Säkerhetsutbildning i realtid
IT-Total kommer i en serie om tre fallstudier beskriva hur man kan lösa olika typer av cybersäkerhetsproblem.
I del ett kommer vi belysa ett problem med utbildning som utmaning.
Realtidsutbildning
Med IT-Totals lösning genomförs säkerhetsutbildningar proaktivt i realtid. Den blockerar social engineering-attacker (t.ex. nätfiske eller pretexting) samt höjer standarden för cyberhygien och skapar en positiv säkerhetskultur.
Utmaningen
IT-teamet på ett sjukhus vill minska tiden och kostnaderna som läggs på säkerhetsutbildning för anställda. Eftersom de inte kan identifiera vilka anställda som behöver utbildningen mest, så skickar de för närvarande all personal till alla utbildningstillfällen och tar dem på så sätt från arbetet. Sjukhusets IT-säkerhetspolicy uppdateras kontinuerligt utifrån nya regelverk och direktiv, där sjukhuset ansvarar för att utbilda personal vid varje uppdatering. Samtidigt kämpar de med att engagera personalen i frågan.
Lösningen
Genom tydlig visibilitet av information- och dataflöden får IT-teamet insyn i hur patientdata hanteras i infrastrukturen och på så sätt kunna identifiera, agera och eventuellt förebygga felaktig hantering. Här kan IT-teamet nyttja en realtidsutbildningsfunktionen och på så sätt efterleva riktlinjer och styrdokument kopplade till företagets IT-säkerhetspolicy.
Fördelar
Eftersom incidentbaserad utbildning vägleder de anställda till att fatta rätt beslut, förändras säkerheten i IT-miljön från statisk till dynamisk. Utbildningen sker på jobbet och i realtid, vilket gör den mer effektiv. Eftersom utbildningen sker när användare gör exempelvis säkerhetsöverträdelse och inte året innan, då den senaste grupputbildningen ägde rum. Tack vare detta kan IT-teamet också lätt identifiera vilka som behöver ytterligare utbildning. Detta medför att medarbetarnas förståelse för IT-säkerhet ökar och sjukhusets riktlinjer efterlevs korrekt.