Bjørn André
Kaland
Cybersecurity specialist
+47 47 02 50 01[email protected]
Jan Erik
Søndeland

Du kan også sende oss en melding i skjemaet under

Ved å sende inn skjemaet aksepterer du at informasjonen lagres.
Takk for din henvendelse!
Ops! Noe gikk galt når du forsøkte å sende inn skjemaet.
Lukk
Ivolv sin logo, i negativ versjon

Reduser risiko for cyberangrep – etabler en sikkerhetskultur

Det er viktigere enn noen gang å ha ansatte som er trent til å gjennomskue potensielle cyberangrep. Har du en sikkerhetskultur i bedriften, er det større sjanse for at et angrep avdekkes og risiko reduseres.

Ansatte i bedrifter kan feilvurdere og bli manipulert av cyber-angripere. I dag viser undersøkelser at 80-85% av alle cyberangrep, skyldes menneskelig svikt. Angriperne finner veien inn i bedriften gjennom å utnytte ansatte med skreddersydd innhold – ett klikk fra en uheldig person, kan ha store økonomiske konsekvenser for hele bedriften.

Cyberangrep

Et cyberangrep er en ekstern trussel som har til hensikt å skade, forstyrre eller overbelaste et datasystem. En ansatt i en bedrift kan for eksempel få en mail fra noen som utgir seg for å være en kollega, samarbeidspartner eller annen autoritet. Mailen inneholder et infisert vedlegg som kan føre til at datasystemer slutter å fungere eller at kundedata kommer på avveie. Infiserte vedlegg kan være vanskelig å gjennomskue for en utrent ansatt.   

Trusselaktørene kan være alt fra amatør-hackere til organiserte cyberkriminelle som har vanlig arbeidstid på et kontor. Felles er at de er ute etter å skade datasystemene, noe som kan medføre store økonomiske tap for bedriften.  

Sikkerhetskultur starter med ledelsen

Cybersikkerhet er ikke lenger noe som er tildelt en IT-avdeling. Det er en “helhetlig tilnærming” som må integreres i hele bedriften, med forankring i ledelsen og styret. Cybersikkerhet gjelder ikke bare virus, software og hardware, men handler om å skape et bevisst forhold til cyberrisiko gjennom kompetanseheving og handlingsplaner.  

For å beskytte bedriftens systemer mot cyberangrep, må det bygges en god sikkerhetskultur, der gode rutiner må implementeres i organisasjonskulturen. Dermed er det leders ansvar å prioritere og følge opp sikkerhetsarbeidet.  

Tren de ansatte

Sikkerhetskulturen er noe som etableres over tid, og endring vil ikke oppstå med en gang – den formes av menneskene i bedriften, gjennom vaner, holdninger og handlinger.  

Det handler om å skape en enighet i bedriften, der alle har samme forståelse av hvordan risiko må håndteres. Skal det bygges en sikkerhetskultur, bør ledelsen:

  • Undersøke forholdet mellom organisasjonskultur og sikkerhet
  • Få innsikt i de ansattes risikoforståelse og interesse – hva er det menneskene som
    jobber her drives av, og hvilke tanker har de om sikkerhet?  
  • Spre kunnskap og informasjon om cybersikkerhet til de ansatte og etablere  jevnlig
    årvåkenhetstrening
  • Lage en dokumentstruktur som definerer tilganger og ansattgrupper.  
  • Stille krav til sikkerhetsrutiner hos eventuelle IT-leverandører
  • Inkludere medarbeidere i sikkerhetsarbeidet og oppfordre ansatte til å reflektere
    over egen praksis. På den måten skapes en kultur der man hjelper hverandre til
    å opprettholde sikkerhetstiltakene

Sikkerhetskultur reduserer risiko

Motiveres de ansatte til å handle på en måte som ivaretar sikkerheten, kan det skapes en god sikkerhetskultur og rom for å spørre om hjelp. Ansatte kan for eksempel ta en makkersjekk og forhøre seg om e-posten ser trygg ut.  

Har bedriften en organisasjonskultur som fokuserer på sikkerhet, skapes det gode verdier og holdninger. Det blir en bedrift der alle blir mer bevisste og bidrar – sikkerhet blir alles ansvar. Trenes de ansatte i å gjenkjenne og respondere på nettangrep og falske e-poster, vil de lettere oppdage og rapportere inn angrepsforsøk, og risikoen for cyberangrep reduseres betraktelig.

Du trenger ikke stå alene med dette arbeidet. Få hjelp av proffene før det går galt! Ivolv gir deg verktøyene for å komme i gang.  

Lyst til å sove godt?
Ta kontakt i dag