How to Sikkerhed: Awareness, email fraud og phishing
Digitalt event
Dato:
17/11 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.
Trusselsbilledet ændrer sig hele tiden i takt med, at hackerne finder nye veje og metoder.
En gennemgående ting er imidlertid, at nogle af de for hackerne mest lukrative angreb rettes mod medarbejderne, for der er altid stor sandsynlighed for, at der blandt de ansatte findes ‘det svage led,’ der kan være hackernes indgangsvej til systemerne.
Det er således ofte gennem medarbejderne, at hackerne får succes med nemme og lukrative angrebsformer som phishing, plantning af ransomware, emailfraud og lignende.
Sikkerheds-awareness er dermed en af de allervigtigste ting at få styr på for alle it-sikkerhedsansvarlige.
For uanset hvor godt vi sikrer vores perimetre med avancerede digitale forsvarsværker, er og bliver medarbejderne et svagt led og et oplagt mål for hackerne.
Vi kan installere nok så mange avancerede firewalls, IDS’er, detection-systemer og antivirus-systemer, men vi er lige vidt, hvis medarbejderne bliver ved med at klikke på mystiske links i e-mails fra ukendte afsendere eller på anden måde bliver ved med tillidsfuldt at hoppe på de kroge, som hackerne udsender.
Mange medarbejdere forstår ikke alvoren, de forstår ikke hackerne, og de forstår ikke vigtigheden af nye arbejdsgange, der indføres af it-sikkerhedsmæssige årsager.
Det betyder også, at effektive awareness-kampagner har målbar og meget stor effekt på it-sikkerheden.
Awareness-kampagner handler om med både kommunikative og teknologiske greb at give medarbejdere en øget forståelse for it-sikkerhed - og dernæst få dem til permanent at ændre deres adfærd.
På dette event får du konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi. Og på den måde skabe en velfungerende it-sikkerhedskultur i hele organisationen.
Mød talerne
Jakob Schjoldager
redaktør
Computerworld
Philippe Motet Jessen
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance
Hvorfor risikobaseret security awareness giver mening. Og hvordan du kommer i mål
3 ugers nedetid. 7% aktienedtur. 17 mio kroner for en dekrypteringsnøgle.
Det er 3 fakta om følgerne af ransomware angreb.
Cyber kriminalitet er på toppen af virksomheders enterprise risks. Med sådan et fokus følger investeringer til at mindske disse risici.
Tekniske løsninger og digitalt forsvar er effektive. Men mere end 9 ud af 10 hændelser begynder med en menneskelig fejl. Derfor er stigende investeringer i awareness, adfærd og kultur helt naturligt. Men hvordan sikrer du at investeringerne i en stærkere informationssikkerhedskultur rent faktisk fører til resultater?
I denne præsentation viser Philippe Motet Jessen, hvordan en videns- og risikobaseret tilgang fører til resultater.
Philippe Motet Jessen
,
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance
09:40 - 10:00
Få indsigt i hvordan F-Secure selv håndterer Awareness
På mange måder ligner F-Secure en helt almindelig virksomhed og selvom vi dagligt arbejder med og rådgiver inden for cybersikkerhed og beskæftiger mere end 2.000 ansatte med forskellige niveauer af teknisk viden og bevidsthed om phising, så er det noget vi skal tage højde for i vores indsats for at højne awareness niveauet over en bred kam.
I dette indlæg taler Morten Holm om hvordan F-Secure internt håndterer arbejdet med Awareness, herunder Phishing kampagner målrettet alle medarbejdere samt det kort- og langsigtede mål med dette arbejde. Morten deler altså ud af sikkerhedsproducenten F-Secures egne erfaringer.
Morten Holm
,
Country Manager
,
F-Secure Danmark
10:00 - 10:20
Mennesket – Last line of defence
Få indblik i hvilke sikkerhedstrusler man som organisation kan møde, og hvordan man klæder ”mennesket” bedst på for at optimere organisationens IT-sikkerhed? Dette er altafgørende, da det kun kræver et enkelt klik med musen at bliver fanget i hackerens net og dermed lagt ned af ransomware. Det er derfor vigtigt, at medarbejderne har det bedst mulige grundlag, for at kunne skelne mellem de mails de modtager, og at de kan genkende en phishing e-mail.
Torben Clemmensen
,
Head of Presales Nordics
,
Tehtris
10:20 - 10:40
Sådan undgår du at fejle du med Awareness
Problemstillingen med Awareness er super enkel, og løsningerne er mange. Men hvorfor er der så fortsat mange, der får for lidt ud af deres arbejde med Awareness, og mange der fortsat har svært ved at finde ud af hvordan man bedst kommer i gang?
Vores bud er at det handler om tilgang og mål. Hør i oplægget hvad man ikke bør gøre, og få konkrete råd til hvad du bør kigge efter når du skal arbejde succesfuldt med Awareness.