Til innhold

Det slarvas med utbildningar i IT-säkerhet

(Oslo 26 september 2017) I de flesta norska verksamheter investerar man idag i stora resurser i form av system och programvaror för att säkerställa att verksamheten inte kan drabbas av dataangrepp, men slarvar när det gäller det allra viktigaste: Nästan hälften av de norska arbetstagarna som använder IT på jobbet säger att du inte har fått någon utbildning i IT-säkerhet.

– Skrämmande, menar Jørn Langaune, Portfolio Manager Security Nordic på Telenor Inpli

Som tur var kunder det norska valet genomföras utan misstankar om hackning, som var fallet efter valet i USA. Men bara under fjolåret blev norska verksamheter utsatta för 22 000 dataangrepp, varav 5 000 var allvarliga. Allt fler chefer och verksamheter har förstått vikten av att säkra företagets data och investerar i lösningar för att göra det.

– Att nära hälften av de norska arbetstagarna säger att de inte har fått någon utbildning i IT-säkerhet är helt enkelt mycket oroande. Efter hand som man blir bättre på att skydda sina IT-lösningar med hjälp av nätverksdesign och olika säkerhetsprodukter är det just de anställda som hackarna försöker att utnyttja, berättar Jørn Langaune.   

Ett vanligt angreppsmönster börjar med att en anställd klickar på en länk eller öppnar en bilaga som innehåller ett skadligt program i ett e-postmeddelande eller på webben. Detta kan få till följd att hela företagets infrastruktur infekteras, såvida man inte har implementerat tillräckligt bra säkerhetsmekanismer.

–  Det effektivaste vapnet mot den här typen av angrepp är kontinuerligt medvetandegörande, grundlig utbildning och ett bra säkerhetskoncept så att både organisationen och de anställda skyddas. Man måste lära de anställda att vara skeptiska, alltid vara misstänksamma mot e-postmeddelanden och bilagor samt med tiden kunna identifiera de vanligaste länkarna och filerna som kan vara skadliga, fortsätter Langaune.

Fjärrstyrt arbete är förenat med säkerhetsrisker

Idag blir det allt vanligare att man i verksamheter omlokaliserar tjänster till molntjänster, samtidigt som de anställda, oavsett plats, förväntas ha tillgång till företagets IT-lösningar via mobilen, surfplattan eller datorn. Detta förutsätter mycket bra och alltid uppdaterade säkerhetslösningar i verksamheterna. Men det är minst lika viktigt att de anställda är medvetna om riskerna, sårbarheten och är förtrogna med verksamhetens säkerhetsrutiner och -riktlinjer.

– Idag arbetar många anställda utanför kontoret, som till exempel på ett café eller ett hotell där de loggar in på oskyddade nät. I det här läget är det viktigt att man är på det klara med vilka risker man utsätter sig både sig själv och verksamheten för – och lär ut hur man vidtar nödvändiga försiktighetsåtgärder, säger Langaune.

Ett råd är att koppla upp sig mot VPN (virtuellt privat datanätverk) som i praktiken innebär att man använder det trådlösa nätverket som en tunnel till förtagets säkra nätverk.

–  Det kan också vara en god idé att välja att koppla upp datorn eller surfbrädan via mobiltelefonen och på så sätt använda mobilnätet i stället för ett öppet oskyddat WiFi-nätverk, menar Langaune.

Lösenords-policy

Användningen av lösenord är ett annat område där man vet att det syndas, till exempel när anställda använder samma lösenord för företagets IT-tjänster som de till exempel gör för att logga in på Facebook eller andra sociala medier.

– Vi rekommenderar att man etablerar en lösenordspolicy. Här kan man använda sig av lösningar i form av appar eller program som både skapar säkra lösenord och kommer ihåg inloggningsuppgifter, men det allra viktigaste är trots allt att man utbildar och ökar medvetenheten för att uppnå den nödvändig säkerhetsnivån, fortsätter Languane.

Enligt undersökningsresultatet säger 44,1 procent av de tillfrågade att de inte har fått någon IT-säkerhetsutbildning av sin arbetsgivare. Andelen är högst bland dem som är mellan 18–29 år. I den här gruppen säger 57,3 procent att de inte har fått utbildning.

– Det här borde vara ett ”wake up call” för norska chefer. Även om man är ung och under sin uppväxt har omgetts av modern informationsteknik, betyder inte det att man är medveten om IT-säkerhetsfrågor. Min erfarenhet är att de som är digital-nativa, dvs. födda under den digitala tidsåldern, också kan vara digitalt naiva.  Rent allmänt sett är det långt kvar i många norska verksamheter innan man har lyckats täta igen ett av de största säkerhetshålen, nämligen de anställdas kunskaper och medvetenhet. Arbetet måste påbörjas idag.

Den rikstäckande undersökningen utfördes av InFact under juni månad 2017. 1035 intervjuer genomfördes, varav 695 intervjuade var sysselsatta och 492 använde sig av IT i sitt arbete.

För mer information, kontakta:

Jørn Langaune, Portfolio Manager Security Nordic, mobil: 982 19 504

 

Servicedesk

+46 (0)8-410 231 17

Kontakta oss 

+46 (0)8 410 23 100