Ikke misforstå; sikkerhetsverktøy og -tjenester er svært viktige, men det er like viktig å forstå at bak ethvert angrep, står det mennesker.

Hvordan ansatte kan skape en sterkere barriere mot cyberkriminelle

Menneskelige feil er den største årsaken til databrudd og dataangrep.

Som virksomheter og personer er vi utrolig tilkoblet, og vi er stolte av hvor sammenkoblet vi er. Samtidig grøsser vi over tanken på hvor sårbare vi kan være. Cyberkriminelle ligger gjerne ett skritt foran denne stoltheten.

Det er et spill, og for å vinne må du være perfekt, for nederlaget er bare ett feiltrinn unna. Derfor kan det utgjøre stor forskjell hvis du vet hvordan du ikke gjør noe feil.

Dette er grunnen til at vi har utarbeidet e-boken «Cybersikkerhet: En guide til arbeidsliv i en forandret verden» som du kan laste ned gratis.

Der lister vi opp de moderne eksterne truslene du må være obs på og rutinene du må innarbeide for å unngå dem.

Det er menneskelig å feile

Menneskelige feil er den største årsaken til databrudd og dataangrep. Dette er blitt så selvfølgelig at vi har akseptert det. Men hvorfor gjør vi det? Hvorfor kan vi ikke endre menneskelig adferd for å være bedre forberedt på angrep?

Ikke misforstå; sikkerhetsverktøy og -tjenester er svært viktige. Men det er like viktig å forstå at bak ethvert angrep, står det mennesker, og de menneskene representerer en risiko og sårbarhet som forårsaker menneskelige feil som strekker seg langt forbi teknologien.

Mer opplæring i nytenking 

Det er flere måter å forbedre den menneskelige faktoren på. Den generelle oppfattelsen er at opplæring i bevisstgjøring er en åpenbar løsning. Men de fleste av oss ser på opplæring som et nødvendig onde vi må igjennom for å overholde diverse reguleringer og compliance.

For de fleste ansatte er opplæring en kjedelig og ensartet oppgave som ikke nødvendigvis lar seg omsette i praksis. Det forsterker ofte negative følelser som legger lite til rette for bedre adferd.

Risikohåndtering i etterdønningene av COVID, handler i økende grad om håndtering av menneskelige faktorer ved å ta i bruk mer inspirerende metoder for å oppfordre til bedre adferd.

Nye tankemønstre og menneskelig sikkerhetsarkitektur

Det er nettopp disse kreftene som driver utviklingen mot mer menneskelig sikkerhetsarkitektur for å skape en sterkere forsvarslinje. Kort sagt bør alle virksomheter anse håndteringen av den menneskelige faktoren som en avgjørende kjernekomponent i sikkerhetsarkitekturen sin, på samme måte som de ville sett på sikkerhetsteknologi.

I stedet for å gjennomføre kjedelig og ensartet opplæring, må lederne forstå sine ansatte for å skape adferdsendringer; deres styrker og svakheter samt de stadig utviklende truslene de alle står overfor.

Og dette kan gjøres på en rekke måter samtidig med andre nøkkeltiltak:

Etablere et adferdsfundament: Identifiser styrker og svakheter for å finne ut hvor du står i forhold til sikkerhetsadferd. Tegn deretter en risikoprofil for hver stilling og avdeling, og finn ut hva virksomheten gjør for å skape endring.

Implementer sikkerhetsinitiativer: Se etter tiltakspunkter. Ta bedriftskultur og -psykologi med i beregningen og sørg for at bevisstgjøringskommunikasjonen er skapt for å gi gjenklang. Engasjer folk følelsesmessig. Bruk spillifisering for å gjøre det morsomt og server innholdet i små, hyppige porsjoner.

Skap tryggere adferd: Lag systemer og verktøy for å håndtere trusler og samtidig styre de ansatte mot god sikkerhetsadferd. Hvis en ansatt for eksempel skal rapportere et phishingangrep, ville det vært utrygg adferd hvis vedkommende måtte lese igjennom bedriftspolicyen først. Trygg adferd ville vært å ha en knapp den ansatte kunne trykke på for å automatisk varsle IT-avdelingen. 

Skap skykultur: Innfør en gagnlig og kontinuerlig tillit til skyen. Bruk den som en plattform for opplæring. Bruk den til oppbevaring av usikkert materiale. Bruk den som grunnlag for sikkerhetsverktøy. Og viktigst av alt: Bruk den som en trygg havn for online backup, gjenoppretting og all datasikkerhet. Du må fremme kontinuerlig skybruk og ikke kun når det er nødvendig.

Den menneskelige nøkkelen til cybersikkerhet

Truslene, og samtidig risikoen, tiltar for hver dag. Måten vi har håndtert risiko på til nå, har generelt vært ansett som en standardløsning. Men slik trenger det ikke være. Risikohåndtering i etterdønningene av COVID handler i økende grad om håndtering av menneskelige faktorer ved å ta i bruk mer inspirerende metoder for å oppfordre til bedre adferd.

Med tiden, og med de riktige tiltakene, vil virksomhetene snart oppdage at nøkkelen til cybersikkerhet er menneskene de jobber med.

I over to tiår har KeepItSafe levert omfattende datatilgjengelighet, datasikkerhet og skybackup-tjenester. Er du klar? Bruk to minutter på å ta vår kvalitetssikrede test, finn ut hvor parat du er og få en skreddersydd handlingsplan.

Retningslinjer for personvern | Oversikt over cookies

© 2021 Drammensveien 123 N, 0277 Oslo, Norway