IT Sikkerhed starter ved medarbejderne.

I mit job ser jeg mange IT Systemer, og kan i den forbindelse ikke lade være med at tænke på hvor man som virksomhedsleder lægger fokus

Der er i medier etc. stor fokus på den nye persondataforordning samt sikring af virksomhederne gennem firewalls, antivirus, mailscanning osv. jeg kan ikke lade være med at tænke på om man ikke dermed mister fokus på medarbejderne. Vi skal jo huske at al teknik er styret af den menneskelige faktor. Derfor vil jeg lige lægge et par god råd ud til virksomhederne, og dette gælder sig uagtet man er stor eller lille.

1.      Husk og forklare dine medarbejdere hvad de skal kigge efter når det drejer sig om phishing mails. Ved man det ikke så tag et relevant foredrag og eller kursus.

2.      Præsentere medarbejder for begrebet Social Engineering, få dem fortalt hvad det indebære og hvordan det foregår. Eller sende dem på et relevant kursus/foredrag.

3.      Skab synlighed i arbejdet med IT sikkerhed i virksomheden. Inddrag ledere, medarbejdere og andre som på en eller anden måde er forbundet med virksomhedens IT systemer.

4.      Gør det sjovt. Husk at al indlæring kommer bedst når det er sjovt og glem alle de smarte udtryk men gør det simpelt. Jo simplere vi betragter det jo nemmere er det.

5.      Og skulle uheldet være ude, og en medarbejder klikker på den forkerte mail. Så husk at det er sikkert ikke gjort tilsigtet, men på trods af det har du en medarbejder der kan være hårdt ramt i at have påført virksomheden en stor omkostning. Her er det din opgave som ledere at sikre at medarbejderen kommer godt igennem det og forstår at sådan en fejl ikke kommer til at påvirke ansættelse etc. Her er der tale om krisehjælp ”for hvem vil ikke have det skidt med at Køre sin bil gennem vinduet ind i kantinen” det ville jeg.

6.      Og vigtigst af alt gør det til en del af hverdagen. 

Min påstand er at 70% af alle hackerangreb, virusangreb etc. kan undgås hvis vi sætter fokus på en sjov og proaktiv måde. Sikkerheds software og hardware skal så nok gøre resten.

Det er vigtigt at man som virksomhed i dag tage de udefrakommende trusler seriøse. Vi kommer til at se meget være angreb end dem vi har set endnu. Men hvis vi hjælper vores medarbejdere til at forstå, og rundt omkring dem skaber de rigtige processer og sikre virksomheden bedst mulig, med det udstyr der kræves. Så er jeg ret sikker på at vi alle kommer til at opleve en hverdag hvor det bare bliver normalt og det er vel egentlig det alle vil have. Husk at der findes næsten ingen virksomheder i dag hvor en almindelig indbrudsalarm ikke er hverdag, det var også noget nyt engang.

Micael Torp

ComTeam A/S/SOC24

Vis KommentarLuk Kommentar

Skriv en kommentar

%d bloggers like this: