IT-sikkerhed og jeres medarbejdere

9/10 sikkerhedsbrud sker igennem medarbejderes mangel på træning, men i hvilke situationer? De mest typiske situationer er:

  • At medarbejderne modtager og åbner falske mails, der foregiver at være sendt fra en troværdig afsender eller kilde, men som i virkeligheden gør skade på IT-systemet, hvis eller når disse mails åbnes. Denne type IT-kriminalitet refereres ofte til som kaldte ”phishing-mails”, der udnytter troværdige kilder såsom samarbejdspartnere eller kendte tredjeparter, herunder NETS, Post Nord eller lignende. 
  • At medarbejderne modtager mails, der er underskrevet andre medarbejdere eller ledelsen (såkaldt ”CEO fraud”), hvori der figurerer filer eller links , som også kan gøre skade på jeres IT-systemer og dataOfte ses det ofte at medarbejdere lokkes til at udlevering oplysninger eller gennemføre overførsler. 
  • At medarbejderne generelt ikke har fornuftig og sikker omgang med adgange (brugernavn og passwords) til interne og eksterne systemer. Eksempelvis gennemgående brug af samme password til både arbejdsrelaterede og private tjenester. 
  • At medarbejderne generelt behandler persondata uhensigtsmæssigt og uden omtankeEksempelvis urelflekteret deling, lagring, registrering eller udlevering af persondata.
Fællesnævneren for disse eksempler er, at de gennemgående opstår hos den enkelte medarbejder. Hos CyberPilot hjælper vi dig med at bevidstgøre din virksomheds medarbejdere om disse sikkerhedsrisici og gør dem i stand til selv at kunne identificere faresignalerne, når de opstår. 

At investere i cyber awareness-træning er en investering, der bogstaveligt talt betaler sig på den korte og lange bane.