Tony Lundgren

Tony Lundgren

Partner

Höj personalens IT-säkerhetsmedvetande genom utbildning

Korta, enkla och återkommande utbildningar. Så kan utbildning bidra till ökat medvetande om IT-säkerhet i företag. Målet med vårt utbud av kurser och utbildningar riktade mot små och mellanstora företag är att öka IT-säkerheten

Användarna på företag, myndigheter och organisationer utgör en risk vad gäller IT-säkerhet. Inga tecken på att det kommer att förändras.

Enligt PwCs undersökning ”Cyberhoten mot Sverige 2020” har 63 procent av företagen i Sverige varit utsatta för cyberattacker under 2019. Det är en klar ökning jämfört med året innan, då det var 49 procent. 67 procent av de som svarade tror att antalet attacker kommer att öka under 2020.

Roligare inlärning ger större och mer bestående kunskap

Vi vet att utbildning är ett effektivt, och nödvändigt, sätt att hantera säkerhetsproblemen. Men det finns ett flertal problem med utbildning inom IT-säkerhet:

  • Det är svårt att få tid till utbildning.
  • Kunskapen som förmedlas är flyktig och många glömmer den
  • De utbildningar som finns är oftast inte anpassade till mindre organisationer. Om en utbildning är skräddarsydd för individer är det svårt för en organisation att veta om den anställde tagit den till sig.

Läs mer om Projektivas Security Awareness Training

Kort och ofta

Projektiva, som arbetar med informations- och IT-säkerhet, har identifierat både behovet och utmaningarna. Det har lett fram till utbildningssatsningen Security Awareness Training (SAT). Det är olika utbildningar inom IT-säkerhet som anpassas efter målgrupp.

Projektiva menar att korta utbildningar som kan genomföras online under ca 2 timmar, och som upprepas med ett visst intervall, är bättre än långa och omfattande utbildningar som genomförs enstaka gång. Det gör att utbildningen dels lättare blir av, dels att kunskapen repeteras och därmed befästs. Innehållet i utbildningarna uppdateras med den senaste kunskapen inom området. Som ett resultat av det blir personalen alltid uppdaterad om aktuella säkerhetshot.

Korta utbildningar som engagerar personalen ger bättre resultat. Som namnet anger, ”awareness”, syftar det till att öka säkerhetsmedvetandet för anställda. Det görs med olika utbildningar inom områden som:

  • Grunder i säkerhet och hot
    • Vilka tillgångar som är skyddsvärda​
    • ​Vilka typer av säkerhetshot som riktas mot företaget (nätfiske, utpressningsattacker, trojaner m.m.)
    • Risker med modern teknologi och internet och vilka åtgärder man kan vidta​
  • IT-säkerhet
    • Hantering av information
    • Lagring
    • Administration
    • Kommunikation (säker mejl och chatt)
  • Informationssäkerhet
    • Rutiner
    • Roller
    • Skyddsåtgärder

Flera varianter av utbildningar

Det finns olika nivåer av kurser. Projektiva har färdiga utbildningspaket dels för generella användare som alla på företaget bör gå, dels för olika befattningar såsom administratörer, chefer och specifika roller inom IT-säkerhet.

Utbildningarna är max ett par timmar och kan förläggas på tider som passar företaget bäst. Utbildningarna kan även genomföras i företagets lokaler om läget så medger. Att ta del av innehållet vid ett flertal korta tillfällen är grundbulten i upplägget.

Det är väldigt enkelt att implementera och komma i gång

Jan Jonasson, utbildningsansvarig IT-säkerhet på Projektiva

– De grundläggande utbildningarna omfattar tre tillfällen och de avancerade sex. Man kan sprida ut ett program på ett år, berättar Jan Jonasson, ansvarig för utbildningarna hos Projektiva.

De största svårigheterna med att öka personalens säkerhetsmedvetande finns på mindre företag. De har ofta har mindre resurser.

– Vi fokuserar på små och mellanstora företag med vårt utbildningsprogram. Vi har därför anpassat vårt material så att det är väldigt enkelt att komma i gång, förklarar Jan Jonasson.

Jan Jonasson framhäver att utbildningarna är till för alla på företaget, de är inte rollbaserade utan oberoende av den roll man har. Som ett resultat av det når vi fler i företaget vilket leder till ökad IT-säkerhet.

Många företag och organisationer vill komma igång med sin digitalisering, bland annat för att ny lagstiftning skärper kraven, men även för att bli effektivare. Även små och mellanstora företag har de här behoven.

>> Läs mer om Informationsssäkerhet

Dela detta inlägg

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on email

Fler nyheter

Vad är informationssäkerhet?

Information är värdefullt och behöver skyddas efter behov. Ett bra informationssäkerhetsarbete ger verksamheten förtroende och borgar för effektiv informationshantering. Bristande informationssäkerhet, det vill säga bristande

Läs mer »