Den menneskelige faktor i IT-sikkerhed

 Af Line Berg-Stærk, direktør/partner

Virussen sneg sig ind via et stykke ukrainsk software i et upåagtet hjørne af A.P. Møller-Mærsks vidtforgrenede, globale shippingnetværk. Og så gik den ellers i krig: Spredte sig hastigt i hele IT-netværket, låste computere, krypterede data og forlangte løsepenge.

Også andre private virksomheder, hospitaler, havne, banker og lufthavne i flere end 60 lande blev ramt i det globale cyberangreb, der var udført med såkaldt ransomware.

Mærsk stod i flere dage stille, mens der blev arbejdet på højtryk på at finde en løsning – og fortælle kunderne, hvor deres fragt befandt sig. Whatsapp og gamle telefax-maskiner blev i hast fundet frem fra kælderen, og samlet set kostede virusangrebet Mærsk mellem 1,3 og 1,9 milliarder kroner.

Det er smertelige lærepenge for en koncern, kendt for sit historiske slogan om altid at udvise rettidig omhu.

Når det handler om IT-sikkerhed, er rettidig omhu lig med forebyggelse. Det er som bekendt bedre end behandling, i dette tilfælde damage control – og langt mere meningsfuldt at arbejde med!

Kommunikation, der forebygger

Aros Kommunikation har mange års erfaring i forebyggende kommunikation. Vi har hjulpet vores kunder med så forskellige ting som at forebygge overvægt hos børn, stofmisbrug i nattelivet, trafikulykker på vejene, tyveri i butikskæder osv.

Senest er vi begyndt at arbejde med at forebygge cyberkriminalitet. Her kan vores viden om kommunikation, der forebygger og får folk til at ændre adfærd, for alvor gøre en forskel.

For man skal bo på månen, hvis man ikke er opmærksom på det hastigt udviklende trusselsbillede med stadig mere sofistikerede metoder inden for IT-sikkerhed.

Jo mere digitale, vi bliver, jo mere sårbare bliver vi også. Den aktuelle, milliard-store investering i det nyeste forsvarsforlig siger vist alt om trusselsvurderingen.

Mere end antivirus og firewalls

Der er tre dimensioner af IT-sikkerhed: teknologi, processer og mennesker. Vores opgave ligger i den sidste dimension, men er ultra-vigtig.

De IT-ansvarlige kan have de rigtige systemer og lave sikre procedurer, men medarbejdernes adfærd foran skærmen kan de ikke kontrollere. Derfor har vi brug for fokus på den menneskelige faktor.

Der skal ikke mere end én uopmærksom medarbejder til – og et klik på det forkerte link –for at det kan koste en virksomhed, en organisation eller en myndighed dyrt.

Penge kan gå tabt. Forretningshemmeligheder kan falde i de forkerte hænder. Kunders følsomme data kan komme i fare.

Viden, redskaber og ansvarsfølelse

I vores optik bør en indsats omkring IT-sikkerhed derfor altid indeholde en intern kampagne, der skal gøre medarbejderne opmærksomme på trusler og udfordringer i den digitale verden.

De skal kende risikoen. De skal vide, hvad god IT-adfærd er, og hvad virksomhedens regler siger. Og de skal have redskaber, så de kan reagere, hvis noget ser skummelt ud på skærmen.

Og så skal vi flytte deres bevidsthed fra ’det klarer IT’ til ’det er også mit ansvar”.

Vi påstår ikke, at kampagner alene vil kunne have reddet hverken Mærsk eller andre fra cyberangrebet og den store regning. Men vi vil hævde, at vi sammen med strukturelle sikkerhedstiltag reducerer risikoen for, at din virksomhed bliver næste offer for et cyberangreb, betragteligt.

En veltilrettelagt kampagne er selvfølgelig en investering. Men PWC vurderer det gennemsnitlige tab på et angreb til at være 900.000 kr.

Det er mange penge – mindre end Mærsks tab, javist, men langt mere ødelæggende for de fleste firmaer i dagligdags størrelse.

Tænk lige lidt over det tal. Og læs mere om, hvordan du kan lave en sikkerhedskampagne her

 

Denne hjemmeside bruger cookies til trafikmåling og optimering af indhold. Hvis du klikker videre, accepterer du vores brug af cookies. Læs mere her.

Luk