Hvordan høy brukerbevissthet kan redde en virksomhet Watchcom Security Group AS 1

Like dokumenter
Vi bruker stadig mer tid på medier...

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

HAVO 2016/2017: Brukerundersøkelse PASIENT

Besøk siste 12 måneder

Bare varighet. Manuell sammendragsfremheving Manuelt sammendrag. Ekstern milepæl Fremdrift Sammendrag. Bare start. Tidsfrist Prosjektsammendrag

Hva kan vi gjøre med det da?

Teatersalen, Prøvesalen, Week Numbers

SONDERINGSMØTE DIHVA. Svartediket kl 9:30-13:30

Sikkerhetskommunikasjon

Hvordan stå bedre rustet mot et målrettet angrep Watchcom Security Group AS

INTERNREVISJONENS REISE MOT 2020

Ny#organisering#av#UiTs#administrasjon

Webtjenerstatistikk for

Falsk alarm ABA Unødig ABA Unødig Vaktselskap

26/2016 Virksomhetsrapport NSE august 2016 Styringsgruppen Senterleder 13. oktober 2016

Mattilsynets erfaring med egenutvikling av e-læringskurs til bruk i sikkerhetsmåneden. Suzette Damman, 31. mai 2017

Jordbruksavtalen 2012

Besøk siste 12 måneder

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

Færder energifabrikk. Presentasjon dialogkonferanse Skagerak arena

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Innføringen av elektronisk faktura

Markedsundersøkelsen Transaksjonsanalyse

Analyse av lynnedslag. Nils F. Haavardsson 06. juni 2011

Kvalitet ved Ahus - en oversikt

E-læring hvordan? Botnane Bedriftsutvikling AS

Vedlegg. Vedlegg 1 Utdrag fra regnskap Vedlegg 2 Intervju med representant fra Jacobsen & Svart

NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.

Finansministerens time

Årsrapport om betalingssystem Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013

Gode råd til sikkerhetsansvarlige

HORDALAND PÅ BØRS AUGUST 2014

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

Medlemsutvikling Fagforbundet 1. juli 2005

Arendalsuka 13. august Anleggsbransjen i ferske tall, fakta og analyser

Implementering Fra forbedring til effekt

«Informasjonssikkerhetskultur» Oppsummerende rapport fra Sikkerhetstoppmøtet

Erfaring fra et digitaliseringsprosjekt

Mal for budsjettjusteringer 2019

Individuell plan. En individuell plan er en forskriftsfestet avtale mellom deg og tjenesteapparatet FREDRIKSTAD KOMMUNE

HVA HAR LYKKES/FEILET VED INNFØRINGEN AV ET FORBEDRINGSPROGRAM I GLAVA?

Kvalifiseringsprogrammet til beste for bruker Ingvild Heggstad og Unni Valla Skevik. Foto: Carl Erik Eriksson

Mal for budsjettjusteringer 2019

Analyse av henvendelser til kundesenteret

Hvordan få elevene til å forstå hva de skal lære og hva som er forventet av dem? Erfaringer fra pulje 1

Hvordan presentere og analysere data? Enhet for medisin og helsefag

Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler

Innlegg på VKE`s årskonferanse, Oslo, 26. april 2017

ÅRSPLAN I KUNST OG HÅNDVERK TRINN BREIVIKBOTN SKOLE

Brukerveiledning for Hjertestarterregisteret

Virksomhetsrapport februar 2017

Kyllingbladet Nr SLF-melding for klekking av kyllinger av høns og kalkun

Kyllingbladet Nr SLF-melding for klekking av hønse- og kalkunkyllinger

Læringsløp Drammen å lykkes i hele læringsløpet

eid i offentleg sektor 8.desember 2009

Ledelse i sykehus. og ledelse i velferdsstaten. Arne Flaat Sykehusdirektør i Nord-Trøndelag

Vedlegg 1 1. Kategorisering av tiltak 2. Skjema for tiltaksoppfølging 2011

Resultat/prosjekt og sammenlagt for prosjektene

Medlemsutvikling Fagforbundet 8. august 2005

Kyllingbladet Nr SLF-melding for klekking av hønse- og kalkunkyllinger

*Markedsundersøkelse nov. 2011

Månedsrapport 06/14 KPI - JAE. Økt spenning i forkant av Norges Banks rentemøte

Utfordringsbildet for unge sett fra NAV Bodø

Hvor står boligmarkedet nå? Grand Hotel, 30. oktober 2018

Følger sikkerhet med i digitaliseringen?

Nasjonal statistikk for båtførerbevis Fokusområder 2019

Fakta og analyse. - Konkurransesituasjonen i anleggsbransjen - Antall utlyste anbud - Kontraktsverdier - Utviklingstrekk i markedet. 4.

Gevinstrealisering i Statens pensjonskasse. Presentasjon NOKIOS 26. oktober 2010

Bedre sikkerhet med sikkerhetsmåneden?

Kyllingbladet Nr SLF-melding for klekking av hønse- og kalkunkyllinger

Kyllingbladet Nr SLF-melding for klekking av kyllinger av høns og kalkun

Kyllingbladet Nr SLF-melding for klekking av hønse- og kalkunkyllinger

Kyllingbladet Nr SLF-melding for klekking av kyllinger av høns og kalkun

Trash in, trash out Hvorfor er kvaliteten viktig? 18. okt 2018 // Silje Emilienne Aanderud-Larsen

Studiehåndbok

Lync Denne guiden tar utgangspunkt i at Lync 2013 er installert på pcen.

Kyllingbladet Nr SLF-melding for klekking av kyllinger av høns og kalkun

ÅRSPLAN I KUNST OG HÅNDVERK TRINN BREIVIKBOTN SKOLE

Folkemøte&Kystplan&Midt7&og&Sør7Troms&

REGNSKAPS RAPPORT. REGNSKAPSRAPPORT FOR Trio Brukerforening. PERIODE Februar - Desember, FIRMA Trio Brukerforening Postboks 493

Månedsrapport mai 2019

Sykehuset Innlandet HF Styremøte og SAK NR FORENKLET VIRKSOMHETSRAPPORT PER 31. JANUAR Forslag til

Konsekvenser av en allment tilgjengelig postjournal. Partnerforums høstkonferanse 2012 Jon Håkon Odd

Helseparkens felles målsetning

Aktuelle støtteordninger for forskning (FoU)

Nasjonale radiokanaler. PPM-tall oktober 2017

Erfaringer og muligheter gjennom prestasjonsmåling

Forelesning 5: Ledelse av informasjonssikkerhet, Menneskelige faktorer for info-sikkerhet

Det vises til sak 28/2016 der overordnede føringer for budsjett 2016 ble diskutert.

Utvikling av verktøy for evaluering av kvalitet hos Norsk flatøsters (Kvalitetsøsters) Resultater halvveis i prosjektet

Inger Cathrine Kann, Trygdeforskningsseminaret Bergen Håndheving av aktivitetskravet i Hedmark har redusert sykefraværet

Telemedisin i Sogn og Fjordane

Percentiler / Flagger

Slik kan du styrke sikkerhetskulturen med kommunikasjon

Brukerveiledning for tester (grupper)

Ny kommunikasjonsplattform. IT-avdelingen oppgraderer telefonsentralen og utvider funksjonalitet

Uke Mandag Tirsdag Onsdag Torsdag Fredag Lørdag Søndag 1 1/ jan. 2/ jan. 3/ jan. 4/ jan. 5/ jan. 6/ jan. 7/ jan. N: Evert J.

NOTAT 12. november 2013

Intelligent speed adaptation - ISA Adferdsregistrator Karmøy Ung trafikk

Strategisk bruk av e-handel for å få kontroll på virksomhetens anskaffelser

Transkript:

Hvordan høy brukerbevissthet kan redde en virksomhet 23.10.2015 Watchcom Security Group AS 1

Om meg Preben Nyløkken 9+ år i Watchcom 12+ år med informasjonssikkerhet Fokus: sikkerhetstesting, opplæring med mer. 23.10.2015 Watchcom Security Group AS 2

Oppsummering av sist foredrag Angrep skjer Spesielt spear-phishing Enkleste vei inn 23.10.2015 Watchcom Security Group AS 3

Bokser løser ikke det reelle problemet! De ansatte vil likevel åpne det skadelige vedlegget! 23.10.2015 Watchcom Security Group AS 4

Brukerbevissthet Hva gjør dere i dag? 23.10.2015 Watchcom Security Group AS 5

Verdien av kunnskap - Kjørte brukerbevissthetsforedrag - Kort tid etter ble selskapet utsatt for angrep - 6 måneder + - Sparte trolig selskapet for milliontap 23.10.2015 Watchcom Security Group AS 6

Kunnskap og sikkerhetskultur Så du mailen om at vi alle skal gå opp i lønn? Du må logge inn for å se hvor mye du fikk! Pass på, nå er det en svindelmail du IKKE må klikke på, som lover at vi alle skal gå opp i lønn 23.10.2015 Watchcom Security Group AS 7

Virkemidler Brukerbevissthet virker! (men det må gjøres riktig) Tiltak: Foredrag om sikkerhet E-læring (moduler) Informasjonsplakater / skjermer Stunts, f.eks sikkerhetsmåneden Phishing-test RedTeam-test 23.10.2015 Watchcom Security Group AS 8

Bevissthet LAV MIDDELS HØY Foredrag, plakater, eposter med mer Tiltak Kort periode Brukerbevissthetsforedrag Plakater / epost fra CEO ++ Jan Feb Mar Apr Mai Jun Jul 23.10.2015 Watchcom Security Group AS 9

Bevissthet LAV MIDDELS HØY Brukerbevissthetsprogram (e-læring) Tiltak Lengre effekt Brukerbevissthetsprogram Jan Feb Mar Apr Mai Jun Jul 23.10.2015 Watchcom Security Group AS 10

Effektiv løsning Kickoff foredrag Tiltak des jan feb E-læring (5 min moduler) Plakater nov mar Phishingtest m/ presentasjon okt apr Full RedTeam / sikkerhetstest med presentasjon sep mai aug jul jun 23.10.2015 Watchcom Security Group AS 11

Før programmet - Lett å bryte seg inn (spear phishing) - De tror de kan avsløre falske eposter - Testing viser det motsatte - Ikke sikre passord - Hvorfor passordbytte - Policy? - Ingen/få hendelser - Ingen øver på informasjonssikkerhet - Ingen måling rundt informasjonssikkerhet - Informasjon flyter - Spear-phishing = Stor sannsynlighet for vellykket angrep ( = kost) 23.10.2015 Watchcom Security Group AS 12

Etter programmet - Phishing-epost blir avslørt - Beredskap settes igang - Sikrere passord (vanskelig å hacke) - Forstår hvorfor de må bytte passord - De leser policy - Økt registrerte hendelser - Mer målbar data (hvor utsatt ++) - Kontroll på hvor informasjon er = Redusert sannsynlighet for vellykket angrep ( = redusert kost) 23.10.2015 Watchcom Security Group AS 13

Det virker kun hvis Tiltak - Toppledelsen er involvert - Mellomledere blir «motivatorer» - De ansatte blir motivert! - Konkurranser - Fokus på de privat også - De ansatte må får tilstrekkelig tid Også viktig å: - Læring opp mot læringsutbytter (LUBBER) - Bruke forskjellige virkemidler (tekst, video, foredrag) - Gjøre programmet målbart (før/etter-data) 23.10.2015 Watchcom Security Group AS 14

Start med - C-level (+ mellomledere) - Hvor trykker skoen mest? - Bruk definerte læringsmål Hvilke kunnskap SKAL de ha? Hvordan oppnår de den kunnskapen Hvordan måle at de har oppnådd kunnskapen - Mål og kpi - antall store sikkerhetshendelser (ned) - antall registrerte sikkerhetsavvik (opp/ned) - test om ansatte kjenner policy 23.10.2015 Watchcom Security Group AS 15

Standard Brukerbevissthet påkrevd i de fleste standarder - ISO - PCI-DSS - SOX - HIPPA - EU Data Protection Directive 23.10.2015 Watchcom Security Group AS 16

Innhold i et brukerbevissthetsprogram Følgede emner bør dekkes: Trusselbildet Social Engineering (phishing med mer) Passord Mobile enheter Informasjon Utenfor kontoret / reise Nettvett Bedriftens retningslinjer bør inkorporeres i de forskjellige emnene 23.10.2015 Watchcom Security Group AS 17

Fun fact #1! - RedTeam-øvelser viser at toppledere, styret og mellomledere svært ofte lar seg lure av enkle phishing-eposter. - Gir ofte testgruppen tilgang til hele organisasjonens IT-systemer. Som betyr tilgang til: * (kurs)sensitiv informasjon * styredokumenter * regnskap * oppkjøpsplaner * med mer... 23.10.2015 Watchcom Security Group AS 18

Fun fact #2! - Et stort flertall av ansatte vet ikke at hackere lett kan endre fra-adressen på en phishing-epost, til f.eks toppsjef@bedrift.no 23.10.2015 Watchcom Security Group AS 19

Fun fact #3! - Ansatte er ofte opplært til å ta musen over en lenke, for å se om den er falsk. Dette er ikke like lett på mobilen! 23.10.2015 Watchcom Security Group AS 20

Oppsummering Bokser løser ikke alt Ikke bare «kjøp et kurs» Ikke start med brukerbevissthetsopplæring, uten forankring Definer læringsmål, lag fagstoff basert på dette Flere virkemidler ( plakater, foredrag, e-læring med mer) Er du usikker? Spør, vi hjelper deg... 23.10.2015 Watchcom Security Group AS 21

Spørsmål? preben@watchcom.no 23.10.2015 Watchcom Security Group AS 22

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding