Snabbt och ofta. Så kan utbildning bidra till ökat medvetande om IT-säkerhet. Målet med en ny onlinesatsning på ett brett utbud av kurser riktade mot små och mellanstora företag är att öka IT-säkerheten i Sverige.
Det är användarna på företag, myndigheter och organisationer som utgör en stor risk vad gäller IT-säkerhet. Det finns inga tecken på att det kommer att förändras.
Enligt PwCs undersökning ”Cyberhoten mot Sverige 2020” har 63 procent av företagen i Sverige varit utsatta för cyberattacker under 2019. Det är klar ökning jämfört med året innan, då det var 49 procent. 67 procent av de som svarade tror att antalet attacker kommer att öka under 2020.
Roligare inlärning ger större och mer bestående kunskap.
Vi vet också att utbildning är ett effektivt, och nödvändigt, sätt att hantera säkerhetsproblemen. Men det finns ett flertal problem med utbildning om IT-säkerhet:
- Det är svårt att få tid till utbildning.
- Kunskapen som förmedlas är flyktig och många glömmer den.
- De utbildningar som finns är oftast inte anpassade till mindre organisationer. Om en utbildning är skräddarsydd för individer är det svårt för en organisation att veta om den anställde tagit den till sig.
Läs mer om Vipres Security Awareness Training här
Kort och ofta
Vipre, som arbetar med lösningar för IT-säkerhet, har identifierat både behovet och utmaningarna. Det har lett fram till utbildningssatsningen Security Awareness Training (SAT). Det är ett onlineprogram inom IT-säkerhet med många olika alternativ som bygger på moderna rön om effektiv utbildning.
Det Vipre ser är att snabbt, kort och ofta är bättre än långsamt, långt och sällan. Dessutom ger roligare inlärning större och mer bestående kunskap.
Den här typen av utbildning kallas mikroutbildning och Vipre har bedrivit sådana i andra länder och anpassar nu materialet för Sverige. Som namnet anger, ”awareness”, syftar det till att öka säkerhetsmedvetandet för anställda. Det görs med ett tiotal olika utbildningar inom områden som grundläggande säkerhetsmedvetande, nätfiske, säker mejl och chatt, och hantering av utpressningsattacker.
Ladda ner ett whitepaper från Vipre och lär dig mer
Flera varianter av kurser
Det finns tre olika nivåer av kurser. Två av dem har färdiga utbildningsvägar vilket betyder att man bara behöver ladda upp användarna och klicka på start så är utbildningen igång. Det tredje alternativet innehåller fler möjligheter till anpassade utbildningsvägar och fler innehållskategorier.
Alla kurser börjar med en utvärdering för att se vilken kunskapsnivå personen ligger på, vilket gör det enkelt att se om kunskapen ökar. Mellan kurserna genomförs mikroutbildningar – små korta utbildningspass som ska hålla kunskapsnivån uppe. Dessa kan bland annat innehålla phishingsimuleringar som är lokalt anpassade. Att ta del av innehållet vid ett flertal korta tillfällen är grundbulten i upplägget.
Det är väldigt enkelt att implementera och komma i gång.
Jack Garnsey, produktchef på Vipre
– De grundläggande programmen innefattar sju tillfällen och de avancerade 14. Man kan sprida ut ett program på ett, två eller tre år, berättar Jack Garnsey, produktchef på Vipre.
De kanske allra största svårigheterna med att öka personalens säkerhetsmedvetande finns på mindre företag, som ofta har mindre resurser för de åtgärder som krävs:
– Vi fokuserar på små och mellanstora företag med vårt utbildningsprogram. Vi har anpassat ett standardutbud från utbildningsföretaget Inspired Learning så att det är väldigt enkelt att implementera och komma i gång med, förklarar Jack Garnsey.
En administratör på ett företag som kör utbildningarna kan kontrollera kunskapsnivån genom att se hur frågor som ställts har besvarats. Det kan göras både i form av medelvärden och på individnivå. Den som så vill kan stänga av möjligheten att kontrollera kunskapen på individnivå.
Jack Garnsey framhäver att utbildningarna är till för alla, de är inte rollbaserade. Det en aspekt till som adresserar ännu ett problem med utbildning inom IT-säkerhet.
