Skip to main content

75% af alle personsikkerhedsbrud sker på grund af menneskelige fejl.

Så hvordan kan det være, at medarbejderne er den vigtigste ressource i at beskytte jeres værdifulde data? Hvordan træner I jeres medarbejdere til at gennemskue selv de mest avancerede phishing-angreb?

I dette blogindlæg ser vi nærmere på, hvorfor Awareness-træning af jeres medarbejdere er essentielt.

Svindlerne er blevet dygtige

De fleste virksomheder har firewalls installeret for at stoppe phishing-mails i at havne medarbejdernes indbakke, men enkelte phishing-mails vil stadig finde vej igennem.

Enkelte mails lyder måske ikke af meget, men hvis dine medarbejdere ikke er trænet i, hvordan man kan genkende en falsk mail, et utroværdigt link og en afsendermail, der udgiver sig for at være direktøren, kræver det kun ét forkert klik på et farligt link.

Engang sagde man, at hvis mailen var fyldt med stavefejl, mærkelige links og kom fra en underlig afsendermail, så var det højst sandsynlig en phishingmail. Disse ting er ikke et pejlemærke længere.

Phillip Stegelmann og Daniel Borhani fra BDO fortæller, at de oplever phishingmails, hvor de selv er i tvivl om, hvorvidt den er ægte eller falsk. Hackerne er blevet utroligt dygtige, og det skaber langt større krav til træning i IT-sikkerhed.

BDO: gode råd til IT-sikkerhed

Vil du gerne lære mere om emnerne ovenfor? Så kan vi anbefale dig at høre denne podcastepisode, hvor Phillip og Daniel fra BDO fortæller om IT-sikkerhed i øjenhøjde.

Lyt med hvis du:

  • Gerne vil forstå mere om IT-sikkerhedstruslen
  • Hvordan I kommer i gang med IT-sikkerhed
  • Hvor ansvaret for IT-sikkerhed er placeret i organisationen
  • Hvilke lavthængende frugter der er, som I kan gå i gang med i morgen

Klik på billedet og lyt til podcasten på Spotify – eller se den i videoen herunder.

Den gode IT-sikkerhedskultur

Ansvaret for IT-sikkerhed på arbejdspladsen ligger hos ledelsen – det er dem, der har beslutningsmyndigheden og dem, der står for skud, hvis virksomheden bliver lagt ned af et hackerangreb.

Hvis ledelsen påtager sig ansvaret, og sætter skub under Awareness-træningen, vil Phillip og Daniel gerne slå et slag for, at medarbejderne er motiverede. Der er ingen medarbejdere, der ikke vil bidrage til IT-sikkerheden – nogle syntes det er frustrerende og besværligt, men bekymringen, for at være skyld i at virksomheden er blevet angrebet, gør, at medarbejderne tager IT-sikkerheden seriøst.

Kulturen bag IT-sikkerheden er derfor vigtig. Det handler om at skabe en kultur, hvor man:

  • Hjælper hinanden med at genkende de røde flag i en e-mail
  • Kan minde hinanden om, at man måske burde færdiggøre opkaldet i et mødelokale
  • Skal huske at give sine gæster et gæstekort
  • Og vigtigst af alt: at medarbejderne føler sig trygge i at fortælle, hvis uheldet er ude.

Fejl kan ske for selv de mest rutinerede medarbejdere. Det handler om at vise, at man som virksomhed værdsætter opmærksomheden fremfor udskældning af fejltagelser.

Blogpost om IT-Sikkerhed. Kolleger arbejder med IT-sikkerhed på computer.
Blogpost IT-Sikkerhed. Kolleger diskutere IT-sikkerhed på telefon.

Kom hurtigt i gang med IT-sikkerhedstræning

Vi skriver og modtager e-mails hver dag, og det er den nemmeste vej til jeres virksomhedsdata. Ved at træne jeres medarbejdere i Awareness omkring IT-sikkerhed, vil I have et ekstra skjold mod IT-angreb. Træningen kræver hverken, at du er IT-sikkerhedsekspert, IT-ekspert eller CISO.

Vi har i samarbejde med BDO udviklet et kursus i IT-sikkerhed, som tager jer og jeres medarbejdere igennem de vigtigste elementer af IT-sikkerhed. 

Det handler om at hjælpe medarbejderne med at spotte de røde flag samt at få en sund fornuft i forhold til, hvor og hvornår man håndterer data og informationer. Må man tage sin bærbare computer med på ferie? Hvad skal medarbejderne være opmærksomme på, når de har en arbejdsmobil?

Medarbejderne skal vide, hvad de skal – og hvornår. Når kulturen og arbejdsgangene er på plads, så er I allerede rigtig langt.