27 mars 2024 - Cyber security
När vi hör talas om informationssäkerhet tänker vi ofta på att skydda en organisation från utsidan. Men insiderhot står för ca 30 % av alla dataintrång. Oavsett om det rör sig om en verklig insider eller en extern dålig aktör som utger sig för att vara en insider är det viktigt att utbilda dina medarbetare i att upptäcka och rapportera insiderhot.
Det mest effektiva sättet att utbilda i medvetenhet om insiderhot är genom spelifiering. Det hjälper medarbetarna att hålla sig engagerade under utbildningen samtidigt som de lär sig om de viktigaste ämnena.
I den här artikeln har vi rankat de bästa frågesporterna om medvetenhet om insiderhot för organisationer.
De bästa testerna för medvetenhet om insiderhot
- Guardey
- CDSE
- Quizlet
- Proofpoint
- KnowBe4
1. Guardey
Guardey är en utbildningsplattform på security awareness som bygger på spelifieringsprinciper. Under regelbundna frågesporter lär sig medarbetarna om ämnen som insiderhot, phishing, lösenordssäkerhet och mycket mer.
Förutom frågesporten använder Guardey gamification-element för att hålla användarna engagerade. På topplistan kan kollegor kämpa om förstaplatsen. Guardey använder också en övertygande berättelse som gör innehållet i frågesporten relaterbart och begripligt.
Eftersom varje organisation har sin egen säkerhetspolicy kan administratörer skapa sina egna frågesporter i Guardey med anpassat innehåll. Du kan också använda användargenererat innehåll som skapats av CISO:er som är aktiva i din specifika bransch.
Starta 14 dagars kostnadsfri testperiod
2. CDSE
Center for Development of Security Excellence (CDSE), som är en del av det amerikanska försvarsdepartementet, har skapat en kurs som lär användare om insiderhot. Om du slutför kursen med ett resultat på över 75 % får du ett certifikat.
Innan du får en fråga eller utmaning får du lite information. Designen på den sidan ser ut ungefär som en powerpoint-presentation. Frågesporten kommer också med ljud, vilket innebär att en röst läser upp all text på sidan högt.
Sammantaget känns detta quiz något föråldrat men kommer med relevant information om insiderhot. Det kan inte spelas regelbundet, men är användbart för en engångsöppnare för dig och dina kollegor.
3. DoD Insider Threat Awareness Quiz på Quizlet
Vi kom över detta användargenererade quiz på Quizlet som vi gillade. Vi vet inte vem som skapade det, men det är definitivt värt att kolla in.
Det fungerar mer som ett flashcard-spel, som du kan använda för att få dina teammedlemmar att diskutera insiderhot. Det kommer med en massa frågor, men ger dig inte det rätta svaret. Däremot får du möjlighet att tänka på alla de rätta ämnena när det gäller insiderhot, vilket är en värdefull övning.
Är detta ett quiz som du kan erbjuda dina anställda för att regelbundet öka medvetenheten och lära sig lite fakta om insiderhot? Inte nödvändigtvis. Men det kan vara mycket användbart för en brainstorming-session om säkerhet.
4. Hoxhunt
Hoxhunt är en plattform för riskhantering för företagsorganisationer. Under små utbildningstillfällen lär sig medarbetarna att känna igen cyberrisker, t.ex. insiderhot.
Många organisationer verkar använda Hoxhunt för deras simuleringsprodukt phishing , men Hoxhunts utbildningsprodukt security awareness är också bra. Den använder vissa spelelement, till exempel möjligheten att vinna "sköldar", vilket gör det roligare för anställda att spela på lång sikt.
Hoxhunt erbjuder ingen kostnadsfri testperiod, så du måste begära en demo för att uppleva det själv.
5. KnowBe4
KnowBe4 är förmodligen det mest välkända varumärket i den här listan. Det erbjuder ett brett utbud av utbildningsmoduler om alla security awareness ämnen du kan tänka dig, inklusive medvetenhet om insiderhot.
UX och inlärningsstilen är lite föråldrad, men det behöver inte vara en dealbreaker för varje organisation. Det som kan vara en dealbreaker är att du måste handplocka varje modul. Detta är ofta bra för företag med ett cyber security -team, men inte lämpligt för organisationer utan ett.
Vad exakt är ett insiderhot och varför är medvetenhet viktigt?
Ett insiderhot avser en person inom organisationen som har tillgång till viktiga resurser. Dessa resurser kan vara personal, information, utrustning, nätverk eller era anläggningar.
Cyber security fokuserar vanligtvis på att skydda era resurser från externa hot. Men oftare än du kanske tror kan dessa hot komma inifrån.
Några exempel på vad dina medarbetare behöver lära sig om medvetenhet om insiderhot:
- När en marknadsföringsmedarbetare lämnar företaget bör åtkomsten till konton på sociala medier dras in
- Finansanställda bör alltid behöva multifaktorautentisering för stora transaktioner
- Anställda bör alltid vara vaksamma på oaktsamhet från sig själva och andra kollegor. Håller sig alla till rätt säkerhetspolicy?
Vad gör ett test för medvetenhet om insiderhot effektivt?
Ett quiz om insiderhot kan vara till hjälp för att göra medarbetarna motståndskraftiga mot insiderhot.
Här är vad du bör leta efter i en lösning:
- Återkommande utbildning: Årliga utbildningar har visat sig vara ineffektiva. Utbildning varje vecka eller månad skapar en varaktig medvetenhet och bidrar till att bygga upp kunskapen över tid.
- Spelifiering: Välj en lösning som använder spelifiering. Ofta är medarbetarna inte särskilt intresserade av att lära sig mer om insiderhot. Ju mer du spelifierar upplevelsen, desto mer sannolikt är det att de kommer att engagera sig.
- Funktioner för rapportering: Ett verktyg med analysfunktioner har två viktiga fördelar. För det första hjälper det dig att hålla ett öga på teamets inlärningsframsteg och förstå hur du kan förbättra utbildningsprogrammet. Å andra sidan bevisar det att ditt team utbildar sig, vilket är bra för efterlevnaden.
Slutsats
Medvetenhet om insiderhot är en ofta förbisedd del av security awareness utbildning. Vi tenderar att se cyber security som något som bara skyddar oss mot hot utifrån. Men din organisation kan lika gärna vara sårbar från insidan.
Med Guardey lär sig dina anställda att känna igen och rapportera insiderhot på regelbunden basis. Den spelifierade upplevelsen hjälper dem att hålla sig engagerade. Vem gillar inte lite vänskaplig konkurrens?
