De ansatte skal være en del av sikkerhetsløsningen, ikke problemet.

Selv om det ofte er fordi ansatte har gjort en tabbe at hele bedriftens data blir hacket, så er de ansatte også bedriftens superressurs i bedriftens sikkerhetsforsvar. Hvis de blir gjort i stand til å identifisere trusler og opptre korrekt om (egentlig når) selskapet utsettes for et IT-angrep, unngår man å sette virksomhetens sikkerhet på spill.

Gjør de ansatte til av aktiv del av bedriftens sikkerhetsforsvar.

Sikkerhetsløsningene IT konsulentene, eller in-house IT avdelingen/ansvarlig, setter opp er effektive. Det er derfor hackerne satser på at de ansatte er det svakeste ledd, og prøver å friste dem til å klikke på lenker eller i farten uheldigvis gir bort følsomme opplysninger. Her er noen forslag til de enkleste måtene å trene dine ansatte

Phishing betyr

Your Content Goes Here

Phishing betyr

at noen prøver å lure personlig informasjon ut av deg. Gjerne ved å sende falske e-poster som ser ut som de kommer fra noen du stoler på.

Her er noen forslag til de enkleste måtene å gjøre dine ansatte gode. 

OPPLÆRING

La alle ansatte få opplæring i cybertrusler.

Ha periodevise kampanjer med påminnelse av hvordan den ansatte skal sjekke om en epost er sikker.

Sett opp plakater som minner på de ansatte om: gode passord rutiner, sikkerhetstrusler og at de er ikke bare nøkkelpersoner på jobb men også for hackere. Jobbtelefon og PC er ment for jobben, ikke fritiden.

IT-konsulent/ansatte foretar kontrollert sjekk ved å sende ut en «fristende» epost. Ikke for å henge ut noen, men for å sjekke om faren er til stede og avdekke opplæringsbehovet.

MiniKurs

Ble du motivert til å ta å øke kompetansen umiddelbart, med et enkelt kurs som passer alle som bruker internett i hverdagen, enten hjemme eller på jobb? Her er fire leksjoner levert av Nettvett.no gjennom XtraMile som hver tar ca. 5 minutter, Nettvett, Pass på deg selv, Pass på de rundt deg, Pass på datamaskinen din.

Kilder

ENISA
NorSIS
Nettvett.no