Medarbejdere trænes i cybersikkerhed med en engagerende app på mobilen

Social engineering udgør en alvorlig trussel mod dansk konkurrenceevne og erhvervslivets vækst. Derfor har det været projektets primære formål, at gøre medarbejdere i dansk erhvervsliv kompetente nok inden for cybersikkerhed, til at kunne være virksomhedens aktive beskytter.

Det er vitalt for danske virksomheders evne til at konkurrere på et globalt marked præget af skarp konkurrence, at kunne beskytte sig mod forretningstruende angreb, der lænser virksomheden for værdier i form af patenter, viden, penge, kunder og andre forretningskritiske faktorer.

Derfor ville projektet løfte kompetencerne hos ansatte i dansk erhvervsliv. På den måde blev medarbejderne til virksomhedens aktive beskytter i danske SMV’er i forhold til at håndtere truslerne om social engineering-angreb.

Social engineering er en samlebetegnelse for en række sikkerhedsangreb, hvor gerningspersonen manipulerer eller snyder medarbejdere til at udlevere penge eller informationer – ofte digitalt.

Projektet havde derfor til formål at fremme medarbejderne og virksomhedernes modstandsdygtighed over for angreb igennem korte læringstilbud på app og web.

Projektet ville på den måde uddanne virksomhedernes medarbejdere til at udgøre et aktivt, dynamisk og intelligent værn mod Social Engineering-angreb.

Projektet er nu afsluttet og erfaringer og resultater kan ses i projektets afsluttende rapport.

En engagerende og appellerende app

Projektet udviklede og implementerede et digitalt læringstilbud, der kunne tilgås som app eller via en hjemmeside.

Læringsforløbet styrkede medarbejdere i at beskytte sig mod ”social engineering”-angreb og testede desuden effektiviteten af en app-løsning som metode til at få medarbejdere til at stå stærkere mod sikkerhedsangreb, herunder cyberangreb.

Læringsforløbet var bygget op omkring fem forskellige afdelinger i en virksomhed. For hver af afdelingerne indeholdt app’en en quiz, dilemmaøvelser og opgaver med relevans for medarbejderprofiler indenfor den valgte afdeling.

Ved gennemførelse af læringsforløbet udstedes et diplom. Gennem forløbet skulle den enkelte medarbejder dels blive opmærksom på, hvor der kunne være huller i sikkerheden i forhold til medarbejderens rutiner og arbejdsgange i den specifikke virksomhed, dels ændre dårlige vaner til en mere sikkerhedsbevidst adfærd, og desuden dele denne opmærksomhed med sine kollegaer.

Projektet bestod af tre hovedaktiviteter:

1. Udvikling af det pædagogiske koncept omkring læringstilbuddet, herunder kompetencemål,
    progression samt gaming- og nudgingkoncepter, der gør det attraktivt for medarbejderne at være med og udvikle sig til at være virksomhedens aktive beskytter.
2. Udvikling af den tekniske løsning, herunder læringsmoduler til både app og hjemmeside med en visuel
    identitet, der henvender sig til målgruppen.
3. Evaluering af undervisningspakken af fem forskellige små og mellemstore virksomheder med henblik på tilpasning af
    materialerne.

Gjorde projektet medarbejderne til virksomhedens aktive beskytter?

Projektet havde til hensigt at få medarbejderne i danske virksomheder til at tage aktivt del i virksomhedens beskyttelse samt blive bedre rustet til at modstå social engineering, så de kan genkende og modstå relevante angrebsformer.

Indsatsen styrkede dermed virksomhedernes konkurrenceevne og mobiliserede virksomheder ved at hundredvis af medarbejdere i dansk erhvervsliv tilgik appen og hjemmesiden, gennemførte ét eller flere moduler og generelt tog tilbuddet om e-learning til sig, i en grad så det har givet ny viden og medført konkrete ændringer i deres daglige praksis. Og på den måde har gjort medarbejderne til virksomhedens aktive beskytter.

Engagerende og mobiliserende indsatser spiller fortsat en stor rolle i Industriens Fonds arbejde med cybersikkerhed.

Og indsatser med at uddanne både ledelser og medarbejdere i ansvarlig dataanvendelse og informationsbeskyttelse er en dominerende del af programmets virke.