Artikel top billede

(Foto: Unsplash)

Kunsten at gøre cyber-sikkerhed til en holdindsats

Klumme: Effektiv teknologi er godt – men dine medarbejdere måske endnu bedre.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Når det handler om at beskytte virksomheden mod cyber-angreb, er taktikker og teknologier som for eksempel zero trust-arkitektur, brug af tofaktor-godkendelse, af sikre cloud-baserede applikationer mv. selvfølgelig både relevante og nyttige.

Men måske er medarbejderne endnu vigtigere i det evige arbejde med at beskytte virksomhedernes værdier og renommé mod ødelæggende cyber-angreb.

Der er flere årsager til, at truslerne mod virksomhederne vokser.

En af dem udspringer fra væksten i hjemmearbejde, vi har set det seneste par år.

Det betyder, at flere medarbejdere nu både bruger deres mobiler, bærbare og andre enheder til alle mulige private formål og samtidig til at udføre deres arbejdsopgaver – men uden beskyttelse bag virksomhedens firewall.

Det kan være en udfordring for virksomheder at administrere på en effektiv, sikker måde.

Uanset omfanget af trusler og størrelsen på virksomheden spiller medarbejderne altid en nøglerolle, og det gælder bestemt ikke kun medarbejderne i it-afdelingen.

At opbygge og vedligeholde en god og stærk sikkerheds-kultur er en holdindsats, som kræver proaktiv uddannelse og deltagelse af alle.

Men det er langt fra altid, at idéen om, at alle medarbejdere, fra nyansatte til de gamle i gårde, skal være gode forvaltere af det, jeg vil kalde ’god cyber-hygiejne’, er indarbejdet i den daglige arbejdspraksis uden for it-afdelingen.

Men her er en måde at gribe det an på.

Alle medarbejdere står i den forreste skyttegrav i krigen mod cyber-kriminalitet

Først handler det om at få kortlagt virksomhedens styrker, svagheder og sikkerhedsbehov, og derefter om at opbygge et træningsprogram i overensstemmelse hermed. Meget gerne under en klar, enkel og fælles parole som for eksempel: "Vores mission er at beskytte virksomhedens sikkerhed gennem omhyggelig sikkerhedspraksis."

Det rette mix af gode teknologier og målrettet træning er det nødvendige grundlag for en kulturdannelse, hvor alle i virksomheden begynder at tænke og handle proaktivt i forhold til cyber-sikkerhed.

Hvor der opbygges en forståelse af, at cyber-hygiejne er en daglig, kontinuerlig proces – præcis som den personlige hygiejne er.

Den forståelse, alle medarbejdere bør have, er, at alle er ansvarlige – at alle befinder sig helt fremme i den forreste skyttegrav, hvis jeg må bruge det metafor.

Og igen: det gælder både i meget små og i meget store virksomheder, selv om logistikken i sidstnævnte naturligvis er mere kompleks.

Regelmæssige træningssessioner og opdateringer af trusselsbilledet er med til at fastholde opfattelsen af, at ingen kan stå uden for, og at alle er deltagere i kampen mod cyber-kriminaliteten.

Når en trussel er blevet opdaget, er der mange praktiske måder at beskytte medarbejdere og din virksomhed på.

Et særligt system til indberetning af hændelser, et telefonnummer eller mulighed for at sende en sms kan alle være gode måder at rapportere om phishing- og hackingforsøg.

Mange vil blive overrasket over, hvor ofte hændelser ikke indrapporteres, og den mest almindelige forklaring er opfattelsen af, at andre nok har rapporteret den mistænkelige aktivitet, eller at it-afdelingen sikkert allerede har opdaget den.

Mål, og husk at fejre succes

Man kan også overveje at styrke de nævnte træningssessioner og initiativer til at styrke en fælles ansvarlighed og bevidsthed om cyber-sikkerhed ved at spil-gøre eller "gamify" dem på en eller anden måde, hvor det vil være muligt at konkurrere, at vinde præmier mv.

Pointen er, at man gerne må tænke ud af boksen for løbende at fastholde en motivation blandt medarbejdere til at opretholde indsatsen.

Mange træningssystemer indeholder målinger om gennemførelsesrater, hvilket giver dig nyttige tal på, hvor mange af dine medarbejdere, der gennemfører dine træningssessions i cyber-sikkerhed, og hvor godt de er forstået.

Samtidig er det nyttigt at vise, hvordan din virksomhed klarer sig i kampen mod de cyber-kriminelle.

Er der data, der viser, hvor mange forsøg på hacking, der blev standset?

Er der en phishing-e-mail eller noget mistænkeligt, som en arbejder har identificeret og forpurret, som kan vises som et eksempel på god sikkerhedshygiejne?

Hvis svarene er ja, skal du sørge for at vise disse eksempler, så andre kan blive motiveret og tage ved lære af dem.

Det er en god idé at fejre et succesfuldt forsvar.

I takt med, at ransomware og angreb på webapplikationer fortsætter med at vokse, kan dine medarbejdere være den menneskelige firewall, der hjælper med at holde truslerne på afstand.

Men det kræver, at alle er med. Det kræver en holdindsats.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?