En god sikkerhetskultur er helt avgjørende for at bedriften kan ha en helhetlig sikkerhet.
Ferske tall viser at dataangrep er et økende problem. I ni av ti tilfeller skjer datainnbrudd fordi man klikker på noe galt, for eksempel en lenke eller et vedlegg i en e-post. For å hjelpe små og mellomstore bedrifter, tilbyr derfor Experis sikkerhetspakken Experis Secure Foundation365.
– Denne tjenesten er beregnet på alle i virksomheten. Om du jobber på økonomisiden, med prosjektledelse, eller om du er frisør, så er dette en tjeneste for deg, sier Morten Stoa, leder for cybersikkerhet i Experis.
Morten Stoa
Leder for Cybersikkerhet i Experis
Det handler om å ta sikkerhet på alvor, og bygge opp de ansatte til å være et effektivt forsvar mot de truslene som kan ramme bedriften.
Økt bevissthet om sikkerhetstrusler
Tjenesten omfatter blant annet en sikkerhetsknapp i Outlook og opplæring i datasikkerhet slik at de ansatte blir i stand til å kjenne igjen mistenkelige e-poster.
– Hvis man er usikker på en mail, kan man klikke på knappen i Outlook. Da går den til en automatisk analyse, og så får du en tommel opp eller tommel ned, sier Stoa.
Dette er en trygghet både for den enkelte og for virksomheten.
– I tillegg er det to e-læringsmoduler. Den ene er grunnleggende opplæring i digital sikkerhet og den andre omhandler GDPR. Personvern er jo viktig for virksomheten. Hvis man ikke overholder GDPR-reglene, kan man få erstatningskrav på fire prosent av omsetningen til virksomheten, sier Stoa.
– Så sender vi sikkerhetstips som er nyttige for alle ansatte. Dette angår også forhold i privatlivet, for vi ser at den atferden man har hjemme, tar man med seg på jobb og vice versa.
Dette kan for eksempel være sikkerhetstips om nye svindelmetoder, hvordan man sikrer hjemmeruteren eller hvordan man kan oppføre seg sikkert i sosiale medier.
Dataangrep en stadig større trussel
Den nye Mørketallsundersøkelsen fra Næringslivets Sikkerhetsråd viser at 61 prosent av alle sikkerhetsbrudd som har oppstått, har skjedd på grunn av tilfeldigheter eller uflaks. Her må ledelsen ta grep om sikkerheten, og sørge for at ikke uflaks fører til store tap.
– Hvis man klikker på en lenke, kan uvedkommende komme seg inn i din maskin. Og sitter du i et nettverk med mange andre maskiner, så kan de komme seg inn i de også. Ofte kan de bare sitte og se på dialogen mellom de ulike personene og høste informasjon. Slik kan de svindle bedriften for store summer, stjele verdifull informasjon eller utløse det vi kaller for Ransomware, hvor de da låser alle maskinene og krever penger for at de skal låse de opp igjen, sier Stoa.
Mange tror at de slipper å tenke sikkerhet når de outsourcer IT-tjenester. Det er feil. Ansvaret for sikkerheten ligger hos virksomhetens ledelse og styre. Her er det viktig med en bevisstgjøring.
– God datasikkerhet starter med at bedriftens ledelse tar dette ansvaret, selv om de har outsourcet IT-driften. Altfor mange stikker hodet i sanden og tenker «det skjer ikke meg», særlig mindre virksomheter har den oppfatningen. Men det skjer med frisørsalongen på hjørnet også. Og konsekvensen er mye større for en mindre virksomhet enn en stor. Her kan store økonomiske tap få fatale følger, sier Stoa.
Antivirus og brannmur ikke nok
– Dette handler ikke bare om teknisk sikkerhet, men om å sette mennesket i fokus og tenke helhetlig. Selv med gode tekniske barrierer kan sikkerhetsbrudd skje, og da er den menneskelige faktoren ofte det eneste som står mellom tyvene og bedriftens verdier.
Antivirus, brannmurer og alle andre tekniske barrierer skal bidra til at det kommer færre angrep inn, men det er ikke tilstrekkelig for å sikre seg mot denne type kriminalitet. De kriminelle finner alltid nye muligheter for å få igjennom Phishing-eposter, og da er det til syvende og sist opp til den enkelte om det blir stoppet eller ikke.
– Innad i bedriften er man ikke tryggere enn det svakeste ledd. Derfor handler det om å tenke helhetlig og å jobbe med å få opp minimumsnivået for kunnskap og sikkerhet i virksomheten, avslutter Stoa.
Du kan lese mer om Experis Secure Foundation365 sikkerhetstjeneste her.
Av Sissel Nilsen