Medarbejderen - virksomhedens aktive beskytter

Social engineering udgør en alvorlig trussel mod dansk konkurrenceevne. Det er vitalt for danske SMVers evne til at konkurrere på et globalt marked præget af skarp konkurrence at kunne beskytte sig mod forretningstruende angreb, der lænser virksomheden for værdier i form af patenter, viden, penge, kunder m.v. Derfor ville projektet løfte kompetencer primært hos medarbejdere i danske SMVer ift. at håndtere truslerne om social engineering-angreb. Social engineering er en samlebetegnelse for en række sikkerhedsangreb, hvor gerningspersonen manipulerer eller snyder medarbejdere til at udlevere penge eller informationer – ofte digitalt.

Projektet havde til formål at fremme medarbejderne og virksomhedernes modstandsdygtighed over for angreb igennem korte læringstilbud, der er tilgængeligt på app og web. Projektet ville uddanne virksomhedernes medarbejdere til at udgøre et aktivt, dynamisk og intelligent værn mod Social Engineering-angreb.

Projektet er nu afsluttet og erfaringer og resultater kan ses i projektets afsluttende rapport.

METODE

Projektet udviklede og implementere et digitalt læringstilbud, der kan tilgås som app eller på hjemmeside, med formålet at styrke medarbejdere i at beskytte sig mod ”social engineering”-angreb samt teste effektiviteten af en app-løsning som metode til at få medarbejdere til at stå stærkere mod sikkerhedsangreb, herunder cyberangreb.

Læringsforløbet var bygget op omkring fem forskellige afdelinger i en virksomhed, der hver indeholder quiz, dilemmaøvelser og opgaver med relevans for medarbejderprofiler indenfor den valgte afdeling. Ved gennemførelse af læringsforløbet udstedes et diplom. Gennem forløbet skulle den enkelte medarbejder dels blive opmærksom på, hvor der kunne være huller i sikkerheden ift. medarbejderens rutiner og arbejdsgange i den specifikke virksomhed, dels ændre dårlige vaner til en mere sikkerhedsbevidst adfærd, og dels dele denne opmærksomhed med kollegaer.

Projektet bestod af tre hovedaktiviteter:

1. Udvikling af det pædagogiske koncept omkring læringstilbuddet, herunder kompetencemål,
    progression samt gaming/nudging-koncepter, der gør det attraktivt for medarbejderne.
2. Udvikling af den tekniske løsning, herunder læringsmoduler til app/hjemmeside med en visuel
    identitet, der henvender sig til målgruppen.
3. Evaluering af undervisningspakken af fem forskellige SMVer med henblik på tilpasning af
    materialerne.

EFFEKT

Projektet havde til hensigt at få medarbejderne i danske SMVer til at tage aktivt del i virksomhedens beskyttelse samt blive bedre rustet til at modstå social engineering, så de kan genkende og modstå relevante angrebsformer. Indsatsen skulle styrke virksomhederne konkurrenceevne.

Projektet forventede at opnå følgende konkrete succeskriterier:

• Onlineannoncering eksponeret for målgruppen.
• 350 medarbejdere i danske virksomheder tilgår websiden.
• Mindst 200 gennemfører ét eller flere moduler.
• Mindst 200 downloader app’en.
• Mindst 40 virksomheder har aktivt involveret sig i projektet.
• Mindst 70 % udtrykker, at e-learning og app har givet ny viden, og at det har medført konkrete ændringer deres daglige praksis.
• Pæn redaktionel omtale i landsdækkende medier og fagmedier.
• 3 faglige indlæg/kronikker.