Blogg

Säkerhetsutbildning till användarna

Uppdaterad 20 april, 2022

Idag värderar vi kunskap i olika former väldigt högt. I våra yrkesroller handlar det om att rätt person finns på rätt plats. Det styr vi genom arbetsbeskrivningar och medarbetarsamtal. En medarbetare kan vara toppen på något med sämre på något annat. Fullt naturligt.

När det kommer till säkerhetsarbete så blir det mer komplicerat. Här gäller det att alla användare som är en del av den digitala världen måste vara felfria. Det räcker med ett litet misstag för att det ska få förödande konsekvenser.
Ett felklick i ett mail kan leda till att verksamheten drabbas av nedstängning under ett par veckor.
Det kostar helt enkelt för mycket när det går illa och är det är svårt att skydda sig. Som vi brukar prata om så måste säkerhet byggas i lager, allt ifrån olika tekniska lösningar till att utbilda användare av olika IT-system.

Säkerhet och molnet

Traditionellt sett så var det säkerhetsprogram som antivirus och brandväggar som har utgjort det primära skyddet. På senaste åren har cyber-försäkringar blivit ett hett ämne bland många företag. Det är nästintill en nödvändighet för att kunna hantera sitt företag i sviterna efter en attack. En försäkring ställer också krav på verksamheten i form av processer och rutiner vilket borgar för att en bättre och mer säker miljö.

Idag är det många av oss som använder Microsoft 365. I flera av Microsofts paketeringarna ingår flera skydd mot näthot. Det handlar mycket om mail och dess faror. En bilaga i ett mail som inte är vad den verkar eller en länk som går till en sida med skadlig kod.

Dessa skydd behöver sättas upp och underhållas för att hela tiden vara relevanta. Ett arbete som måste utföras av någon med kompetens inom IT-säkerhet. Ett undermåligt underhåll kan leda till falsk trygghet då hoten ständigt ändras och utvecklas.

Hotbilderna

Med oavsett hur mycket avancerad teknik vi använder för att skydda oss så landar ett stort ansvar på användaren. Dom allra flesta fall av skadlig kod kommer in via en användares misstag. I ett svagt ögonblick klickas det på en länk eller fil som ser ok ut vid första anblick. I många fall märks inget direkt utan det ligger latent innan något händer. Det är svårt att övervaka och hitta. Oftast angrips backuper tidigt i intrånget för att försvåra återläsning av miljön. När sen väl intrånget upptäcks så finns inga opåverkade backuper att tillgå. Då är det många som överväger att betala lösensumman i hopp om att snabbt få igång sin miljö igen.

Säkerhetsutbildning hos Midcon

Vi på Midcon jobbar med det svenska företaget Nimblr och deras utbildningsplattform. Det är en enkelt molnbaserad tjänst som kontinuerligt lär användarna genom korta interaktiva utbildningar. Med bara ett par minuters insats per månad går det att hålla användarna informerade om vilka hotbilder som finns och hur dom ska upptäckas.

Ibland så kommer plattformen att kontrollera användaren genom att skicka ut små tester för att se om utbildningarna har nåt fram. Om det behövs så kommer systemet automatiskt att lägga lite extra fokus på just den användaren.

Resultatet av insatserna blir mätbara via rapporter. Oftast märks en markant skillnad i hur användarna riskbedömer okända meddelande när Nimblrs plattform har fått utbilda och testa användarna.

En säkerhetsutbildning från Midcon är en oerhört tidseffektiv lösning för att höja lägstanivån och se till att säkerhet blir en naturlig del i verksamheten. Hela vägen från ledning till användare.

Här kan du läsa mer om vår tjänst Säkerhetsutbildning.

Johan Larsson
Chef Affärstöd & Erbjudande
Midcon

Förbered dig för morgondagen redan idag!

Hör av dig till oss så hjälper vi dig!

Förbered dig för morgondagen redan idag!

Fyll i dina uppgifter så hör vi av oss!