I dag bliver der brugt tekniske løsninger til at beskytte teknologiens komponenter. Men så snart vi mennesker bliver involveret i teknologien stiger trusler, sårbarheder og risici. Vi har tendens til at overvurdere risici, som vi kan se, men ikke har den direkte kontrol over. På samme måde undervurderes de risici, der ikke er visuelle og vi selv har en vis grad af kontrol over: Det kan være hacker-angreb, phishingangreb og læk af data.

Awareness betyder bevidstheden om et givent emne. Vores formål med awareness træning er at vi gennem information, kommunikation og træning ændrer vores adfærd.  Vi skal gøres opmærksom på vores egen betydning for og påvirkning af informationssikkerheden.

Awareness træning kan sikkerhedshændelser ikke forhindres fuldstændigt, men som andre sikkerhedsforanstaltninger kan vi minimere sandsynligheden væsentligt.
Det kræver dog at awarenessprogrammet og træningen der følger, ikke blot er en engangsforestilling, der kun sker én gang om året. Det kræver en vedvarende og kontinuerlig indsats, som bør være lige så naturligt integreret i sikkerhedsarbejdet.

Awareness træning kommer vi igennem en rækker punkter:

  • Information til medarbejderne. Her kommer vi ind på flere forskellige emner, det kunne være hvordan man skal reagere på spam mails, telefonopkald, falske hjemmesider osv.
  • Aktuelle og relevante lektioner indenfor IT-sikkerhed og persondataforordningen.
  • Kvartalsvis træning til alle medarbejder, som sikre kontinuerligt højt opmærksomhedsniveau, og hele tiden opmærksom på de digitale trusler.
  • Løbende test og forstårelse af adfærd til medarbejderne bl.a. ved phishing forsøg.

 

Sammen med awarenesstræning anbefaler vi, at der bliver opsat procedurer for, hvordan netop din virksomhed kan og skal håndtere cyberangreb.
På den måde sikre vi det bedste vilkår for at undgå disse angreb og vi får medarbejderne til at tænke en ekstra gang når der er noget som er mistænkeligt.