Ignorer kommandoer på båndet
Gå til hovedindhold
< BACK

It-sikkerhed: Den største trussel kommer indefra

​I denne Security Insights-artikel stiller vi skarpt på en af de største trusler mod en virksomheds it-sikkerhed: medarbejderne. Vi giver også et indblik i, hvad man kan gøre for at inddæmme den trussel, der kommer indefra. 

I dag betragtes medarbejderes ubevidste handlinger som den største trussel mod it-sikkerheden. Når en trussel kommer indefra, er det heldigvis muligt at gøre noget ved den.

Virksomheder og offentlige institutioner bliver i stadigt stigende omfang udsat for cyberangreb. Samtidig bliver angrebene mere avancerede – og kan i værste fald forårsage nedbrud med store økonomiske konsekvenser til følge. Af den grund går en stor del af en virksomheds it-budget i dag til at forbedre it-sikkerheden gennem nye teknologier og procesoptimering. Desværre er der en tendens til at negligere medarbejderadfærd til trods for, at den ofte udgør den største trussel.

Hvorfor udgør medarbejderne den største trussel?

I dag har vi et væld af enheder koblet til forskellige online services, og vi downloader konstant indhold, giver samtykke og klikker videre – uden tøven. Desværre er bare ét forkert klik alt, der skal til for at åbne døren for hackere. Når medarbejdere i stigende grad møder den slags sikkerhedstrusler, uden at være i stand til at identificere dem, øges risikoen for at hackerne trænger igennem.

Medarbejdere er nøglen til at undgå cyberangreb 

Heldigvis kan den største trussel vendes til at stærkt forsvar mod cyberangreb – men det kræver, at man internt formår at skabe en stærk it-sikkerhedskultur. Det er derfor altafgørende, at man som virksomhed investerer i kompetenceopbygning.

Hvordan opnår man en stærk it-sikkerhedskultur?

En tydelig og professional it-sikkerhedspolitik er byggestenen for at skabe en god it-sikkerhedskultur, men for at fundamentet skal være i orden, skal medarbejderne være sat godt ind i sikkerhedspolitikken. Her er det vigtigt, at ledelsen tydeligt italesætter de værdier, som medarbejderne i samlet flok skal værne om og beskytte. For at kunne det, har medarbejderne brug for at vide, hvad der forventes af dem, og ledelsen har et ansvar for at sikre  kompetenceudvikling – og samtidig understøtte den løbende ved at være i dialog om følgende spørgsmål:

  • Hvordan identificerer vi fishing- og spammails?

  • Hvornår er et link sikkert?

  • Hvad er et sikkert password?

  • Hvorfor bør samme password ikke anvendes ved flere logins?

  • Hvorfor skal man aldrig dele sit password?

  • Hvorfor er det vigtigt at ens PC er låst, når man forlader den?

  • Hvorfor er der en risiko forbundet med at oplade sin smartphone via PCen?

  • Hvilke typer af USB-drev er sikre at bruge?

  • Hvilke apps kan man sikkert downloade til sin telefon?

  • Hvornår bør man kryptere data?

  • Hvornår er det sikkert at give samtykke til pop up-bannere?

  • Hvordan skal man reagere, hvis uheldet er ude og et cyberangreb rammer?


Det er vigtigt, at hver enkelt medarbejder kender svarene på alle disse spørgsmål og flere til – for at kunne agere rigtigt i det daglige arbejde. Men som bekendt tager adfærdsændring tid og kræver en fokuseret indsats.

De fleste af os vil grundlæggende gerne gøre tingene rigtigt og beskytte de virksomheder, vi arbejder for. Men ofte kommer man til at vælge de nemmeste veje – også selvom det desværre – ganske uvidende – kan betyde øget eksponering for sikkerhedstrusler for ens virksomhed.

Som konsulenter har vi hos NNIT gjort os den erfaring, at den bedste optimering af ens it-sikkerhed sker gennem adfærdsændring. Organisationer bør spørge sig selv: hvordan skaber vi de bedste forudsætninger for, at alle medarbejdere intuitivt og helt naturligt agerer på en måde, der ikke kompromitterer sikkerheden? Simpel adfærds-nudging som for eksempel at have en "prop" i USB-indgangen, som skal fjernes for at kunne bruge et USB-stik kan faktisk gøre en stor forskel.

Med de rigtige guidelines og relevante kurser kan medarbejderne blive nøglen til at undgå cyberangreb.  

NNIT har konsulteret og leveret serviceydelser til en lang række virksomheder med det formål at skabe en bedre it-sikkerhedskultur. Kontakt os, hvis I vil høre mere.   

Om NNIT Security Insights

NNIT Security Insights er en artikelserie, hvor prominente NNIT it-sikkerhedsrådgivere deler deres tanker omkring aktuelle såvel som fremtidige it-sikkerhedsudfordringer og hvordan de håndteres.

NNITs Cyber Defense Center er klar til at hjælpe døgnet rundt, hvis et angreb rammer. Vi besidder de kompetencer, der kræves for at kunne opdage og reagere på angreb hurtigt og effektivt. Vi har udviklet en rækkes værktøjer og services, der kan hjælpe virksomheder til at opnå det optimale sikkerhedsniveau – og på den måde beskytte mod angreb, der kan forårsage både økonomiske tab og give ens omdømme et knæk.

Du er velkommen til at kontakte os på nnitcontact@nnit.com, hvis du har lyst til at høre mere om, hvordan vi kan hjælpe jer til et bedre sikkerhedsniveau. 

 

 

Helene Wulff Andersen+45 30778120HWFA@NNIT.comPrincipal Consultanthttps://www.linkedin.com/in/helenewulffandersen/Helene Wulff Andersen

 

 

Kontroller sikkerhed og privacy gennem skyenhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Kontroller-sikkerhed-og-privacy-gennem-skyen.aspxKontroller sikkerhed og privacy gennem skyen
NNIT Cybersecurity Summit 2019http://www.nnit.dk/Sider/NNIT-Cybersecurity-Summit-2019.aspxNNIT Cybersecurity Summit 2019
NNIT Security Insightshttp://www.nnit.dk/cybersecurity/Sider/nnit-security-insights.aspxNNIT Security Insights
Managed Securityhttp://www.nnit.dk/cybersecurity/Sider/Managed-Security.aspxManaged Security
Identitets- og adgangsstyringhttp://www.nnit.dk/cybersecurity/Sider/Identitets-og-adgangsstyring.aspxIdentitets- og adgangsstyring
VR Cybersecurity Traininghttp://www.nnit.dk/cybersecurity/Sider/VR-Cybersecurity-Training.aspxVR Cybersecurity Training
Sådan angriber svindlerne din virksomhed med CEO fraudhttp://www.nnit.dk/cybersecurity/Sider/Sådan-angriber-svindlerne-din-virksomhed-med-CEO-fraud.aspxSådan angriber svindlerne din virksomhed med CEO fraud
IDC IT Security Conferencehttp://www.nnit.dk/Sider/IDC-IT-Security-Conference.aspxIDC IT Security Conference
Hold øje med "Bad Rabbit"http://www.nnit.dk/ArtiklerOgOfferings/Sider/Artikel_Hold_øje_med_Bad_Rabbit.aspxHold øje med "Bad Rabbit"
Cybersikkerhed – tendenser og trusler i 2018http://www.nnit.dk/ArtiklerOgOfferings/Sider/Cybersikkerhed-–-tendenser-og-trusler-i-2018.aspxCybersikkerhed – tendenser og trusler i 2018