Medarbejderen - virksomhedens aktive beskytter

Afsluttet
Cybersikkerhed

Projektet havde til hensigt at gøre medarbejdere mere modstandsdygtige overfor truslerne om social engineering ved at løfte deres kompetencer.

Social engineering udgør en alvorlig trussel mod dansk konkurrenceevne. Det er vitalt for danske SMVers evne til at konkurrere på et globalt marked præget af skarp konkurrence at kunne beskytte sig mod forretningstruende angreb, der lænser virksomheden for værdier i form af patenter, viden, penge, kunder m.v. Derfor ville projektet løfte kompetencer primært hos medarbejdere i danske SMVer ift. at håndtere truslerne om social engineering-angreb. Social engineering er en samlebetegnelse for en række sikkerhedsangreb, hvor gerningspersonen manipulerer eller snyder medarbejdere til at udlevere penge eller informationer – ofte digitalt.

Projektet havde til formål at fremme medarbejderne og virksomhedernes modstandsdygtighed over for angreb igennem korte læringstilbud, der er tilgængeligt på app og web. Projektet ville uddanne virksomhedernes medarbejdere til at udgøre et aktivt, dynamisk og intelligent værn mod Social Engineering-angreb.

Projektet er nu afsluttet og erfaringer og resultater kan ses i projektets afsluttende rapport.

METODE

Projektet udviklede og implementere et digitalt læringstilbud, der kan tilgås som app eller på hjemmeside, med formålet at styrke medarbejdere i at beskytte sig mod ”social engineering”-angreb samt teste effektiviteten af en app-løsning som metode til at få medarbejdere til at stå stærkere mod sikkerhedsangreb, herunder cyberangreb.

Læringsforløbet var bygget op omkring fem forskellige afdelinger i en virksomhed, der hver indeholder quiz, dilemmaøvelser og opgaver med relevans for medarbejderprofiler indenfor den valgte afdeling. Ved gennemførelse af læringsforløbet udstedes et diplom. Gennem forløbet skulle den enkelte medarbejder dels blive opmærksom på, hvor der kunne være huller i sikkerheden ift. medarbejderens rutiner og arbejdsgange i den specifikke virksomhed, dels ændre dårlige vaner til en mere sikkerhedsbevidst adfærd, og dels dele denne opmærksomhed med kollegaer.

Projektet bestod af tre hovedaktiviteter:

1. Udvikling af det pædagogiske koncept omkring læringstilbuddet, herunder kompetencemål,
    progression samt gaming/nudging-koncepter, der gør det attraktivt for medarbejderne.
2. Udvikling af den tekniske løsning, herunder læringsmoduler til app/hjemmeside med en visuel
    identitet, der henvender sig til målgruppen.
3. Evaluering af undervisningspakken af fem forskellige SMVer med henblik på tilpasning af
    materialerne.

EFFEKT

Projektet havde til hensigt at få medarbejderne i danske SMVer til at tage aktivt del i virksomhedens beskyttelse samt blive bedre rustet til at modstå social engineering, så de kan genkende og modstå relevante angrebsformer. Indsatsen skulle styrke virksomhederne konkurrenceevne.

Projektet forventede at opnå følgende konkrete succeskriterier:

  • Onlineannoncering eksponeret for målgruppen.
  • 350 medarbejdere i danske virksomheder tilgår websiden.
  • Mindst 200 gennemfører ét eller flere moduler.
  • Mindst 200 downloader app’en.
  • Mindst 40 virksomheder har aktivt involveret sig i projektet.
  • Mindst 70 % udtrykker, at e-learning og app har givet ny viden, og at det har medført konkrete ændringer deres daglige praksis.
  • Pæn redaktionel omtale i landsdækkende medier og fagmedier.
  • 3 faglige indlæg/kronikker.

Projektdata

Projektet

Projektnavn:
Medarbejderen – virksomhedens aktive beskytter

Projektejer:
CERTA

Periode:
2018-2019

Støttet med:
1,99 mio. kr.

Projektpartnere

Projektet ledes af CERTA med sparring fra en række eksperter fra danske virksomheder og forskningsinstitutioner.

CYBERSIKKERHEDSPROGRAM

Projektet er en del af Industriens Fonds indsats inden for cybersikkerhed. Læs mere derom her:

Værktøj

Projektet har lanceret gratis læringsspillet ”SikkerKollega – lad dig ikke narre”. App’en hjælper virksomhedens ansatte til at forebygge, genkende og reagere på svindelforsøg og cyberangreb.

AFSLUTTENDE RAPPORT

Projektet er afsluttet, og erfaringer og resultater er samlet i en afsluttende rapport. Rapporten kan læses nedenfor.

KONTAKT

Projektansvarlig:
Jakob Dreyer
Managing director
Telefon: 24 95 42 90
Mail: jd@certaintelligence.com

Kontakt

Malene Stidsen

Programchef, Cybersikkerhed

Nyhedsbrev

Industriens Fond udsender nyhedsbreve én gang om måneden med seneste nyt fra Fonden

Ved tilmelding bekræfter jeg mit ønske om at modtage nyhedsbreve fra Industriens Fond. I må desuden gerne invitere mig til livearrangementer, webinarer og konferencer via email. Jeg kan til enhver tid trække mit samtykke tilbage. Når jeg tilmelder mig nyhedsbrevet, bekræfter jeg at have læst og accepteret Industriens Fonds persondatapolitik.