Scroll Top

Opplæring i datasikkerhet på laptop.

Slik lærer du opp ansatte i datasikkerhet

Det skjer igjen og igjen. Noen går i fella. Hvordan kan du få hele kontoret til å ta datasikkerheten på alvor?

Hans har en veldig stressende morgen. Kona er på jobbreise, barna måtte leveres på skolen og Hans er sent ute til jobb. Endelig fremme på kontoret, Hans ser på klokka – det er 20 minutter til morgenmøte og han har 15 e-poster han må gjennom før møtet.

En av e-postene ligger godt kamuflert i mengden, den ligner de andre, har plettfritt språk og tegnsetting. Det ser ut som en troverdig avsender. “Klikk her for å godkjenne faktura”. Hans er stressa, han klikker på lenken. En feilside, 404 møter han i stor skrift. Ingenting skjer.

Hans har ikke tid til å tenke noe mer over det – tar det senere. Han fortsetter på de andre e-postene og rekker morgenmøte med ett minutts margin. Samtidig…

Datasikkerheten bristet

Hans ble utsatt for et cyberangrep – phishing – en e-post med kun ett formål, å få noen til å klikke på lenken slik at et virus blir lastet ned på maskinen. Viruset er avansert, det er programmert til å gå inn på jobbens serversystem og angripe alt som er lagret der.

Alt blir kryptert. Alt blir påvirket. Bedriften har ikke grunnlagsmateriale til å gjøre jobben sin. Driften stopper opp, de får ikke levert. De må permittere nitti prosent av de ansatte. Bedriften har små marginer og tåler ikke skjær i sjøen.

Heldigvis…

Phishing-e-posten var en del IT-avdelinga sin datasikkerhetsopplæring. De sender ut e-poster som skal simulere et cyberangrep for å teste sikkerheten i bedriften. Det er ikke bare Hans som har klikket på e-posten.

Dette blir en skikkelig aha-opplevelse for mange. De trenger å fokusere på datasikkerhet.

Les også: Hva er phishing og hvordan oppdage det?

Alle må med

Historien over var oppdiktet, men situasjonen og denne type cyberangrep er reelle. Angrepene skjer hele tiden, og bedrifter blir hacket. Heldigvis blir mange angrep stoppet, men langt fra alle.

Derfor er det så viktig med opplæring i datasikkerhet for alle i bedriften. Det trengs bare ett klikk så er viruset inne, og dere er aldri sterkere enn det svakeste ledd.

Her kan du lese om da HL.Skjong ble utsatt for et cyberangrep.

Hva er god nok datasikkerhet?

Dette er et spørsmål vi stadig får i Ålesund Data, og svaret varierer veldig fra bedrift til bedrift. Det er stor forskjell på hvor mange sikkerhetstiltak en kiosk med to til tre ansatte trenger og et helseforetak med mange hundre ansatte og som i tillegg oppbevarer sensitiv personinformasjon på tusenvis av pasienter.

Likevel finnes det noen retningslinjer som alle burde følge.

  • Sørg for gode passordrutiner og skru på tofaktor autorisasjon der det er mulig.
  • Ha oppdatert sikkerhetsprogramvare
  • Legg opp gode backup-rutiner (dette er avgjørende for at en bedrift skal kunne komme seg gjennom et potensielt dataangrep).
  • Ønsker du sikkerhet på høyest mulig nivå kan du knytte bedriften opp mot en alarmsentral som overvåker bedriftens data 24/7.

Men minst like viktig som alle tiltakene over her, er det å gi de ansatte god kunnskap om datasikkerhet.

Flere undersøkelser har vist at god og riktig opplæring av ansatte kan halvere risikoen for at et phishing-angrep mot bedriften lykkes. Det er derfor et meget effektivt og rimelig sikkerhetstiltak.

Hva trenger ansatte å vite om datasikkerhet?

Et av de viktigste målene med opplæring i datasikkerhet er bevisstgjøring. I tillegg til generell kunnskap om datasikkerhet, må alle vite hvilke metoder hackere bruker. De må vite hva de skal se etter for å ikke bli lurt.

Lite er mer bevisstgjørende enn et simulert phishing-angrep (foruten et ekte dataangrep, naturligvis). Med et simulert angrep kan du på en trygg og svært effektiv måte kartlegge kunnskapsnivået til de ansatte i bedriften. Dette gir deg igjen muligheten til å tilpasse og målrette opplæringen innen datasikkerhet.

Lær ansatte datasikkerhet med e-læring

En av de mest effektive måtene å lære ansatte mer om datasikkerhet er ved hjelp av e-læring.

Ålesund Data tilbyr e-læringskurs via en av verdens største tilbyder på feltet. Via dette opplæringsprogrammet får de ansatte jevnlige e-poster som gir dem oppdatert kunnskap om digitale trusler via interaktive moduler, videoer, spill og annet opplæringsmateriell.

De ansatte må svare på spørsmål som vil vise hva de har lært. Som leder vil du få full oversikt over kunnskapsnivået i bedriften. På denne måten er det enkelt å se hvilke områder de ansatte har god kunnskap om, og ikke minst hvor det finnes forbedringspotensial, for så å spisse opplæringen enda mer rundt spesifikke områder.

Trenger din bedrift å rette fokuset på datasikkerhet? Her kan du ta kontakt med oss i Ålesund Data.
Ønsker du en sjekkliste over anbefalte sikkerhetstiltak? Få tilsendt vår e-bok 5 feil som gjør bedrifter mer utsatt for dataangrep