Sikker praksis

En blogg om sikkerhet og folk i samspill.

The missing link in email security

Erlend Andreas Gjære holdt foredrag på Sikkerhetsfrokost med Mnemonic om hvordan folk kan bidra positivt i sikkerhetsarbeidet. Se video av hele foredraget her.

Les hele innlegget

#004 Simulert phishing

Er det innafor å lure sine egne kolleger? Med simulert phishing er det nettopp dette vi gjør, når vi sender ut falsk e-post til folk for å se om de lar seg lure, gjerne for å øke bevisstheten.

Les hele innlegget

Er e-post-sikkerheten i Office 365 god nok?

Til tross for avanserte tekniske mekanismer i Office 365, er det alltid mulig for svindlere og hackere å komme seg forbi. En studie har undersøkt hvor en stor andel dette gjelder av mistenkelig e-post som sendes til brukere av Microsoft sitt spamfilter.

Les hele innlegget

‒ Det kollektive er viktig hos oss

Informasjonssikkerhetsleder Vigleik Hustadnes i Tussa forteller at bevissthet blant ansatte er et viktig fokusområde for sikkerhetsarbeidet, og at MailRisk passer godt inn her.

Les hele innlegget

#002 Risiko og handling

De fleste ønsker å unngå tap, men det kan likevel være vanskelig å bruke penger på sikkerhetstiltak. En teori fra psykologien hjelper oss med å forstå hvordan folk tenker i møte med positiv og negativ risiko.

Les hele innlegget

LØRN.TECH om sikkerhet og folk

Hva skal du passe på når du får en mistenkelig e-post? Og hva betyr egentlig sikker praksis, i praksis? Hør denne samtalen om sikkerhet og folk fra læringspodkasten LØRN.TECH.

Les hele innlegget

#001 Menneskelige feil

Vi hører ofte om "menneskelig feil" som årsak til også informasjonssikkerhetshendelser. Men det er nyttig å gå litt i dybden på hva som egentlig er en menneskelig feil.

Les hele innlegget

Få en god start på sikkerhetsåret

Er året kommet da sikkerhetsbevisstheten skal løftes til nye høyder blant dine kolleger? Det kan jo føles så bra å komme godt i gang, både med nye år og nye prosjekter.

Les hele innlegget

Er det mulig å oppnå total sikkerhet?

Svaret er nok opplagt for oss som arbeider med sikkerhetsfaget, men for andre kan opplevelsen av risiko og sårbarhet variere. I den grad man ikke er redd for at noe kan hackes, svindles eller misbrukes, lever man kanskje også i troen på fullstendig sikkerhet?

Les hele innlegget

Gamification i sikkerhetsarbeidet

Erlend Andreas Gjære holdt foredrag på Sikkerhetssymposiet i Bergen om hvordan såkalt "spillifisering" kan brukes til økt motivasjon og læringseffekt i samband med sikkerhetsarbeidet. Se video av hele foredraget her.

Les hele innlegget

Kan man lære av å bli lurt?

Er det mulig å få en positiv læringsopplevelse av å bli lurt, eller av at noen prøver å lure en? Dette er et relevant spørsmål i samband med bruk av såkalt simulert phishing.

Les hele innlegget

Infotekst til nye MailRisk-brukere

Når MailRisk-knappen plutselig dukker opp i Outlook hos alle kollegene dine, er det viktig å fortelle dem hva den nye knappen innebærer. Her foreslår vi hvordan dette kan gjøres.

Les hele innlegget

MailRisk kåret til beste nye sikkerhetsprodukt

Det var en stor glede for oss å motta OSPA-prisen (Outstanding Security Performance Award) på Næringslivets Sikkerhetsråd sin sikkerhetskonferanse 20. september.

Les hele innlegget

Planer for nasjonal sikkerhetsmåned?

Torsdag 27. september arrangerer NorSIS med partnere en gratis halvdagskonferanse i anledning kick-off for nasjonal sikkerhetsmåned.

Les hele innlegget

Hvis du har 99 problemer og direktørsvindel er ett av dem

CEO-fraud eller direktørsvindel er et stadig økende problem, og svindlere jobber stadig mer sofistikert for å få ut større pengebeløp fra virksomheten din.

Les hele innlegget

Et menneskelig sikkerhetsbudsjett

For sikkerhet og folk generelt snakker vi om budsjett i form av tid, oppmerksomhet og innsats, og ikke penger. Her ser du hele foredraget som Erlend Andreas Gjære holdt på ISF Høstkonferansen.

Les hele innlegget

Surf sikrere på offentlige nettverk

Innenfor husets fire vegger er trygg internettilgang sjeldent et problem. Det er enkelt å koble seg til, og med mindre hele familien streamer Netflix samtidig så går det relativt fort. Utenfor hjemmets trygge rammer har vi også tilgang til internett mer eller mindre overalt, noe som gjør at man kan være pålogget stort sett hele tiden. Man kan arbeide, være sosial eller spille for å nevne noen av de tingene man kan gjøre. Men når man bruker ett offentlig tilgjengelig nettverk vil dataene dine være mindre trygge enn om du f.eks. er hjemme eller på jobb.

Les hele innlegget

Er e-posten farlig? Slik finner vi svaret

E-postsvindel er et økende problem. Derfor tilbyr vi nå helt unik hjelp til å stoppe truslene, med både kompetanse innen sikkerhetsopplæring, digital etterforskning og en innovativ applikasjon vi har utviklet for Outlook.

Les hele innlegget

Kriminelle kan benytte offentlig informasjon til å skade bedriften din

Du tenker kanskje ikke over det, men uskyldig informasjon som ansattes private kontoer på sosiale medier og firmaets hjemmeside kan sette bedriften din i fare for cyberangrep.

Les hele innlegget

Hvordan spammere får tak i e-postadressen din

Har du noen gang lurt på, og irritert deg over hvorfor du får så mye spam? Og ikke minst «hvor får de adressen min fra»?

Les hele innlegget

Phishing kostet bedrift 735 000 kroner

I helgen skrev NRK om en liten bedrift som hadde blitt frastjålet 735 000 kroner på grunn av cyberkriminalitet. Hackerne hadde fått tilgang til bedriftens Office 356-konto og e-post med falske fakturaer hadde blitt mottatt fra tilsynelatende kjente leverandører, men med et annet kontonummer.

Les hele innlegget

Effektiv barnesikring av iPhone

Til tross for sommerferie, kan det hende at regnet strømmer ned. "Mamma, pappa, kan jeg få spille på mobilen?" sier barnet. Men arbeidsgivers regler sier at det ikke er lov å låne bort mobilen. Hva gjør du?

Les hele innlegget

Sammen mot svindel og bedrageri på nett

Nasjonal Sikkerhetsmåned arrangeres av NorSIS for å fremme bevissthet rundt IT-sikkerhet, i samarbeid med blant andre EUs informasjonssikkerhetsorgan ENISA.

Les hele innlegget

Tips til gjennomføring av simulert phishing

Mange virksomheter sender ut falske e-poster til egne ansatte, såkalt simulert phishing, til tross for at dette også kan få noen negative konsekvenser. Her kommer noen tips som øker sannsynligheten for positivt resultat – for både IT-avdelingen og resten av virksomheten.

Les hele innlegget

En robot som ikke dømmer deg

Det er mye snakk om roboter for tiden, og deres samfunnsbidrag på både godt og vondt. Digitaliseringen påvirker også sikkerhetsarbeidet, hvor vi benytter kunstig intelligens på nye måter. Ved hjelp av innebygd personvern kan roboten vår hjelpe folk som rammes av svindelforsøk.

Les hele innlegget

Hvordan sikre e-post på helhetlig måte?

Tema for nasjonal sikkerhetsmåned 2018 blir "Skadelig e-post og svindel på nett". Dette er ikke tilfeldig, for flertallet av cyberhendelser kan på en eller annen måte knyttes til e-post. Men hvor moden er virksomhetens sikringstiltak for e-post?

Les hele innlegget

Folk er ikke fienden

Det er vanligvis ikke offeret for kriminelle handlinger som må bære skylden. Likevel ser vi stadig at folk som ender opp med virus på PCen eller lignende, utsettes for negative reaksjoner.

Les hele innlegget

Slik finner du meldingshoder i Outlook

Har du mottatt en e-post og lurer på om den kan være farlig, eller kanskje verd å advare andre om? Da er det flott å varsle IT-ansvarlige om e-posten, men nytteverdien øker om man benytter en bestemt framgangsmåte.

Les hele innlegget

Kunstig intelligens vs. naturlig intelligens

Du vet kanskje hvor mye e-post som stoppes av virksomhetens spamfilter – men vet du hvor mye som passerer?

Les hele innlegget