Brother
  1. Hjem Brother
  2. Business Solutions
  3. Ressurssenter
  4. Blogg
  5. Sikkerhet
  6. 2024
  7. Den menneskelige faktoren: Hvordan oppnå en robust cybersikkerhetskultur
Illustration showing how colleagues are crucial to business cybersecurity success

Den menneskelige faktoren: Hvordan oppnå en robust cybersikkerhetskultur?

I denne in[ctrl]-artikkelen ser vi på den unike posisjonen IT-eksperter er i til å hjelpe teamene sine med å redusere trusselen som den menneskelige faktoren utgjør. Les videre for å få nyttige tips som kan hjelpe deg med å ruste opp kollegaene dine til å bli første forsvarslinje mot cybersikkerhetstrusler.

 

Ifølge World Economic Forum Global Risks Report skyldtes 95 % av alle brudd på cybersikkerheten i 2022 menneskelige feil. 

Selv om kollegaene dine er den største trusselen for organisasjonen din, kan de kanskje ikke klandres for noe de ikke visste eller ikke forstod?

Menneskelige feil er en utilsiktet handling som ofte oppstår på grunn av manglende kunnskap. Den menneskelige faktoren er hvordan samspillet mellom organisasjonen, kulturen, oppgavene og individet bidrar til å gi medarbeiderne den kompetansen som trengs for å arbeide på en trygg og sikker måte. På bakgrunn av dette er det viktig at vi setter fokus på den menneskelige faktoren, særlig med tanke på cybersikkerhet. 

 

Cybersikkerhetsrisikoer ved fjernarbeid: Den menneskelige faktoren

Mange organisasjoner har måttet tilpasse seg fjern- og hybridarbeid. Denne måten å jobbe på har gitt mange fordeler, som økt fleksibilitet og produktivitet. Den har imidlertid også utsatt medarbeiderne våre for store utfordringer knyttet til cybersikkerheten.

Arbeid hjemmefra kan føre til: 

- mer avslappede forhold, slik at medarbeiderne blir mindre på vakt
- flere distraksjoner, som igjen påvirker oppmerksomheten
- veksling mellom private enheter og jobbenheter, med større fare for spredning av virus mellom enhetene
- bruk av usikrede nettverk

Ved hjelp av den menneskelige faktoren kan IT-eksperter identifisere muligheter for å hjelpe kollegaene sine med å håndtere truslene og skape en robust sikkerhetskultur.

Hva er cybersikkerhetskultur?

En god cybersikkerhetskultur utvikles når alle medarbeidere forstår hvordan de arbeider så sikkert som mulig.

Den menneskelige faktoren er det beste forsvaret mot cyberangrep og samtidig det svakeste leddet innen cybersikkerhet. Det er mennesker, ikke teknologi, som skaper en effektiv cybersikkerhetskultur. Den første forsvarslinjen bør bestå av medarbeidere som har kunnskapen, instinktet og bevisstheten som trengs for å håndtere sikkerhetsspørsmål. Det er IT-avdelingen som skal være pådrivere for å gi medarbeiderne den kompetansen de trenger for å gjøre virksomheten mer robust.

Seks trinn til en robust cybersikkerhetskultur

Hvis en selskapskultur ikke er helt på plass, kan den menneskelige faktoren bli en betydelig risiko for cybersikkerheten. Gi teamene dine den nødvendige tryggheten til å kunne bygge opp en robust cybersikkerhetskultur i seks enkle trinn.

1.  Unngå teknisk sjargong


Teknisk språk kan bidra til å fremmedgjøre dem som sliter med å forstå det. Når du lærer opp kollegaene dine i beste praksis innen cybersikkerhet, må du derfor passe på å holde det enkelt. 

Kommuniser med kollegaene dine utenfor IT-avdelingen med et språk som er enkelt å forstå. Regnskapsførere, designere og cateringansvarlige forstår kanskje ikke begreper som ransomware, trojanere, ormer og malware. Men de forstår at skadelig programvare ofte sendes med falske e-poster for å infisere datasystemer.

Ikke gjør budskapet ditt mer komplisert enn det er. Du hjelper ikke teamene dine med å skape en positiv cybersikkerhetskultur ved å snakke om blokkchiffer-algoritmer eller utgangsfiltrering. Det kommer bare til å forvirre kollegaene dine og gi dem mindre selvtillit i arbeidet med cybersikkerhet. 

Gi teamene dine den informasjonen de trenger for å kunne innføre en mer cybersikker måte å arbeide på, og for å kunne gripe inn og hindre et cyberangrep.
 
avoid technical jargon - the first tip of Brother’s six steps to cybersecurity culture

2. Del en sjekkliste for cybersikkerhet

En sjekkliste som alle i organisasjonen din har tilgang til, bidrar til gode cybersikkerhetsvaner.

Lag et dokument der du beskriver på en lettfattelig måte hvilke forebyggende tiltak alle bør ta, og når og hvor de skal ta dem, for å redusere faren for et cyberangrep.

Her er noen eksempler på hva du kan ha med i en sjekkliste for cybersikkerhet:

- Installer antivirusbeskyttelse og se etter oppdateringer annenhver uke.
- Reservekopier filer til skyen hver uke.
- Ha skjermlås på PC og alle enheter når du arbeider i et kontorfellesskap.
- Bruk alltid en VPN-forbindelse.
- Bruk unike og sterke passord for hver konto og enhet.
- Bytt passord hver måned.
- Ha en null-tillit-tilnærming til alle e-poster.
- Bruk passordbeskyttelse og venterom ved virtuelle møter.
- Deaktiver Bluetooth og fildeling når dette ikke trengs.

Det er viktig å være oppmerksom på trusler på nettverks-, enhets- og dokumentnivå. En sjekkliste kan gi deg denne trelagssikkerheten og sørge for at dataene og ressursene dine er sikre.

Legg til skjermdumper, lenker eller videoer for å vise hvordan hvert tiltak kan innføres på best mulig måte. Dette visuelle elementet gir trinnvis veiledning og fungerer som et referanseverktøy. Noen medarbeidere foretrekker kanskje en slik gjør-det-selv-tilnærming.

 

Brother's second cybersecurity tip - creating and sharing an employee checklist

3. Skap økt bevissthet om nødprosedyrer

En sjekkliste er nyttig for å sikre at medarbeiderne følger beste praksis for cybersikkerhet. Likevel kan selv de mest robuste organisasjoner bli offer for et cyberangrep. Alle teammedlemmer bør vite hva de skal gjøre hvis de mistenker at noe ikke stemmer.

Et vanlig eksempel som kan kreve at nødprosedyrer igangsettes, er en mistenkelig e-post som havner i innboksen til en medarbeider. Teamene må vite hva de skal gjøre hvis dette skjer. Ved den minste tvil skal medarbeiderne føle seg trygge på at de kan kontakte sikkerhetsteamet, og selvsagt vite hvem som er i dette teamet. Du kan også legge inn en veiledning til nødprosedyrer i sjekklisten for cybersikkerhet, slik at du har all informasjon på ett sted.

Ta med disse punktene i veiledningen til nødprosedyrer:

- Hvem er kontaktperson for sikkerhetsteamet?
- Hvordan kan kollegaene ta kontakt?
- Åpningstider
- Hvordan forholde seg utenom åpningstiden

Eksempel på viktige nødprosedyrer:

- Ikke klikk på mistenkelige lenker
- Ikke åpne mistenkelige vedlegg
- Ikke videresend til andre
- Ikke svar på mistenkelige e-poster
- Ta kontakt med sikkerhetsteamet raskest mulig.

 

Brother’s third cybersecurity tip is to make emergency procedures clear to all

4. Gjennomfør et enkelt øvelsesscenario

Selv om det kan virke trivielt er en rask skrivebordsøvelse en effektiv måte å få kollegaene til å reflektere over menneskelig sårbarhet innen cybersikkerhet på. Ved å gjennomføre denne øvelsen i hele virksomheten får du testet hvilken forståelse medarbeiderne dine har for ulike sikkerhetsspørsmål, samtidig som de får opplæring, alt i et risikofritt miljø.

Nøye gjennomtenkte spørsmål kan hjelpe teamene dine med å:

- vurdere sine egne vaner knyttet til cybersikkerhet
- beholde motivasjonen for å overholde policyer knyttet til cybersikkerhet
- huske sjekklisten for cybersikkerhet
- sette kunnskapen sin ut i livet i møte med potensielle cybersikkerhetsrisikoer

Du kan utforme øvelsen for å teste spesifikke aspekter innen cybersikkerhet, for eksempel fjernarbeid.

Brother recommends cybersecurity desk training for all colleagues

5. Feire når du lykkes med cybersikkerhetsarbeidet


En robust cybersikkerhetskultur bør være en forlengelse av den positive kulturen i organisasjonen din. Feiring av suksess er effektivt for å få et selvsikkert team, inspirere medarbeiderne og få dem til å føle seg verdsatte for innsatsen de gjør for cybersikkerheten.

Motiver medarbeiderne dine ved å gi dem sikkerhetspoeng som kan oppdateres ukentlig. Poengene kan gis i forbindelse med opplæring, quizer og avdekking av potensielle trusler. Ved å skape motivasjon på denne måten får du smarte medarbeidere som ser på cybersikkerhet som et viktig ledd i arbeidet med å beskytte virksomheten.

En liten lapp på oppslagstavlen, et ukentlig nyhetsbrev på e-post eller en oppdateringsmelding kan brukes til å feire cyberheltene som har reddet virksomheten fra en potensiell trussel og et kostbart angrep. Dette oppmuntrer andre til å følge cybersikkerhetsrutinene og finne potensielle sikkerhetstrusler.
 
Celebrating cybersecurity culture to motivate colleagues

6. Gi regelmessige oppdateringer

Cybersikkerhet bør ikke være et tema som tas opp bare en gang imellom. Det skal være nedfelt i de daglige rutinene til alle team og avdelinger i organisasjonen din. Her kan IT-eksperter bidra med jevnlige oppdateringer for å holde teamene informert om nylig oppståtte forsøk på nettfisking samt mistenkelige e-poster.

Du kan sende ut en månedlig e-postmelding som du kaller sikkerhetsnytt, cyberrapport eller noe liknende, der du gir nærmere informasjon om svindel som det er viktig å være på vakt mot. Med slike jevnlige oppdateringer holder du cybersikkerhet på dagsordenen og hindrer at kollegaene dine blir uoppmerksomme.

Selv en god cybersikkerhetskultur kan ikke fange opp alt – visse trusler vil fortsatt kunne lure selv den mest årvåkne. Løsepengevirus var fortsatt den vanligste angrepstypen i Europa i 2021, som betyr at cyberangrepene vedvarer.

Men ved å innføre en menneskesentrert tilnærming til cybersikkerhet og bygge opp en robust cybersikkerhetskultur basert på Brother sine seks trinn, kan IT-eksperter hjelpe kollegaene sine med å redusere denne risikoen. 
 
Share regular updates on cybersecurity to keep teams informed and armed against scams

Vanlige spørsmål

 

Hva er forskjellen mellom menneskelige feil og den menneskelige faktoren?
Menneskelige feil er en utilsiktet handling – ofte forårsaket av manglende kunnskap – som fører til feil. Den menneskelige faktoren er hvordan samspillet mellom organisasjonen, kulturen, oppgavene og individet påvirker menneskets evne til å arbeide på en trygg og sikker måte.

 

Hvilken betydning har den menneskelige faktoren innen cybersikkerhet?
I cybersikkerhet gjør den menneskelige faktoren seg gjeldende i situasjoner der et hackerangrep eller databrudd lykkes på grunn av en menneskelig handling.

 

Hvorfor er den menneskelige faktoren det svakeste leddet innen cybersikkerhet?
Mennesker er feilbarlige og gjør feil. En kollega kan bli distrahert, stresset, opptatt, misfornøyd eller for selvsikker. Disse egenskapene kan føre til feil og er årsaken til at den menneskelige faktoren alltid er det svakeste leddet innen cybersikkerhet.

 

Mer fra Sikkerhet

Du vil kanskje også like

En mørkeblå banner med illustrasjon av en ansatt i et hybridkontor/ hjemmekontor arbeidsmiljø

Hvorfor IT er det best utstyrte teamet for hybridarbeid

Brother utforsker hvorfor IT-sektoren har vært best rustet for fleksibelt arbeid.
5 Minutters lesning
En mann og en kvinne snakker og ser på en bærbar datamaskin

Cybersikkerheten trues stadig oftere. Hvorfor er bevisstheten så lav?

Truslene mot cybersikkerheten øker i omfang, men bevisstheten henger etter. I in[ctrl]-serien belyser vi risikoen, behovet for bedre opplæring og kravet om strengere sikkerhetstiltak.
5 Minutters lesning
Staff being trained on how to be cyber security aware

Ekspertenes 5 tips for å forhindre nettfisking-angrep

Det er ikke nok å lære seg mer om de siste trendene innen nettfisking og kostnadene det innebærer. Man må også stille seg spørsmålet, hva man som IT-ansvarlig kan gjøre med dette.
5 Minutters lesning
Tilbake til toppen