tilrettelegge arbeidsvaner og rutiner for å gjøre slike bedragerier vanskeligere å gjennomføre. Dette kan god sikkerhetsopplæring bidra med.

Hva rollebasert opplæring betyr i praksis

Rollebasert sikkerhetsopplæring betyr at vi i større grad fokuserer på behovene til de forskjellige gruppene av medarbeidere. Ikke alle bedrifter har de samem rollene, men noen fellestrekk finner vi i de fleste organisasjoner. Vi anbefaler et opplæringsopplegg med noen få rollegrupper, slik at man kan sette fokus på det viktigste uten at det blir for komplisert. Tabellen under viser et godt utgangspunkt for å komme i gang med rollebasert opplæring.

Rolle Hva trenger jeg vite om cybersikkerhet? Innhold i rollebasert program
Leder Kunne prioritere sikkerhet i budsjettet. Da må jeg forstå hva risikoen er for vår virksomhet. Jeg trenger også å dokumentere hvordan vi jobber med sikkerhet for interne og eksterne interessenter, og kunne måle om investeringene våre gir oss det vi trenger. Kartlegging av de viktigste systemene vi har, og risikoen fra digitale trusler, fokus på å etablere et mandat til IT-avdeling og leverandører, og nødvendige elementer for å velge fornuftige måltall.
Økonomimedarbeider  Jeg må vite hvordan jeg unngår feilutbetalinger til svindlere, og hvordan jeg rapporterer forsøk på svindel. Jeg ønsker også å kunne etablere rutiner som gjør bedragerier vanskeligere. Kjennskap til vanlige svindelstrategier som falske fakturaer, kompromitterte eposter og hacking av økonomisystemer, risikobaserte kontroller som kan inngå i rutiner, hva jeg bør forvente av sikkerhet i nettbank, regnskapssystemer og liknende.
IT-bruker  Kunne utføre arbeidet mitt uten at kvaliteten eller tilgjengeligheten blir unødvendig skadelidende på grunn av dataangrep. Jeg vil vite hva som forventes av meg, slik at jeg ikke blir en som medvirker til at vi blir utsatt for dataangrep. Jeg vil vite hvordan jeg kan samarbeid med andre effektivt, men også sikkert.  Kjennskap til nettfiske (phishing) og hvordan kjenne igjen forsøk på sosial manipulering. Vite hva sårbarheter i programvare er, og hvorfor det er viktig å oppdatere datamaskinen og smarttelefonen min. Kjenne til hvordan jeg rapporterer forsøk på dataangrep eller mistanke om at noe er galt. Vite farene ved å bruke “ukjent programvare” og hvordan jeg går frem for å få de riktige verktøyene jeg trenger i jobbe.

Hvordan Cybehave hjelper

Når du bruker Cybehaves sikkerhetsopplæring, setter vi opp rollegrupper for deg og gir hver rolle sitt eget “pensum”. Våre opplæringsmoduler legger vekt på at de skal være korte og praktiske og gi “studenten” det hen trenger i egen jobb.

Rollebasert opplæring i praksis

Innholdet i gruppen for IT-bruker gjelder alle og dekker:

  • phishing og sosial manipulasjon,
  • effekt av avhengighet på vår tilstedeværelse og evne til å oppdage sosial mainpulasjon
  • passordsikkerhet og flerfaktorautentisering
  • hva er datavirus og hvorfor må jeg oppdater PC’en hele tiden
  • gode vaner for samarbeid og fjernarbeid med sikkerhet på plass

La oss ta et eksempel på en mer spesifikk rolle. Denne gruppen vil også få samme opplæringspakke som beskrevet under IT-bruker, men vil få eget innhold som er tilpasset problemstillingene som ligger til denne rollen. Vi kan se på ledere som et eksempel.

For gruppen ledere får dere en unik pakke som hjelper til med å kartlegge hva som er de viktigste digitale verdiene i virksomheten, hvilke typer dataangrep som kan forventes for din bedrift og innsikt i hvordan man lager effektive måltall for å følge opp sikkerheten. Lederprogrammet understøttes av våre kapassiteter innen trusseletteretning for å gi et realistisk og handlingsorientert utbytte av opplæringen.

Andre grupper vi anbefaler å ta med i et slikt program er økonomimedarbeider og IT-proff.

Hvordan virker dette i praksis?

Vårt opplæringsprogram er selvbetjent i en webportal. Organisasjonen din må ha en programansvarlig, som blir administrator i dette systemet. Om dere ikke har en person som har mulighet til å ta seg av dette, kan vi bistå med å håndtere programmet i deres bedrift som en konsulenttjeneste.

Først må medarbeiderne legges til i systemet med epostadresser. De fordeles så på gruppene. Programansvarlig velger så frekvens for nanolæring, og eposter vil da sendes til de ansatte med valg frekvens med kort opplæringsinnhold. Innholdet for IT-brukere er stort sett en kort video med en quiz på 1-2 spørsmål. Innholdet for andre rolelr kan være litt mer variert i formen.

Programansvarlig har så tilgang på statistikk på gjennomføring, slik at det er enkelt å følge opp at læringskativiteten holdes oppe. Dette er også et av måltallene ledelsen bør følge opp jevnlig.

Når dere trenger brukerstøtte er vi alltid tilgjengelig for diskusjon og hjelp. Med oss får dere et rollebasert opplæringsprogram for datasikkerhet som hjelper folk til å få jobben sin gjort på en god, effektiv og sikker måte.

Kontakt oss i dag for en uforpliktende prat

Send oss en epost til info@cybehave.com eller bruk kontaktskjemaet vårt.