Medarbetarna - Det främsta försvaret mot cyberattacker
Cybersäkerhet kan inte längre ses som en IT-fråga utan måste betraktas som en central affärsangelägenhet. Det är nu nödvändigt att engagera alla medarbetare i säkerhetsarbetet, inte bara IT-avdelningen. Medarbetarna spelar en avgörande roll i kampen mot cyberattacker. Cybersäkerhet handlar lika mycket om människor som om teknik. Alla inom organisationen bör förstå sin roll i att upprätthålla säkerheten, såsom att upptäcka misstänkt e-post och hantera lösenord på ett säkert sätt. Detta utgör den första försvarslinjen där hot som nätbedrägerier och malware kan stoppas.
Alla inom organisationen bör förstå sin
roll i att upprätthålla säkerheten.
För att stärka organisationens försvar bör det hållas regelbundna utbildningar där medarbetarna får lära sig om säker användning av teknik, identifiera hot och korrekt hantering och rapportering av incidenter. Kortare utbildningstillfällen kan vara effektiva, men de bör vara kontinuerliga för att hålla medvetenheten om säkerhet uppdaterad och för att anpassa sig till den ständigt föränderliga hotbilden.
För att bygga en stark säkerhetskultur där medarbetare har en relevant insikt och medvetenhet kring säkerhetsfrågor krävs ett engagemang från hela organisationen och en operationell modell som knyter samman teknik och affär. Ledningen måste visa att säkerhetsfrågor är prioriterade genom att uppmuntra proaktiva beteenden.
Förenklat kan vi idag se att många företag lägger stor vikt vid att uppfylla regulatoriska krav, ibland på bekostnad av att fokusera på att identifiera hot och öva på scenarier som faktiskt kan påverka förmågan att bedriva sin verksamhet. Förmågan och insikten att hantera båda aspekterna är oerhört viktig. En effektiv försvarsförmåga uppnås när både teknik och medarbetare är kreativa i att upptäcka och åtgärda sårbarheter i systemet. Vid en cyberattack spelar medarbetarna en avgörande roll för att minimera skadan och underlätta organisationens respons.
Tips vid en eventuell cyberattack
- Omedelbar rapportering
Medarbetarna är ofta de första som upptäcker ovanliga aktiviteter eller brott mot säkerheten. Snabb rapportering av sådana observationer till IT-säkerhetsteamet eller relevant personal är avgörande. - Efterlevnad av nödprocedurer
Organisationer har vanligtvis specifika riktlinjer för att hantera cyberattacker. Det är viktigt att medarbetarna följer dessa protokoll noggrant för att inte förvärra situationen. (Notera att vid en attack kommer mycket hända som inte går att planera för och bara den medvetenheten är i sig viktig att ha beredskap och öva på). - Kommunikation
Att använda godkända kommunikationsvägar är avgörande för att undvika spridning av felaktig information och för att säkerställa att alla medarbetare får korrekt och aktuell information. - Mitigering
Medarbetare med teknisk kompetens bör vara med och hantera incidenter direkt, inklusive identifiering och isolering av infekterade system samt genomförande av tekniska åtgärder för att begränsa skadan.
Robert Lingemark. Country Manager Sofigate SWEDEN
Den 15 maj håller vi på Sofigate i ett webbinarium om cybersäkerhet. HRnytt:s läsare är mycket välkomna att delta.
För information och anmälan: Sofigate Cyber Security Webinar 15/5
