Meet & Inspire - Onsdag - d. 27-5-2020
Hackere angriber dagligt både virksomheder og private brugere, og phishing er blandt en af de mest udbredte typer, og deres mails virker efterhånden så troværdige, at det kan være svært at kende forskel for de fleste mennesker.
Priser:
Webinar deltagelse:
Medlemmer: Gratis
Ikke-medlemmer: Kr. 200,-
Forhindret i at deltage?
Bliver du forhindret i at deltage på mødet, bedes du venligst give besked til meetinspire@dit.dk senest kl. 12 dagen før.
| Event titel | Medlemspris (ekskl. moms) | Ikke-medlempris |
|---|---|---|
|
Webinar deltagelse
|
200 |
Husk at logge ind for at opnå medlemsprisen
9 ud af 10 cyberangreb starter med en e-mail. Kriminelle er dovne, så hvorfor ikke bruge en medarbejder ufrivilligt til at trænge ind i virksomheden, i stedet for at forsøge at bryde igennem de teknologiske IT-Sikkerhedsværn der er etableret mange steder.
#1: Medarbejderen som angrebsvektor
I det første indlæg ser vi nærmere på begrebet Social Engineering, hvor phishing er en stor del af dette. Tom Engly deler også ud af sine erfaringer og tiltag baseret på et større ransomware angreb Tryg var udsat for i 2015.
#2: Hvordan undersøger man organisationens grad af kendskab til phishing-mails? Man sender dem en falsk phishing-mail!
I Region Midtjylland var der et ønske om at finde ud af, hvordan medarbejderne reagerer på truslen fra phishing-mails. Derfor udarbejdede den interne arbejdsgruppe i samarbejde med en ekstern aktør, en falsk phishing-mail der blev sendt til ca. 1200 medarbejdere. For mange medarbejdere faldt i.
På forhånd havde regionens udvalg for samarbejde mellem medarbejderne og ledelsen (RMU) været inddraget samt informationssikkerhedsudvalget og en intern styregruppe for informationssikkerhed.
De etiske diskussioner om at franarre medarbejderne deres Regions-ID, var en stor del af forarbejdet. Det vigtigste var, at vi havde fokus på, at medarbejderne skal lære af dette tiltag. De skal blive mere opmærksomme i deres hverdag og dermed hæve niveauet for hele organisationen.
Tom Engly, Koncernsikkerhedschef, Tryg
Tom har været Koncernsikkerhedschef i Tryg i 15 år, og før den tid var han gennem sine 24 år i politiet med til at starte det der i dag hedder NC3 op med områder som industrispionage og hacking som speciale. Ud over at lede sikkerheden i en C25 virksomhed er Toms store passion Ransomware, som er tidens største trussel mod virksomheder.
Tom er udpeget af Erhvervsministeren som formand for Virksomhedsrådet for IT-Sikkerhed, Formand for foreningen af IT-sikkerhedschefer i Danmark, og medlem af bestyrelsen i Rådet for Digital Sikkerhed.
Louise Nors, AC-fuldmægtig, Region Midtjylland
I sommeren 2017 blev Louise Cand.IT med en specialisering i IT, Læring og Organisatorisk Omstilling. Under uddannelsen havde hun særligt fokus på informationssikkerhed.
Louise blev ansat i Region Midtjylland i september 2017 og har siden haft ansvaret for awarenesskampagner/-tiltag for medarbejderne. Her dækker awareness over alle opmærksomhedskampagner/-tiltag om informationssikkerhed for samtlige medarbejdere i regionen.
Artikel - Fredag - d. 1-6-2018
