Dårlig it-sikkerhed skyldes også manglende medarbejderuddannelse

[fa icon="calendar"] 07-06-16 09:47 / Skrevet af Henrik Bo Hansen

laer-alle-medarbejdere-om-it-sikkerhed-1.jpg 

I sidste måned skrev Per Palmkvist en interessant artikel om, at dårlig it-sikkerhed skyldes dårlig ledelse. Jeg er meget enig i Per Palmkvists betragtninger og vil gerne supplere dem ved at påpege en anden gruppe af it-sikkerhedssyndere i de danske virksomheder: Medarbejderne. Og her mener jeg altså medarbejderne uden for it-afdelingen.

Psykologisk cyberangreb på virksomheden

Det hører desværre til sjældenhederne, at alle medarbejdere har styr på, hvordan suspekte e-mails afkodes i en travl hverdag. Vi mennesker er hjælpsomme, nysgerrige og vanetænkende af natur, og derfor er vi nemme ofre. Og tag ikke fejl – hackerne er blevet yderst målrettede i forsøget på at narre godtroende medarbejdere til at udlevere følsomme og forretningskritiske informationer eller give adgang til systemer og netværk. Det er så udbredt, at det har fået betegnelsen social engineering.

Der kommer flere og flere eksempler på, hvordan hackere har manipuleret medarbejdere. En Snapchat-medarbejder udleverede tidligere på året følsomme data på mere end 700 kolleger til en, der udgav sig for at være Snapchats CEO. I sidste måned kom det frem, at en regnskabsmedarbejder i en unavngiven dansk virksomhed fejlagtigt har overført 100 mio. kr. til en svindler. Og i januar meldte flere danske medier, at Udenrigsministeriet havde været under angreb målrettet medarbejdere i fire måneder.

Listen er lang og kalder på et større fokus på den almene medarbejder i it-sikkerhedssnakken. Forsvarets efterretningstjeneste har da også blæst til kamp mod denne målrettede form for cyberangreb, også kaldet spear phishing, som de vurderer, er en af de største trusler mod danske interesser.

Minimer medarbejderrisici

Vi skal være bedre til at klæde alle medarbejdere på i forhold til tidens risici og tendenser. Jeg gentager det lige: Alle medarbejderne. Lige fra CEO'en til studentermedhjælperen, der kun er der ti timer om ugen. Det er dem, der bruger systemerne og som dagligt står over for disse risici på arbejdspladsen. Derfor er der behov for oplysning og uddannelse, der fremmer en it-sikkerhedskultur, som gennemsyrer organisationen og berører både it-afdeling, ledelse og alle øvrige medarbejdere. Det kan minimere risikoen for, at hackere kan misbruge medarbejderne og få adgang til virksomhedens netværk eller kritiske data.

Sidder du nu og tænker “hvad kan jeg gøre for ikke at udsætte min virksomhed for fare”, så tag kontrollen tilbage og kickstart en mere fornuftig sikkerhedskultur med disse tre begyndertips til digitalt selvforsvar:

  1. Vær mistroisk – også over for din egen vanetænkning
  2. Tag altid en kollega med på råd, hvis du oplever usædvanlig adfærd eller har den mindste tvivl
  3. Send ikke fortrolige eller følsomme oplysninger i en almindelig mail

Hvis alle medarbejdere bliver bedre til at gennemskue hackernes manipulerende virkemidler, så er virksomheden kommet rigtig langt på vejen mod en stærkere it-sikkerhedskultur.


Vurder indlæg:


Handler om: It-sikkerhed, DDoS, It-strategi


Henrik Bo Hansen

Skrevet af Henrik Bo Hansen

Henrik Bo Hansen, har i mange år arbejdet med internettet og sikkerhed som fokus – fra han i 1998 startede som internet-supporter, frem til i dag, hvor han er Strategic Technology Officer hos Zibra A/S & GlobalConnect A/S.