ChromaWay
Blockchain-företaget vässar säkerheten med snabba minikurser
Anställda är den största IT-säkerhetsrisken på ett företag. Det vet bland andra Fabian Macklin, IT-chef på blockchain-företaget ChromaWay. Därför tog han hjälp av IT-Total för att utbilda alla sina medarbetare i IT-säkerhet. Effekten har varit stor:
- Vi har sett en dramatisk minskning i antalet klick på farliga länkar, säger han.
ChromaWay är en ledande aktör inom blockchain-teknologi och har på kort tid vuxit från 20 till 250 anställda. Medarbetarna är utspridda på flera platser i världen, inte konstigt eftersom grundarna är från Ukraina, Israel och Sverige.
Med denna snabba tillväxt, och en till största delen digital arbetsmiljö, har behovet av en robust IT-säkerhetsstrategi blivit alltmer akut. När Fabian Macklin tillträdde som chef på IT-avdelningen för två år sedan var därför hans första och största prioritet att stärka IT-säkerheten.
Korta kurser och simulerade phishingmejl
ChromaWay tog hjälp av IT-Totals lösning för utbildning i IT-säkerhet där alla medarbetare utbildas kontinuerligt i ”små doser” och även utmanas genom oannonserade simulerade phishingattacker.
Varje inlärningsmoment tar högst 5 minuter, anpassas efter användarens tidigare aktivitet och smälter in i det dagliga arbetet.
- Även om vi som teknikbolag har många extra teknikvana medarbetare som jag litar på till fullo så är utbildningen viktig, speciellt när bolaget växt och fler som inte arbetar specifikt med tekniska lösningar har börjat hos oss, säger Fabian Macklin.
Han betonar att den största säkerhetsrisken ofta är den mänskliga faktorn där mer än hälften av alla IT-säkerhetsincidenter kan kopplas till användarnas handlingar. Det gör utbildning och medvetenhet till centrala element i företagets säkerhetsstrategi.
- För mig är det väldigt viktigt att ge alla som arbetar här rätt utbildning så att de kan vara medvetna om säkerhetsriskerna och veta hur de ska agera, säger han.
Stor och snabb förbättring
Samarbetet med IT-Total har gett betydande effekt. Statistiken visar i realtid antal genomförda utbildningar, klick på phishingmejl och mycket annat.
- Vi har sett en dramatisk minskning i antalet klick på farliga länkar och de allra flesta identifierar nu 100 procent av de phishingmejl som systemet skickar ut för träna oss, säger Fabian.
Han tillägger att företaget nu ligger betydligt under genomsnittet för liknande företag när det gäller anställdas sårbarhet för phishing.
"Avgörande att fortsätta utbildningen"
IT-Total har hållit cyber awareness-utbildningar online för de anställda och har även regelbundna avstämningsmöten med ChromaWay för att gå igenom resultaten och hitta förbättringsmöjligheter.
Ett av områdena som ChromaWay ska satsa mer på är e-postsäkerheten, en del av en bredare strategi för att skydda företaget mot identitetskapning och andra typer av nätfiske. (För tillfället handlar det om att uppdatera DMARC-policyn där IT-Totals konsult upptäckt några förbättringsmöjligheter.)
- Det ska bli svårare för cyberkriminella att låtsas att de är vi, helt enkelt, säger Fabian.
Arbetet med detta är fristående från utbildningsdelen, men genom att kontinuerligt testa och utmana IT-säkerheten har Fabian Macklin ett extra verktyg för att identifiera områden som behöver förbättras.
Och arbetet med att utbilda medarbetarna blir aldrig färdigt:
- Även om vi inte ser direkta hot varje dag, är det avgörande att fortsätta utbilda våra anställda regelbundet så att de är förberedda på eventuella säkerhetsrisker, konstaterar Fabian.
Om ChromaWay
ChromaWay är branschledande inom blockkedjeteknik och specialiserar sig på att skapa och distribuera banbrytande, skalbara blockkedjelösningar för företag och myndigheter.
Företaget, som grundades 2014 och har sitt huvudkontor i Stockholm, har legat i framkant när det gäller att driva på den utbredda användningen av blockkedjeteknik.
Deras flaggskeppsprodukt, relationsblockkedjan Chromia, gör det möjligt för utvecklare att bygga decentraliserade applikationer (dApps) med en relationsdatabasmodell som erbjuder enastående skalbarhet och flexibilitet.