Her i GoTutor arbejder vi seriøst og professionelt med IT-sikkerhed og tager udgangspunkt i internationalt anerkendte sikkerhedsstandarder. Det gælder både for beskyttelsen af persondata, kunders såvel som medarbejderes, og beskyttelsen af vores forretningskritiske data.
Datasikkerheden
Vi er stærkt engageret i at beskytte vores kunders personoplysninger og arbejder kontinuerligt for at sikre løbende overholdelse af databeskyttelseslovgivningen.
Vi har implementeret sikkerhedsforanstaltninger, der skal sikre databeskyttelse for kundeoplysninger og andre fortrolige oplysninger. Vi gennemfører regelmæssigt interne opfølgninger i forhold til tilstrækkeligheden og efterlevelsen af sikkerhedspolitikker og foranstaltninger.
Når du besøger GoTutors hjemmeside, krypteres forbindelsen mellem dig og hjemmesiden med en 256-bit Secure Sockets Layer ("SSL") kryptering og forskellige tredjeparts sikkerhedscertifikater, for at beskytte de oplysninger der sendes over serveren.
IT-sikkerheden
God IT-sikkerhed handler om mere end sikkerhedspolitikker og datakrypteringer. Det handler om at skabe en bevidsthed om, hvordan man som medarbejder i GoTutor kan beskytte sine egne, vores kunders og virksomhedens data.
Sådan en bevidsthed kommer ikke af sig selv, den kommer af kontinuerlig træning og tilegnelse af viden omkring IT-sikkerhed, hvorfor vi i GoTutor bruger awareness-træning til at skærpe vores medarbejderes viden.
Awareness-træningen er todelt; den består af phishing-simulationer og dynamisk medarbejdertræning.
Phishing-simulationer
Vi ved, hvor vigtig en del vores medarbejdere er i vores IT-sikkerhed, da rigtig mange cybertrusler og hacking-angreb er rettet mod medarbejdere. Der skal bare én ubevidst handling til at gøre en virksomhed udsat.
Derfor anvender vi i GoTutor phishing-simulationer til at simulere virkelige phishing-angreb, så vores medarbejdere får erfaring med at identificere, afværge og rapportere phishing-mails. Phishing-simulationerne er kontinuerlige, da phishing er en vedvarende trussel, og gennem simulationerne bliver vores medarbejdere naturligt ved med at være bevidste omkring phishing.
Phishing-simulationerne er AI-baserede, og de tilpasser sig derfor til hver enkelt af vores medarbejderes niveau. Alle får altså den helt rette mængde af simulerede phishing-angreb, med den rette sværhedsgrad, for at sikre en optimal indlæring.
Medarbejdertræning
Som et vigtigt supplement til phishing-simulationerne lærer vores medarbejdere også om IT-sikkerhed, cybertrusler og hvordan de bedst beskytter sig mod dem. Det sker gennem micro-learning i form af videoer og quizzer.
De kan tilgå en læringsportal, når det passer dem bedst, hvor der findes læringsmateriale vedrørende mange forskellige områder inden for IT-sikkerhed. Vores medarbejdere har gennem videoerne og quizzerne fået en dybere forståelse for, hvordan cyberangreb, f.eks. phishing, fungerer i praksis, hvilke konsekvenser et succesfuldt angreb kan have for vores virksomhed, og selvfølgelig hvordan de beskytter sig selv, os og vores kunder mod dem.
Monitorering af e-mailkonti
Som en del af vores beskyttelse af interne data får vores medarbejdere monitoreret deres e-mailkonti. Monitoreringen beskytter og advarer vores medarbejdere, hvis deres oplysninger bliver eksponeret i en datalækage hos en tredjepart. På den måde kan vores medarbejdere ændre de påvirkede adgangskoder og derigennem beskytte GoTutor.
Vores medarbejdere får besked i realtid, så de med det samme kan ændre adgangskoderne og nedsætte risikoen for, at deres oplysninger kan blive udnyttet.
Vil du vide mere?
Vi modtager vores awareness-træning og monitorering fra cybersikkerhedsfirmaet Moxso. Moxso er det komplette sikkerhedsværktøj, som dækker medarbejderdelen af IT-sikkerhed.