DEBATT:
Ansatte kan ikke ha ansvaret for it-sikkerheten
90 prosent av alle angrep starter med en epost, og ett enkelt klikk kan føre til et virtuelt mareritt av datainnbrudd, identitetstyveri og store økonomiske tap. Bedrifter satser nå derfor tungt på opplæring av ansatte, med teori og praktiske øvelser. Men er det ok å legge så mye av ansvaret på individnivå?
Hver eneste dag sendes det rundt 350 milliarder eposter, det er vårt mest brukte kommunikasjonsmiddel, men den høye bruken har også gjort den til vårt mest sårbare. Ifølge Techopedia blir det sendt ut rundt 3,5 milliarder phishing e-poster daglig, av disse står 90 prosent for alle datainnbrudd.
Interessant nok har det historisk sett skjedd svært lite på epostsikkerhet. Til tross for enkelte forbedringer i de 50 årene e-post har eksistert, så er det fortsatt store utfordringer med søppelpost og phishing.
Med den utrolig raske utviklingen av angrep, sier det seg selv at det utgjør en stor trussel, og da spesielt for større bedrifter. For det det jo egentlig betyr, er at med bare ett lite klikk kan en enkelt medarbeider sette hele organisasjonen i sjakk matt og åpne et langt, virtuelt mareritt.
Sikkerhetsopplæring i bedrifter er viktig, men ikke nok
Utviklingen er blitt enda raskere med AI, hvilket gjør angriperne farligere enn noensinne. Ved hjelp av kunstig intelligens vet de nå til og med til hvilken tid på døgnet vi er mest tilbøyelige til å åpne den phishing e-posten.
Sikkerhetsopplæring og øvelser er derfor nå blitt ganske vanlig, og det er selvfølgelig både viktig og nyttig å passe på at folka dine har nødvendig kunnskap – men det er langt i fra nok.
It-avdelingen må dra lasset, ta et enda større ansvar, og sikre at det eksisterer solide teknologiske løsninger og gode, kontinuerlige prosesser for sikkerhet.
Menneskene er sikkerhetsnettet til prosessene
Phishing er rett og slett blitt så avansert, at hvis det overlates for mye ansvar på brukerne er det svært problematisk. Ledelse og it-avdeling må sammen sørge for løpende strategier som håndterer den stadig skiftende trusselen, og det er utrolig viktig at den består av både mennesker og teknologi. Selv om vi har kommet langt, er det fortsatt menneskene som er sikkerhetsnettet til disse prosessene.
It-avdelingen må dra lasset, ta et enda større ansvar, og sikre at det eksisterer solide teknologiske løsninger og gode, kontinuerlige prosesser for sikkerhet.
Vi kommer til å fortsette å gjøre feil, det er bare sånn verden er, men det betyr ikke at vi ikke kan gjøre alt vi kan for å minimere risikoen. Vi må fortsette å øke bevisstheten, men styrken ligger i solide teknologiske løsninger, og det er kombinasjonen av de to som er nøkkelen til å beskytte seg mot den usynlige trusselen i innboksen vår.