Folk er ikke fienden
Det er vanligvis ikke offeret for kriminelle handlinger som må bære skylden. Likevel ser vi stadig at folk som ender opp med virus på PCen eller lignende, utsettes for negative reaksjoner.
En nylig undersøkelse viser at amerikanske firma gav berørte ansatte sparken i 40 prosent av tilfeller med e-post-basert svindel. I Norge finnes neppe slike tall, men heller ikke her er vi fri for skammen over å være den som rammes av løsepengevirus, svindel, phishing, identitetstyveri og datainnbrudd.
Dessverre kan følelser som skam, frykt og fornektelse ("dette skjer ikke meg!") medføre at folk vender ryggen til sikkerhetsarbeidet. Og dersom vi gir folk sparken, så behandler vi bare symptomet – ikke problemet.
I stedet må vi invitere til at alle kan bidra i kampen mot digital kriminalitet.
Derfor presenterer vi nedenfor fem punkter som er grunnleggende nødvendig for et godt og langsiktig sikkerhetsarbeid blant ansatte:
Vi må stå samlet i kampen mot digital kriminalitet, og ikke bare skylde på brukerne.
Første punkt
Det er ikke våre egne kolleger som er fienden. Derimot er det svindlere og hackere som prøver å stjele og ødelegge for oss, som har skylda.
Andre punkt
Vi er alle sammen enige om at ingen ønsker at disse kriminelle skal lykkes. Derfor kan vi samarbeide mot et felles mål, nemlig å gi svindlerne en dårlig dag på jobben!
Tredje punkt
Det skal aldri være flaut å be om hjelp, eller si at man ikke forstår. Ved å hjelpe hverandre i møte med kriminelle, står vi sterkere enn hver enkelt for seg selv.
Fjerde punkt
Sørg for at alle har nødvendige hjelpemidler tilgjengelig. Opplæring er viktig, og riktig kanal for bistand til sikkerhetsspørsmål må være enkel å finne når som helst.
Femte punkt
Dersom noe går galt, er det viktig å involvere IT-kyndige så snart som mulig, heller enn å skulle prøve å ordne opp selv. Og husk alltid på de fire første punktene her!
I tillegg må vi aldri glemme at folk er forskjellige. Ja, det er slett ikke alle som har samme forutsetninger for å avsløre en løgn på Internett som deg selv. Det er heller ikke alle som husker på detaljene fra sikkerhetsopplæringen de fikk i fjor, samme hvor bra innholdet måtte ha vært.
Heldigvis kommer vi langt med tillitsfullt samarbeid, mot felles mål, med hjelp av noen gode verktøy.
Last updated:
24 May 2018
Share this:
Language:
Norwegian
Show translation:
Contact the author:
Ønsker du å se hvordan et digitalt verktøy kan støtte alle disse fem punktene i praksis, så gir vi mer enn gjerne en demonstrasjon av produktet vårt MailRisk.
Continue reading
Simulated phishing: How to design a suitable scam
How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.
How to succeed with security behavior change
To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.
Simulated phishing: Communications strategy
How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.
Ready to get started?
We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:
- How to nurture drivers for employee engagement
- How to avoid common obstacles for reporting
- Practical examples and steps to get started