Hvem er sikkerhetsambassadørene dine?
Svaret er enkelt: Dine ansatte. Hvem tar mer i verktøyene dere bruker eller er størst forbruker av interne løsninger? Dine ansatte. Det fantastiske er at det skal ikke mye kunnskap om sikkerhet til for å avdekke potensielle sårbarheter på egen arbeidsplass.
Med sårbarheter mener vi ikke bare sikkerhetshull, programvareoppdateringer eller feil i systemet. Også brukerfeil, passordhygiene og personlig sikkerhet går innunder arbeidsplassens liste over sårbarheter. For hvis de tingene ikke er gjort godt nok er det stor sjanse for at noen kan utnytte det.
Vil du lese mer om hvordan vi jobber med sikkerhet? Les mer her.
Derfor vil du ha sikkerhetsambassadører
For hvert ekstra hode som tenker på virksomhetens sikkerhet kan vi nesten garantere mindre kostnader i fremtiden. En arbeidsflokk som vet hva de skal se etter, hvor de skal henvende seg hvis de er usikker og som kan rådgi hverandre, er det du vil ha. Så hvor begynner du?
Dette skal til
For å skape en gjeng med sikkerhetsambassadører internt i organisasjonen er det flere ting du kan gjøre. Steg en handler om opplæring. Dess mer dine ansatte kan om personlig sikkerhet, gode passord, verktøyene de bruker og generelt hva digital sikkerhet innebærer, dess mer er bedriften din rustet mot potensielle angrep.
I følge våre eksperter er en av de vanligste tingene som kan føre til konsekvenser i en bedrift, e-postsvindel. Denne typen svindel er relativt ukomplisert og handler om å lure mottaker. Derfor er det viktig å trene ansatte i å ikke la seg lure. Her er kunnskap og kjennskap til metoder en nøkkelfaktor.
Vi har skrevet om e-postsvindel før. Trenger du tips til hvordan oppdage det? Ta en titt.
Vi anbefaler å:
Bruke god tid på opplæring.
Brukerfeil kan føre til informasjon på avveie fordi de interne prosessene ikke blir adoptert av ansatte, ofte som følge av mangel på kunnskap i programmene dere bruker. Unngå det! Ha skikkelige runder med opplæring og sørg for at alle ansatte er trygge på hvordan de bruker verktøyene.
Ha faste rutiner for håndtering av informasjon og opplysninger.
Mange har i dag et sikkert GDPR-system, men hvorfor ikke tenke i samme baner for resten av organisasjonen din også? Hvor skal informasjonsflyten gå? Hvordan skal man håndtere dokumenter? Hva skal sendes ut, og hva er det lov å motta?
Vi har flere tjenester som vi kan tilpasse og sette egne “regler” for. Dette kan forenkle arbeidsprosessene dine. Et eksempel er Azure Information Protection.
Skape et miljø hvor det er lavterskel å sende spørsmål til sikkerhetsfolka/IT-folka innad i organisasjonen.
Med millionvis av mail som sendes blant norske bedrifter er det utrolig viktig at det er mulig å sende de man er usikre på til IT-folka. Sørg for at de har tid og rådighet til det.
Ha en beredskapsplan og gjennomfør øvelser.
En beredskapsplan bør ikke ligge passivt klar og vente på at noe skal skje. Øvelse gjør mester, også i denne sammenhengen!
Lykke til! Som leverandør av alt innen IT og med en gjeng dyktige sikkerhetseksperter på laget er vi alltid klar for å bistå deg i prosesser som dette.