Man kan ha mange tekniske barrierer og avanserte sikkerhetssystemer, men allikevel oppleve at datasikkerheten brister på grunn av menneskelige feilvurderinger. Experis ønsker å bistå små og mellomstore selskaper med sikkerhet, og har derfor utviklet en tjeneste som bidrar til å øke kunnskapen og forståelsen rundt datasikkerhet blant de ansatte.
Store virksomheter har gjerne ressurser til å håndtere datasikkerhet med egne IT-avdelinger eller dedikerte sikkerhetsmedarbeidere. Imidlertid er 99 prosent av alle norske bedrifter små og mellomstore virksomheter som sysselsetter færre enn 250 ansatte.
– De har som regel ikke like gode forutsetninger for å ivareta egen datasikkerhet, sier Morten Stoa som er leder for cybersikkerhet i Experis.
Morten Stoa
Leder for cybersikkerhet i Experis
Tjenesten Experis har utviklet heter Experis Secure Foundation365 og er en enkel, rimelig og forståelig sikkerhetstjeneste som er tilpasset ledere og ansatte i små og mellomstore bedrifter. Med tjenesten får bedriftene hjelp til å håndtere digital risiko, og bistand til å sette i verk konkrete tiltak mot de vanligste truslene.
Det handler om å gjøre de riktige tingene
Digital sikkerhet handler om å gjøre de riktige tingene i møtet med det digitale, men også om holdninger og normer for hvordan man håndterer sikkerhet internt. God digital sikkerhet er ikke bare teknisk, men handler også mye om adferd og den menneskelige faktoren. God digital sikkerhet trenger ikke være så vanskelig som mange tror. Det handler ofte om god opplæring og økt bevissthet.
– Den største trusselen er sjelden målrettede hackerangrep, men derimot forsøk på lure ansatte gjennom e-poster for å få dem til å oppgi sensitiv informasjon. Opplæring er derfor avgjørende for at brukerne lettere kan bli oppmerksomme på eventuelle trusler, fortsetter Stoa.
Experis Secure Foundation365 består av en e-læringsmodul i digital sikkerhet og innen GDPR. I tillegg inneholder tjenesten flere nyttige elementer, det ene er en tilstandsmåling som hjelper bedriftene å evaluere sikkerhetstilstanden. Basert på tilstandsmålingen foreslår Experis tiltak som virksomheten bør gjøre noe med.
Bidrar til å stoppe farlige e-post
Alle som har sikkerhetspakken, får en egen knapp i Outlook. Knappen gjør det mulig å få analysert e-post man er usikker på med ett klikk. Du får et raskt svar tilbake med tommel opp eller tommel ned, og du får også tilbakemelding om hva som gjorde at nettopp denne e-posten var farlig. På den måten blir det lettere å ikke la seg lure neste gang man får en e-post som ligner.
– Som kunde får bedriften også tilgang til å gjennomføre phishing-kampanjer hvor man kan sende ut denne typen e-poster som ren trening for egne ansatte, forklarer Morten Stoa.
Din egen sikkerhetsrådgiver
Til Experis Secure Foundation365 følger det også med en dedikert sikkerhetsrådgiver som bistår virksomheten underveis, og som bidrar med forslag om hva man bør starte med først. Rådgiveren er en dedikert ressurs gjennom hele avtaleperioden. Alt materiellet er dessuten tilgjengelig hele tiden, slik at man for eksempel kan gi alle nyansatte den samme opplæringen. Phishing-kampanjen kan også brukes når som helst.
– Dette handler om å gjøre sikkerhet relevant for alle ansatte. Å bygge kompetanse rundt sikkerhet i alle ledd vil øke den totale sikkerheten i Norge. Siden verdikjedene mellom små og store bedrifter henger tett sammen, vil også bedre sikkerhet hos de små føre til bedre sikkerhet hos de store.
Det er også viktig å tenke på at sikkerhet faktisk er et konkurransefortrinn, og at stadig flere større bedrifter stiller strengere krav om god IT-sikkerhet til sine underleverandører. Derfor blir det bare mer og mer viktig å ta IT-sikkerhet på alvor, avslutter Morten Stoa.
Av Tom Backe