Krigen i Ukraina er i ferd med å gå inn i sitt andre år. Vestlige nasjoner har blitt enige om å sende stridsvogner til Ukraina. USA øker sin militære tilstedeværelse i Asia på grunn av trusler mot Taiwan. Til gjengjeld har Kina, Russland og Nord-Korea økt spionaktiviteter og satt i gang flere dataangrep rettet mot NATO-land. Myndighetene i vestlige land ber alle om å forberede seg for en økning i data-angrep.
Koblingen mellom datasikkerhet og politisk spenning har aldri vært mer tydelig. Og budskapet vi hører om og om igjen fra statsledere er at de trenger hjelp fra bedrifter og private i kampen mot datatrusler.
World Economic Forum "Global Cybersecurity Outlook" for 2023 rapporterer at disse to faktorene – «bevissthet» og «motstandsdyktighet» er nøkkelen i kampen mot datatrusler fra regjeringer som Kina og Russland. De samme to begrepene ble brukt i januar på NHO-konferansen med tittelen «URO».
Ta «De tre små grisene» som en analogi. Vi kan ikke vite hvilke hacker-teknikker som vil dukke opp i fremtiden, men vi kan bygge et hus av stein i stedet for halm, og vi kan lære å kjenne igjen «ulvens» angrepsmetoder for å bedre kunne forsvare oss.
Hvilke ressurser er tilgjengelige for statlige/kommunale organisasjoner og bedrifter som ønsker å delta i kampen mot data-angrep? Hvordan kan de øke bevissthet og motstandsdyktighet blant ledelse og blant medarbeidere?
1. BEVISSTHET
IT-eksperter må kommunisere tydelig og regelmessig med bedriftsledere slik at de er klar over trusler og sårbarheter. Da blir ledelsen mer villig til å bruke ressurser på forsvar mot dataangrep.
For bevissthet om datasårbarheter i en organisasjon finnes det et verktøy som heter SecurityScorecard. Med en Cyber Security Score, (som gir selskapet en vurdering fra A til F), kan du raskt se datasårbarheter hos deg, hos kunder, hos partnere eller hos tredjepartsleverandører. Den gir full oversikt over datasikkerheten i en organisasjon, med detaljert informasjon som kan benyttes til å utbedre sikkerheten. Rapportene man får er omfattende og lettlest - akkurat det IT-eksperter trenger for å kommunisere med ledelsen om datasikkerhet.
2. MOTSTANDSDYKTIGHET
Organisasjoner må forbedre sin sikkerhetskultur slik at ledelse og medarbeidere er informert og årvåkne overfor sikkerhetsutfordringer, som f.eks.sosial manipulering (slik som phishing).
For å bygge motstandsdyktighet i en organisasjon er det viktig å lære hvordan hackere opererer slik at man ikke blir lurt. Det er vi mennesker, ikke programvare eller maskiner, som er årsaken til de fleste datainnbruddene (over 90%). Det skjer ikke fordi vi er dumme. Det skjer fordi svært mange av oss ikke har lært å gjenkjenne en falsk e-post. Opplæring og bevisstgjøring av ledelse og medarbeidere, slik at de kan identifisere et phishing-forsøk, har blitt viktigere enn noensinne.
ViroSafe tilbyr KnowBe4 for opplæring og bevisstgjøring innen sosial manipulering. Med titusenvis av kunder er KnowBe4 verdens største leverandør innenfor bevisstgjøring rundt datasikkerhet, med fokus på sosial manipulering. Medarbeiderne får engasjerende e-læringsmoduler om phishing og andre typer sosial manipulasjon. Etter opplæringen får de simulerte phishing e-poster som tester tilegnet kunnskap. Dersom de klikker feil, eller oppgir navn og passord via phishing e-posten, får de en popup-melding som forklarer akkurat hva som har skjedd - umiddelbare, konstruktive tilbakemeldinger.
Med ViroSafe-KnowBe4 e-læring får du utmerket support og veiledning. Administratorer får en detaljert oversikt over effektiviteten av opplæringen. Det blir lett å vurdere endringer i risikobildet, samt se hvor svakhetene ligger.
OPPSUMMERING
Alle har vi et ansvar for datasikkerhet. Kombiner Cyber Security Score og E-læring med KnowBe4 for å etablere bevissthet og motstandsdyktighet i din organisasjon. Gjennom disse to løsningene kan du bygge en vedvarende "datasikkerhets-kultur", som også har en effekt utenfor arbeidsplassen.
