Slik får du mest mulig ut av sikkerhetsmåneden

For bedrifter og næringsliv, der konsekvensene av et cyberangrep kan være spesielt store, er det nå viktigere enn noen gang å sette seg inn i, og forstå hvilke trusler og farer som kan oppstå. Hvordan best forebygge, og hva man skal gjøre når uhellet er ute. I den relativt nye konkurransen; mennesket vs maskinen er det nemlig, ikke så overraskende at det er mennesket som er det svakeste leddet.

Det betyr at en av de viktigste oppgavene nå er å spre bevissthet, og lære opp ansatte til å forstå at cybersikkerhet gjelder alle, hele tiden. Alle medarbeidere bør følge sikre praksiser, og selv om sikkerhetsmåneden oktober er en god anledning til å aktivere tiltak - bør egentlig hver måned være sikkerhetsmåned. 

Her er noen tips til hvordan gå fram;

• En god start er å etablere og følge noen måleparametere eller nøkkelindikatorer (KPI-er) for å kunne måle effektiviteten av tiltakene.

• Del innsikt i hvordan man bruker sosiale medier på en trygg måte, og hvordan man holder informasjon sikker.

• Følg med på hendelser som for eksempel forsøk på phishing, og oppmuntre folk til å ha lav terskel for å rapportere mistenkelige aktiviteter, og i tillegg overvåke disse.

• Ansvarliggjøring av ledere. Til syvende og sist er det disse som har ansvaret for å etablere en sikker kultur. Ledere bør sette klare forventninger og standarder for praksiser innen cybersikkerhet, etablere retningslinjer og prosedyrer, og tildele roller og ansvarsområder.

• Sørg for oppdaterte sikkerhetskopier av kritiske systemer og lagre dem i et isolert miljø.

• Øv på hvordan du gjenoppretter systemene dine i tilfelle av en forstyrrende cyberhendelse.

Lær opp egne ansatte, men sett også krav til samarbeidspartnere om samme nivå av bevissthet om cybersikkerhet.

Ledere bør også bygge en organisasjonskultur som gjør det enkelt å rapportere hendelser og feil. Du kan i stor grad redusere risikoen for å bli et offer for et cyberangrep hvis..

•  folk slutter å klikke på lenker de ikke er 100% sikre på.
  

• folk slutter å gi ut informasjon om organisasjonen de jobber for, hvis de ikke kan bekrefte vedkommendes identitet og/eller er usikre på om de har rett til å vite svaret.

AI-generert phishing vil bare bli mer sofistikert og vanskeligere å oppdage fremover. Det gjelder ikke bare e-poster og tekstmeldinger, men også "deep fake"-videoer og ulike former for utpressingsangrep.

Mennesker er dessverre de enkleste å utnytte, så opplæring i cybersikkerhet er et helt nødvendig sikkerhetstiltak. Bruk gjerne oktober til å komme i gang, hvis du ikke har startet enda.