BreakingCIO Peter Cabello stopper i Pandora: "Det mit team har opnået på få år er intet mindre end enestående."

Få medarbejderne til at forstå it-sikkerhed: Sådan kan du gribe det an

Har du svært ved at få de ansatte i virksomheden til at tage it-sikkerheden alvorligt. Gamification er en mulig løsning på dine pinsler - her får du en stor introduktion til konceptet.

Computerworld News Service: Der findes en ny løsningen på den gamle udfordring med at få medarbejdere til at tage sikkerheden alvorligt: Gamification.

Det drejer sig om spilagtige elementer i arbejdsgangene, der kan bruges til at skabe øget opmærksomhed på sikkerheden og ændre brugernes adfærd. Implementeret rigtigt kan det give resultater, der er til at føle på.

"Deltagerne i vores program havde 50 procent mindre sandsynlighed for at klikke på et phishing-link og 82 procent større sandsynlighed for at indberette en phishing-mail." 

Sådan beskriver Patrick Heim, der er chief trust officer hos Salesforce.com, resultaterne af de første 18 måneder af selskabets igangværende forsøg på at styrke medarbejdernes opmærksomhed på god sikkerhedspraksis ved hjælp af gamification, der er baseret på belønning som positiv konsekvens fremfor negativ.

Også øget opmærksomhed på den fysiske sikkerhed er en del af initiativet hos Salesforce.com, der har 13.000 medarbejdere.

En kampagne for at teste sårbarheden for såkaldt tailgaiting (hvor en uautoriseret person sniger sig igennem en sikret dør ved at følge i hælene på en autoriseret person) benyttede sig af 300 frivillige medarbejdere, der blev belønnet, hvis det lykkedes dem at snige sig gennem en dør og stjæle noget.

Alt for mange lader sig narre
Før sikkerhedstræning gælder det generelt, at 30 til 60 procent af brugerne lader sig narre af phishing-mails, udtaler Lance Spitzner, der er uddannelsesdirektør hos SANS Institute, der udbyder erhvervskurser i god sikkerhedspraksis.

Efter et kursus og seks til 12 måneder med et gamification-tiltag er andelen faldet til fem procent, hævder han.

Hvad er gamification?
"Gamification har ikke noget at gøre med computerspil," forsikrer Ira Winkler, der er direktør for it-sikkerhedsfirmaet Secure Mentem.

"Derimod drejer det sig om anvendelsen af spilprincipper i løsningen af et forretningsproblem."

Gamification består ifølge Winkler af fire principper:

• Definer et mål.
• Lav nogle regler for at nå målet.
• Skab en mekanisme, der giver deltagerne feedback.
• Lad det være frivilligt at deltage.

De principper kan man se i brug for eksempel i spillet golf, bemærker han: Målet er at få bolden i hul på færrest mulige forsøg, mens reglerne om, hvordan skal gøres, gør det til en interessant udfordring. Feedbacken leveres af pointsystemet, og spillerne deltager frivilligt.

Når gamification anvendes til at øge medarbejderes kendskab til deres virksomheds sikkerhedspolitik, indebærer det som regel at give point til de medarbejdere, der gør det rigtige.

Pointsystemet bliver grundlag for forskellige former for anerkendelse heriblandt badges, præmier og en pointtavle, der viser de førende medarbejderes samlede antal point, forklarer han.

Sådan kan du belønne de opmærksomme
Af sikkerhedsrelateret adfærd, der belønnes i sådanne programmer, kan nævnes indberetning af phishing-mails, forhindring eller indberetning af tailgaiting og forhindring eller indberetning af forsøg på anden indtrængen (især ved hjælp af såkaldt social engineering).

Det kan også være indlevering af USB-nøgler fundet på gulvet, at holde sin pc's software opdateret, at bruge stærke adgangskoder, at deltage i seminarer om sikkerhed, at undgå at efterlade bærbare pc'er i parkerede biler og (for udviklere) indberette fundne fejl og sårbarheder i software anvendt af virksomheden.

Men ordet gamification vækker ikke umiddelbart tillid i erhvervslivet.

"Så snart man bruger ordet 'game' hos en virksomhed, opstår der som regel en del modstand, fordi arbejde er noget seriøst, og det er spil ikke," fortæller Jordan Schroeder, der er it-sikkerhedsadministrator hos Family Insurance Solutions.

"Derfor har jeg i stedet vænnet mig til at bruge vendingen 'aktiv feedback'. Den glider lettere ned."

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere


Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
CIO Peter Cabello Holmberg stopper hos Pandora efter fem år: ”Jeg trives med transformationer, hvor det ikke bare handler om at ændre retningen fem grader"
Efter fem år i spidsen for it hos en af Danmarks største virksomheder stopper Peter Cabello Holmberg som CIO hos Pandora efter hans stilling er blevet sammenlagt med e-handelschefen. "Det er det rigtige at gøre."
Computerworld
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Mere end 21.000 forlod Nokia under selskabets nedtur, som også ramte hårdt i Danmark. Nu har forskere undersøgt, hvordan det er gået for de tidligere Nokia-folk.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.