10.03.2023

Personalen är den viktigaste länken i företagets informationssäkerhet. Att öka kunskapen om informationssäkerheten är viktigt särskilt i sådana situationer där mycket hänger på hur användaren agerar. Ett konkret exempel är e-post – största delen av hoten mot dataskyddet i små och medelstora företag är relaterade till e-post.

Känner personalen på ditt företag igen misstänkta e-postmeddelanden? Agerar de på ett informationssäkert sätt och rapporterar hot mot dataskyddet till IT-avdelningen?

I den här bloggartikeln förklarar vår expert på informationssäkerhet hur simulerade angrepp mot dataskyddet kan hjälpa ett företag att ta reda på nivån på personalens säkerhetskunnande och öva på det som en del av säkerhetsberedskapen.

 

Simulerade attacker testar personalens kunnande om informationssäkerhet

Nätfiske eller phishing via e-postmeddelanden är ett av de största hoten mot informationssäkerheten i små och medelstora företag. Därför är det viktigt när vi pratar om personalens kunskaper i informationssäkerhet att betona förmågan att identifiera misstänkta meddelanden.

Simulerade attacker är ett konkret sätt att säkerställa personalens kunnande. En simulerad attack kan användas både för att kartlägga kunnandet om informationssäkerheten och för att t.ex. testa kunskaperna efter en säkerhetsutbildning.

Helst bör simuleringen genomföras regelbundet, t.ex. årligen som en del av företagets säkerhetsberedskap. 


Vad är en simulerad attack mot dataskyddet?

En simulerad säkerhetsattack är ett noggrant planerat, säkert och etiskt sätt att testa personalens reaktion på en phishing-kampanj. 

Tanken med en simulerad attack är att testa om företagets personal har förmåga att identifiera ett misstänkt meddelande genom att analysera om medarbetaren öppnar meddelandet, klickar på länken i meddelandet och lämnar sina inloggningsuppgifter på webbplatsen. Under kampanjen följer man dessutom upp om personalen anmäler meddelandet t.ex. till IT-avdelningen.

I praktiken är meddelandet som ett riktigt phishing-mejl, men de inloggningsuppgifter som eventuellt överlåts samlas inte in eller lagras. Företagets IT-avdelning är alltid starkt involverad i planeringen och testningen av simuleringen.

 

Regelbundna phishing-kampanjer är till nytta för både företaget och personalen

Hur medarbetarna reagerar på ett nätfiskeförsök är viktig information för företaget. Den hjälper till att identifiera det nuvarande läget när det gäller säkerhetskunnande och avslöjar de viktigaste områdena som behöver förbättras.

Regelbundna simuleringar är också till nytta för personalen. De stöder individens säkerhetskompetens och hjälper hen att komma ihåg bästa praxis. Att kunna känna igen falska meddelanden har personalen också nytta av på sin fritid. Phishing-meddelanden är inte bara ett problem för företagen, utan även privatpersoner får dem.

På så sätt har simuleringarna också ett samhällsvärde. Det är viktigt att föra en offentlig diskussion om de falska meddelandena, eftersom det ökar kännedomen och medvetenheten. Att kunna identifiera misstänkta meddelanden är en viktig digital färdighet för var och en.

Ett phishing-meddelande planeras noggrant

I praktiken kan simuleringar utföras oberoende av IT-miljö. Störst nytta av resultaten får man när testgruppen består av minst 20 personer. Om grupperna är mindre, kan man inte dra tillförlitliga slutsatser av resultaten.

En phishing-kampanj planeras alltid i nära samarbete med företagets IT-avdelning. För kampanjen fastställs ett syfte och tydliga mål. Enstaka massutskick passar för stickprovsliknande testning och för mer systematisk testning passar en phishing-kampanj t.ex. var tredje månad.

Resultaten av den simulerade phishing-kampanjen mäts på fyra nivåer:

  1. Hur stor andel av personalen öppnar ett misstänkt meddelande?
  2. Hur stor andel av personalen och av dem som öppnar meddelandet klickar in sig på en främmande webbplats?
  3. Hur stor andel av personalen och av dem som klickat in sig på en webbplats lämnar sina inloggningsuppgifter?
  4. Hur stor andel av personalen anmäler det falska meddelandet exempelvis till IT-avdelningen?

Det idealiska vore om ingen medarbetare öppnade meddelandet och alla anmäler det till IT-avdelningen. Det sämsta scenariot är förstås om användaren lämnar sina inloggningsuppgifter på en skadlig webbplats.

Resultaten visar de viktigaste utvecklingsområdena som behöver lyftas fram i nästa utbildning i informationssäkerhet.


Kom ihåg att nätfiske är olagligt

Simulerade attacker bör inte göras på egen hand. Om man inte skött om avtal och grundarbete, rör man sig i en gråzon.

Vanligtvis fallerar simulerade attacker redan genom att de fastnar i företagets spamfilter. Då kan man göra en minimal förbikoppling i företagets infrastruktur, till exempel för en utvald avsändare. Genom att planera noggrant och testa omsorgsfullt garanterar man att simuleringen inte äventyrar företagets infrastruktur i verkligheten.

En expertpartner kan hjälpa till att säkerställa att simuleringen är säker och etisk.


Kontakta experterna

Verkar det här nyttigt och intressant? Kontakta våra experter som gärna berättar mer. Vi diskuterar och tillsammans tar vi reda på de viktigaste åtgärderna och sätten för att förbättra informationssäkerheten.

Kontakta oss

Du kanske också är intresserad av de här bloggartiklarna:

 
Triuvare Oy

Triuvare Oy

Mer läsning

10.03.2023 Har du hört talas om simulerade attacker? Så här förbättrar de informationssäkerheten
24.02.2023 Låt automatiseringen bli kollegan som sköter rutinuppgifterna
10.02.2023 Företagets tillväxt sätter press på utvecklingen av IT-miljön – tänk åtminstone på det här!

Fråga mera eller begär offert!

Tillsammans ser vi över vilka tjänster som passar just ditt företag. Tjänster som höjer arbetseffektiviteten och eliminerar alla bekymmer med datatekniken. Vi svarar inom två vardagar.

Triuvare Oy

Kontor: 020 555 0 000, triuvare@triuvare.fi 
Försäljning: 020 555 0 100, myynti@triuvare.fi 
Support: 020 555 0 555, tuki@triuvare.fi 

Tammerfors kontoret

Viinikankatu 47, 33800 Tammerfors

Vanda kontoret

Virkatie 10, 01510 Vanda

Vasa kontoret

Olympiagatan 16, 65100 Vasa

Esbo kontoret

Björkmankansvägen 3, 02200 Esbo

Uleåborg kontoret

Typpitie 1, 90620 Uleåborg

Kontoret i Polen

Triuvare Sp. z o.o., Wrocław
+48 717 000 322
support@triuvare.pl 

Aktuellt

© 2020 Triuvare