Norske bedrifter angripes daglig av fiendtlige stater og organiserte kriminelle. Likevel har altfor få bedrifter skikkelige sikkerhetsrutiner for arbeid utenfor arbeidsplassen. Sikkerhetsekspert Dan Ove Skaalerud i Junglemap* har gitt oss tre gode råd om hvordan ledere kan sikre at ansatte alltid jobber trygt hjemmefra.
Se videointervjuet med Dan Ove Skaalerud her:
Jeg er en av mange hundre tusen nordmenn som har hatt eller fortsatt har hjemmekontor etter at tidenes pandemi rammet oss i flere omganger. Mens vi har gjemt oss for den usynlige fienden, koronaviruset i alle slags mutasjoner, lurer jeg på hvor bevisste vi har vært på en annen usynlig fiende som også kan sette oss ut av spill, nemlig cyberkriminalitet.
En NorSIS-undersøkelse fra 2021 viser at de fleste dessverre ikke tar dette på alvor. Pandemien har riktignok gjort flere bekymret enn før.
Ta gjerne en tur innom Nasjonal Sikkerhetsmyndighets cyber-side med jevne mellomrom.
Cyberkriminelle ble ikke permittert da koronakrisen traff oss. Nettkriminalitet har eksplodert og vist sitt stygge ansikt i form av spam fra ondsinnede domener for å utføre nettfisking av passord og PIN-koder (phishing) eller spredning av skadevare (malware).
Noen virksomheter, spesielt de med kritiske funksjoner, som sykehus, kan bli ofre for løsepengevirus (ransomware), som blokkerer tilgang til viktig programvare inntil løsepengene er betalt. Vi så dette hos Amedia ved nyttår.
Når de kriminelle høyner innsatsen, må vi høyne beredskapen. Vi tok derfor en prat med Dan Ove Skaalerud, gründer og administrerende direktør i Junglemap* De leverer nanolæring. Dette er en form for systematisk bevisstgjøring av ansatte ved bruk av korte leksjoner og kurs for å bevare fokus og kompetanse på it-sikkerhet. Siden 2006 har over fem millioner mennesker i 140 land nanolært via deres plattform.
- Komplett Bedrift anbefaler: «Sikkerhetsbruddet», en podkast fra HP
- Les også: IT-sikkerhet før og nå – hva skjedde med virusbeskyttelsen?
- Les også: IT-sikkerheten er truet på arbeidsplassen. Slik kan du sikre verdien
Skaalerud har tre råd til ledere som ønsker å ta informasjonssikkerhet på alvor:
- Lær opp de ansatte: Etabler et opplærings- og bevisstgjøringsprogram som gir medarbeiderne kunnskap og årvåkenhet rundt informasjonssikkerhet og personvern. Legg til rette for dialog rundt disse problemstillingene, men unngå skippertak. Dette må gjøres over tid. Du kan ikke drikke en liter tran en gang i året og håpe på varig helseeffekt. Slik er det også med kurs og opplæring. Man trenger en liten dose daglig eller ukentlig for å være på alerten.
- Lag retningslinjer for håndtering av personinformasjon: Sørg for at ansatte vet hvordan de skal håndtere personinformasjon i samsvar med GDPR. Et eksempel på en slik retningslinje er at personinformasjon ikke skal lagres utenfor virksomhetens domene. Brudd på GDPR-reglene kan være uheldig for selskapets renomme og i verste fall være svært kostbart.
- Sett opp KPI-er for informasjonssikkerhetsarbeidet: Alle ledere burde ha KPI-er eller mål for informasjonssikkerhetsarbeidet, slik at det alltid er i fokus. Hvis det ikke er på dashbordet, så er det heller ikke i ledernes bevissthet.
* Siden denne artikkelen ble publisert første gang, har Skaalerud gått videre til selskapet Making View.
Første gang publisert: 5. aug 2020
Oppdatert: 28. april 2022
