Det er ingen tvil om at det er mer krevende å opprettholde IT-sikkerheten i virksomheten i dag enn for bare noen år tilbake. De fleste av oss har lenge fryktet eksterne aktører som hackere, svindlere og ulike IT-kriminelle, men mange er nok ikke klar over sikkerhetsrisikoen de ansatte utgjør.
I dagens digitale verden er flesteparten (om ikke alle) virksomheter avhengig av data og IT-systemer, og sikkerhetsrisikoen er større en noen gang. Angriperne har blitt dyktigere og mer profesjonelle. Angrepene tilpasses stadig til endringene i atferden vår. Det er også mange ledere som kun tenker på teknologi og systemer som beskyttere mot eksterne angrep og glemmer bort at det er de ansatte som utgjør den største risikoen.
Uansett hvor mye teknologi virksomheten benytter seg av for å hindre datainnbrudd, vil det ha liten effekt om de ansatte mangler den nødvendige kunnskapen og bevisstheten rundt sikker og korrekt håndtering av IT- og datasikkerhet. De fleste sikkerhetsbrudd kan spores direkte tilbake til mangel på kunnskap og bevissthet blant ansatte.
De viktigste digitale truslene
Norsk senter for informasjonssikring (NorSIS) la i mars i år frem rapporten "Trusler og Trender 2021". Her presenterer de årets viktigste digitale trusler som løsepengevirus, kontokapring, verdikjedeangrep og svindel. Alle truslene baserer seg på manipulering av ansatte.
– Vi vet at ulike digitale angrep rammer små og store norske virksomheter nærmest daglig. Dessverre er det mange som ikke prater høyt om at dette skjer. Det gjør at svindlerne kan bruke de samme metodene om igjen og om igjen. Derfor er ikke truslene vi løfter frem i vår rapport nye, men vi ser likevel at mange av dem har blitt langt større og mer utspekulerte. Det skyldes blant annet hjemmekontor og den annerledesheten som preger manges tilværelse om dagen, sier administrerende direktør Lars Henrik Gundersen i NorSIS.
Utrolig mange har ikke blitt informert om digital sikkerhet på arbeidsplassen
Ifølge en representativ undersøkelse som Næringslivets Sikkerhetsråd og NorSIS presenterer på seminaret, oppgir nesten halvparten av de som jobber på hjemmekontor (47 prosent) at de ikke fått informasjon av sin arbeidsgiver om hvilke regler og rutiner som gjelder for digital sikkerhet på kontoret hjemme.
De viktigste tiltakene mot datainnbrudd
Opplæring og bevisstgjøring blant alle ansatte er alfa og omega, slik at alle er i stand til å identifisere forsøk på datainnbrudd. Det finnes et flertall av metoder for å gjennomføre opplæringen, men det aller viktigste vil være regelmessig repetisjon.
Det er like viktig at det finnes klare retningslinjer både når det kommer til sikkerhetstiltak og informasjon rundt hva den ansatte skal gjøre om vedkommende mistenker, eller oppdager at h*n har falt for svindel. Enda viktigere er det med en god varslingsholdning i virksomheten, slik at ansatte tør å si ifra om slike hendelser oppstår, uavhengig om det kun mistenkes.
4 enkle grep du kan ta for å bedre egen IT-sikkerhet