Awareness-træning til Insparis medarbejdere

Som følge af den stigende cybertrussel og et større fokus på GDPR har mange danske virksomheder behov for at træne deres medarbejdere i informationssikkerhed og compliance - Inspari er en af dem.

Inspari har en række medarbejdere, der løbende bliver udsat for cyberrelaterede trusler af forskellig art, derfor har de haft et behov for at træne den enkelte medarbejder til at kunne identificere truslerne. Samtidig har det også været et stort ønske, at medarbejderne er klædt på, så de ved, hvordan de skal reagere på eventuelle cybertrusler. Der var i særdeleshed et behov for at gennemføre træning, der fokuserede på at minimere forretningens risiko for at blive angrebet via phishingmails. Head of internal it i Inspari, Salih Baran uddyber:

“Et af de største sikkerhedshuller i en virksomhed er selve mennesket. Hvis ikke det er trænet til at være opmærksom og ved en fejl kommer til at trykke på et link, kan det potentielt set betyde, at man må lukke hele forretningen ned.” 

Inspari er netop blevet ISAE 3000-certificeret og har dermed, det man i daglig tale kalder, en GDPR-erklæring, som skal løfte barren for virksomhedens compliance. Certificeringen stiller en række krav til virksomheden og dens sikkerhed. Derfor var det særligt vigtigt, at træningen understøtter certificeringen.

Differentierede e-learnings til den enkelte medarbejder

PwC har leveret en fuld LMS-løsning, der gør det muligt for medarbejdere i Inspari at gennemføre træning online. Samtidig kan løsningen bruges til at dokumentere, at Insparis medarbejdere gennemfører de relevante GDPR- og informationssikkerhedstræninger, som de er pålagt for at være compliant med de krav, som den certificerende myndighed stiller krav til.

E-learning-løsningen understøtter generelt virksomheder, såsom Inspari, med at få størst muligt udbytte af de ressourcer og investeringer, som løsningen kræver. Løsningen fokuserer på, hvordan man som menneske får mest ud af en træning med korte træningssessioner, der gennemføres med hyppigere frekvens (to til tre minutter hver tredje til fjerde uge). Ved at bruge gennemarbejdede visualiseringer og audioer fremmes forståelsen og gør medarbejderne i stand til at spotte ændringerne i normalbilledet. I tillæg er løsningen direkte integreret med Insparis medarbejderkartotek (AD), hvilket betyder, at systemet understøtter automatisk synkronisering af brugere og udsendelse af træning såvel som påmindelser til alle virksomhedens medarbejdere på en nem og gnidningsfri facon, mens det samtidig tilsikrer rapportering for forretningens ledelse.

Efter et lille år med løsningen, kan Salih Baran mærke, at den har været med til at øge medarbejdernes awareness betydeligt over for cybertrusler:

“Overordnet set har PwC hjulpet med at løfte sikkerhedsniveauet hos vores medarbejdere, så de nu er mere kritiske, når de modtager mails fra eksterne afsendere. De er også blevet bedre til at følge de processer vi har oprettet ved fx at henvende sig til vores it-team, når de oplever noget, de er i tvivl om, der kan kompromittere it-sikkerheden. Det betyder, at vi har mindre ledelse, bedre it-sikkerhed, færre cyberrelaterede incidents og generelt har nedbragt vores forretningsrisiko væsentligt på cyberområdet. Jeg oplever også, at mine kolleger er blevet mere proaktive og bedre til at rapportere mails som spam generelt. Jeg er meget tilfreds.”