Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY

Norske bedrifter fokuserer i hovedsak på teknologiske sikkerhetstiltak, og overser det menneskelige

Norske bedrifter fokuserer i hovedsak på teknologiske sikkerhetstiltak, og overser det menneskelige

Norske bedrifter investerer hovedsakelig i ny teknologi for å sikre sin informasjon, vi mener mange hadde fått større effekt av å ta brukeropplæring på alvor!

Norske bedrifter bruker årlig store summer på å holde informasjonen sin trygg mot forskjellige typer nye angrep. Det å oppgradere og implementere nye tiltak mot stadig mer komplekse angrep er helt nødvendig, men ofte overser man noe veldig viktig: det menneskelige aspekt.

I media diskuteres brukeropplæring og bevisstgjøring stadig vekk, og enkelte mener at sikkerhetsleverandørene ikke gjør jobben sin, hvis man uansett må sette sin lit til brukerne for å sikre data. Sånn som infrastruktur og tjenester utvikles og bygges i dag, finnes det utallige sårbarheter og svakheter som kan utnyttes, og hver enkelt sikkerhetsprodusent dekker bare sine respektive områder. Vi som er sikkerhetsleverandører setter sammen totalløsninger som utfyller hverandre for å unngå usikrede gap, men selv om man velger de beste løsninger, og setter disse i samspill etter beste praksis, kan én bruker ødelegge alt.

Fence har gjennomført en rekke forskjellige typer angrepstester mot norske ansatte, og både via telefon, fysisk oppmøte eller e-post så ser vi at det ofte mangler gode rutiner og opplæring hos de ansatte.

Både sikkerhetsbransjen og kjente standarder som ISO27000 er tydelige på at brukeropplæring er strengt nødvendig. De ansatte er avhengige av å ha noe kunnskap om informasjonssikkerhet og dagens trusselbilde for å unngå å bli lurt og utnyttet. Dersom de ansatte bruker noen ekstra sekunder på å tenke før de handler, har man kommet et godt stykke på veien, men dette vil ikke skje av seg selv.

Alle virksomheter bør ha sikkerhetspolicyer som setter krav og regler for virksomheten. I tillegg behøves det rutiner for hvordan man skal opptre i ulike situasjoner og ved forskjellige hendelser.  Brukeropplæring bør starte i det små, tilpasset de forskjellige ansatte, og være kontinuerlig.

Dere må få på plass noen tankeprosesser hos de ansatte som kommer til overflaten hver gang de blir bedt om å utføre en handling.

Fence har lang erfaring med brukeropplæring og administrativ sikkerhet. Vi kan bistå dere i oppstarten eller gjennom hele fasen med å jobbe med ISMS (Information Security Management Systems), eller med mindre deler av sikkerhetsarbeidet, som f.eks. gjennomføring av trening, testing av ansatte eller dokumentrevisjon.