IT-Total kommer i en serie om tre fallstudier beskriva hur man kan lösa olika typer av cybersäkerhetsproblem. I del ett kommer vi belysa ett problem med utbildning som utmaning. IT-Total använder sig av en teknologi som heter Cyber Educator™, en del av Ava Reveals plattform.
Med IT-Totals lösning genomförs säkerhetsutbildningar proaktivt i realtid. Den blockerar social engineering-attacker (t.ex. nätfiske eller pretexting) samt höjer standarden för cyberhygien och skapar en positiv säkerhetskultur.
IT-teamet på ett sjukhus vill minska tiden och kostnaderna som läggs på säkerhetsutbildning för anställda. Eftersom de inte kan identifiera vilka anställda som behöver utbildningen mest, så skickar de för närvarande all personal till alla utbildningstillfällen och tar dem på så sätt från arbetet. Sjukhusets IT-säkerhetspolicy uppdateras kontinuerligt utifrån nya regelverk och direktiv, där sjukhuset ansvarar för att utbilda personal vid varje uppdatering. Samtidigt kämpar de med att engagera personalen i frågan.
Genom tydlig visibilitet av information- och dataflöden får IT-teamet insyn i hur patientdata hanteras i infrastrukturen och på så sätt kunna identifiera, agera och eventuellt förebygga felaktig hantering. Här kan IT-teamet nyttja en realtidsutbildningsfunktionen och på så sätt efterleva riktlinjer och styrdokument kopplade till företagets IT-säkerhetspolicy.
Bild: Exempel på displaymeddelande.
Eftersom incidentbaserad utbildning vägleder de anställda till att fatta rätt beslut, förändras säkerheten i IT-miljön från statisk till dynamisk. Utbildningen sker på jobbet och i realtid, vilket gör den mer effektiv. Eftersom utbildningen sker när användare gör exempelvis säkerhetsöverträdelse och inte året innan, då den senaste grupputbildningen ägde rum. Tack vare detta kan IT-teamet också lätt identifiera vilka som behöver ytterligare utbildning. Detta medför att medarbetarnas förståelse för IT-säkerhet ökar och sjukhusets riktlinjer efterlevs korrekt.
I del två kommer vi belysa ett problem med policyefterlevnad som utmaning. Läs mer här!
Är du nyfiken på hur IT-Total skulle kunna hjälpa just er med ert dataskyddsarbete eller intresserad av en demonstration?
Kontakt:
Fredrik Rosencrantz, Head of Managed Services & Cyber Security, IT-Total.
fredrik.rosencrantz@it-total.se, +46 70-782 20 00
Nyfiken på hur vi kan hjälpa dig inom Cyber Security? Läs mer här!