Adfærd og awareness

Den menneskelige faktor er helt afgørende i forhold til at sikre virksomheden mod cyberangreb. Cyberkriminelle er eksperter i at finde metoder, der ‘narrer’ medarbejdere til at ‘åbne døren’ til virksomhedens systemer, og derfor handler det for ledelsen om at styrke cybersikkerhedskulturen i organisationen. Hvor medarbejderne uvidende kan udgøre den største risiko for virksomheden, så kan bevidste medarbejdere være med til at løfte sikkerhedsniveauet betragteligt.

Tilløb til en sikkerhedspolitik

Det handler om at få etableret en naturlig sikkerhedskultur i virksomheden, og at organisationen har et integreret fokus på beskyttelse af virksomhedens aktiver. For at understøtte dette skal ledelsen have et strategisk fokus, etablerer tilstrækkelige politikker og retningslinjer, samt igangsætte et program for at højne vidensniveauet blandt medarbejderne.

Der skal skabes awareness omkring sikkerhed og den afgørende rolle, medarbejderne kan spille i kampen mod de cyberkriminelle. Det kræver bl.a. løbende træning og videndeling om aktuelle risici og hændelser.

For hackere er det nemmere at komme ind via (dårlige) it-vaner, end at skulle hacke sig ind via den ”digitale hoveddør”, så det er helt afgørende at skabe awareness og forankre en sikkerhedskultur i organisationen.

Mads Nørgaard Madsen, Partner og leder af Security & Technology, PwC

Strategien på plads

Basis for at skabe en sikkerhedskultur er, at man har strategien på plads. Når strategien er på plads, skal den kommunikeres ud til hele organisationen.

Sørg for løbende at opdatere virksomhedens cyberpraksis på baggrund af ændringer i trusselsbilledet eller organisationen og kommunikér dette til medarbejderne.

Sørg for at fåstrategien ud i hele organisationen. Hvad er det, vi gør, hvorfor gør vi det, og hvad betyder det for medarbejderne?

Det kan være en god idé at kommunikere jeres sikkerhedsstrategi til kunder og samarbejdspartnere og sende nogle stærke signaler om, at I tager cybersikkerhed alvorligt.

Når strategien er meldt ud, vil der uden tvivl være et behov internt i organisationen om at få klar besked i forhold til, hvordan medarbejdernes dagligdag forandres. Det er en god idé at uddanne medarbejderne i de specifikke situationer, hvor de skal være særligt påpasselige, fx mailhåndtering.

En helt klassisk metode til at styrke organisationens sikkerhedskultur er løbende tests. Det kan fx være at teste, hvordan medarbejderne håndterer simulerede phishingmails.

Evaluér om det nuværende kendskabsniveau blandt medarbejderne er tilstrækkelig.

Sådan kommer du videre

  • Sørg for at den ønskede adfærd defineres - sikkerhedspolitik med “best practice”-eksempler og “acceptable use policies” .
  • Etablér en klart kommunikeret sikkerhedspolitik, der tydeliggør korrekt adfærd.
  • Udarbejd løbende medarbejder-inddragende aktiviteter og videndeling - som kampagner, uddannelse og test-aktiviteter.
  • Lav en løbende evaluering og rapportering på tiltagene og gentag disse, hvis nødvendigt.

 

{{filterContent.facetedTitle}}

Kontakt os

Christian Kjær

Christian Kjær

Partner, Technology & Security, PwC Denmark

Tlf: 3945 3282

William Sharp

William Sharp

Partner, Technology & Security, PwC Denmark

Tlf: 8932 0076

Følg PwC