De fleste har måtte indstille sig på en mere digital hverdag på meget kort tid. Desværre forstår mange medarbejdere stadig ikke helt, hvor vigtigt IT-sikkerhed er. Denne uvidenhed øger risikoen for nedbrud og datalækage.

Mennesker er nemmere at manipulere end systemer. Tænker man kun i tekniske foranstaltninger, bliver man blind for de cyberangreb, som er målrettet menneskene i organisationen. Og dem er der mange af.

Derfor får du i denne artikel nogle tips til at styrke bevidstheden om IT-sikkerhed på arbejdspladsen (og hjemmekontoret).

Fundamentet er en IT-sikkerhedspolitik

De rette rammer kan være med til at påvirke hvordan medarbejderne begår sig, og hvordan der bliver talt om IT-sikkerhed.

Sikkerhedspolitikken skal klart og tydeligt definere, hvordan data skal behandles både internt og eksternt, og hvordan man håndterer cyberangreb i praksis. Få skabelon til IT-sikkerhedsreglement.

Det er dog de færreste (læs: ingen), som hiver IT-sikkerhedspolitikken frem, når de modtager en mistænkelig e-mail fra en ukendt afsender.

Træn dine kolleger i at genkende tegnene

En af de største forbyggende kræfter mod cyberangreb er, at dine medarbejdere er bevidste om de forskellige typer trusler.

Del gerne nedenstående tips med dine kolleger:

Sørg for, at alle kender koncepter som phishing og social engineering, og gør det til fast kutyme at dele internt, når der er forsøg på disse. Vær altid opmærksom på ikke at dele informationer, der på et senere tidspunkt kan bruges til angreb.

Sådanne forsøg indeholder ofte:

• Uopfordrede meddelelser fra ellers troværdige kilder
• En anmodning om at donere penge til en fundraiser eller lignende
• Et problem, som kræver, at du verificerer dine brugeroplysninger ved at klikke på et link og oplyse dem

Den gode dialog – spørg, spørg, spørg

Man kommer langt med en god dialog, især når det kommer til IT-sikkerhed.

Usikkerhed er en af de hyppigste årsager til, at medarbejdere holder tilbage med spørgsmål. Frygten for at gøre sig selv til grin, vejer desværre ofte højere end frygten for at udsætte ens arbejdsplads for cyberangreb.

Gør det klart for alle: der findes ingen dumme spørgsmål, når det kommer til IT-sikkerhed. Det er okay at spørge rundt, hvis du er i tvivl. Spørg hellere en gang for meget, end en for lidt.