IT-sikkerhedsbrud skyldes ofte menneskelige fejl, men kan forebygges

IT-sikkerhedsbrud. Kunne det ske i din virksomhed? Hvor store konsekvenser ville det have? Og hvor ville fejlen opstå?

Truslen kommer ude fra, men der sker ikke sikkerhedsbrud, bare fordi der er en trussel. Kunne det ske at en medarbejder var den medvirkende årsag? Svaret er ja. Verizon’s 2017 Data Breach Investigations Report fastslår at op mod 40% af alle sikkerhedsbrud i den offentlige sektor, skyldes på den ene eller anden måde interne fejl.

Hos I-Trust vil vi gerne hjælpe, så både ledelsen og medarbejderne får mere viden, bedre forståelse og overblik og gode værktøjer til at sikre sig.

Forskel på trusler mod sikkerheden og sikkerhedsbrud

Det er en misforståelse at de fleste brud på IT-sikkerheden kommer ude fra. Det er ikke hele sandheden. De fleste trusler mod IT-sikkerhed kommer ud fra, men når der sker et sikkerhedsbrud, skyldes det lige så ofte interne hændelser, som eksterne.

Verizon’s 2017 Data Breach Investigations Report skriver blandt andet at andelen af forsøg på brud ved phishing er 21% til gengæld er andelen af faktiske brud pga. phishing 43%

Hvordan hænger det sammen? Uanset hvor godt man sikrer sig, så glemmer rigtig mange at alle disse ting ikke forhindrer virksomhedens medarbejdere i at begå fejl, som når de klikker på usikre links og lukker problemerne ind.

Der sker brud på sikkerheden fordi folk ikke ved bedre. Hvordan sikrer man sig så mod sikkerhedsbrud og cyber kriminalitet? Man uddanner sine ansatte til at vide bedre.

Verizon oversigt over sikkerhedsbrud public administration
Billede fra Verizons Data Breach Investigations Report 2017

Kulturanalyse og uddannelse for at undgå sikkerhedsbrud

For at øge effektiviteten af medarbejdernes uddannelse, skal man vide hvor der er størst behov. Den nemmest måde at gøre dette, er gennem en kulturanalyse (KFE). Hvad er medarbejderens kendskab til og forståelse for sikkerhedsreglerne og kan de arbejde efter dem? KFE er en kortlægning af potentielle interne sikkerhedsbrud. Kender medarbejderne ikke reglerne eller mener de ikke at reglerne er relevante, er der sandsynlighed for at de laver fejl.

Uddannelse lyde både dyrt og tidskrævende, men det behøver det ikke være. I-Trust tilbyder i samarbejde med norske Junglemap e-learning platformen NanoLearning.

Her er det muligt at vælge imellem en række standardkurser eller selv bygge lektioner, skræddersyet til de ansatte i ens virksomhed. En NanoLearning-lektion sjældent mere en et par timer at lave og aldrig mere end 3-5 minutter at gennemføre.

På 3-5 minutter får man bedre informerede medarbejdere, som er trygge i deres IT-sikkerheden og som øger tilliden i virksomheden.

Der er også kurser på Nanolearning for kendskab til persondatalovgivning, til EU forordningen og for ledernes sikkerhedsopgaver.

Prøv NanoLearning-lektionen Tænk, før du klikker

Er det virkelig nødvendigt?

Et sikkerhedsbrud kan i nogle tilfælde ledes tilbage til dårlige vaner, simple fejl eller manglende information. I Verizons rapport kan man se at sikkerhedsbrud på grund af interne hændelser er stigende, ikke fordi medarbejderne ønsker at modarbejde de eksisterende sikkerhedstiltag, men fordi de ikke kender dem eller ikke forstår vigtigheden af dem.

Billede fra Verizons Data Breach Investigations Report 2017

NanoLearning sikrer at medarbejdere på alle niveauer er bevidst om de samme regler og har samme forståelse for vigtigheden heraf. Samtidig bestemmer ledelsen præcis hvordan lektionerne skal udformes og i hvilket omfang.

Vi ved at god informationssikkerhed starter hos organisationens ledere. De skal gå forrest og guide deres ansatte i den rigtige retning. I samarbejde med I-Trust får I nemt og effektivt en måde at uddanne organisationen i informationssikkerhed, persondataforordningen og IT-kompetencer startende med lederne.

Kontakt I-Trust i dag for at få mere at vide om NanoLearning og hør nærmere om, hvad vi ellers kan hjælpe med.