Folk er ikke fienden

16. mars 2018 | Erlend Andreas Gjære

Det er vanligvis ikke offeret for kriminelle handlinger som må bære skylden. Likevel ser vi stadig at folk som ender opp med virus på PCen eller lignende, utsettes for negative reaksjoner.

En nylig undersøkelse viser at amerikanske firma gav berørte ansatte sparken i 40 prosent av tilfeller med e-post-basert svindel. I Norge finnes neppe slike tall, men heller ikke her er vi fri for skammen over å være den som rammes av løsepengevirus, svindel, phishing, identitetstyveri og datainnbrudd.

Dessverre kan følelser som skam, frykt og fornektelse ("dette skjer ikke meg!") medføre at folk vender ryggen til sikkerhetsarbeidet. Og dersom vi gir folk sparken, så behandler vi bare symptomet – ikke problemet.

I stedet må vi invitere til at alle kan bidra i kampen mot digital kriminalitet.

Derfor presenterer vi nedenfor fem punkter som er grunnleggende nødvendig for et godt og langsiktig sikkerhetsarbeid blant ansatte:

Vi må stå samlet i kampen mot digital kriminalitet, og ikke bare skylde på brukerne.

Første punkt

Det er ikke våre egne kolleger som er fienden. Derimot er det svindlere og hackere som prøver å stjele og ødelegge for oss, som har skylda.

Andre punkt

Vi er alle sammen enige om at ingen ønsker at disse kriminelle skal lykkes. Derfor kan vi samarbeide mot et felles mål, nemlig å gi svindlerne en dårlig dag på jobben!

Tredje punkt

Det skal aldri være flaut å be om hjelp, eller si at man ikke forstår. Ved å hjelpe hverandre i møte med kriminelle, står vi sterkere enn hver enkelt for seg selv.

Fjerde punkt

Sørg for at alle har nødvendige hjelpemidler tilgjengelig. Opplæring er viktig, og riktig kanal for bistand til sikkerhetsspørsmål må være enkel å finne når som helst.

Femte punkt

Dersom noe går galt, er det viktig å involvere IT-kyndige så snart som mulig, heller enn å skulle prøve å ordne opp selv. Og husk alltid på de fire første punktene her!

 

I tillegg må vi aldri glemme at folk er forskjellige. Ja, det er slett ikke alle som har samme forutsetninger for å avsløre en løgn på Internett som deg selv. Det er heller ikke alle som husker på detaljene fra sikkerhetsopplæringen de fikk i fjor, samme hvor bra innholdet måtte ha vært.

Heldigvis kommer vi langt med tillitsfullt samarbeid, mot felles mål, med hjelp av noen gode verktøy.

Paranoia-konferansen 29.-30. mai 2018 får du høre mer om hvordan sikkerhet kan spille bedre på lag med folk, inkludert hvordan gamification kan bidra. Møtes vi der?

 


‒ Sparer tid på sikkerhetshjelp

Se hvordan MailRisk sørger for effektiv bevisstgjøring og oppfølging av mistenkelig e-post blant ansatte i hele virksomheten.

Les om MailRisk hos Tussa →

MailRisk på 90 sekunder

Klikk her for å se en kort video om MailRisk

Se hvordan alle ansatte kan bidra til økt sikkerhet i virksomheten!

«MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i e-post.»

Outstandig Security Performance Awards

Bli kjent med MailRisk →

Ønsker du å se hvordan et digitalt verktøy kan støtte alle disse fem punktene i praksis, så gir vi mer enn gjerne en demonstrasjon av produktet vårt MailRisk.

Gå til bloggen →