Slik etablerer du gode varslingsrutiner for it-sikkerhet

Melder dine ansatte fra om merkelige e-poster? Har du et system for å avsløre slue e-poster og telefoner? Vet dine ansatte i det hele tatt når de blir forsøkt lurt? Vet de hva de skal gjøre hvis de tror de kan ha blitt lurt? Dette er spørsmål du bør stille deg dersom du ønsker å  ta det digitale trusselbildet på alvor i din organisasjon.

PST la i februar frem sin rapport Nasjonal trusselvurdering 2020. Her la de vekt på at samfunnets sårbarhet for digitale trusler er stadig økende. For å bekjempe denne typen kriminalitet etterlyser politiet at flere varsler om unormal og mistenkelig aktivitet. Dessverre frykter de at mange organisasjoner fortsatt er naive.

For samtidig som trusler i stadig større grad vil skje i det digitale rom, tror hele en av fire norske bedrifter at de nærmest er immune mot dataangrep. Dette kommer frem i en rapport fra Norsk senter for informasjonssikring.

Skap en sikkerhetskultur internt

– For å få det digitale trusselbildet opp på agendaen må det en kulturendring til, sier prosjektleder Trude Gjeldnes i F24 Nordics.

Hvis ansatte, eller folk generelt der ute, ikke melder fra om ting som dukker opp, er det vanskelig å oppdage og bekjempe denne type trusler. Det er en tiltagende trend at kriminelle retter aktiviteten mot medarbeidere heller enn kun mot teknologien. Derfor kan det sies at den enkelte medarbeider er den viktigste beskyttelsen mot digitale trusler.

– Etabler en organisasjonskultur der ansatte heller spør en gang for mye enn en gang for lite, og vær tydelig på hvilke tegn som bør få alarmklokkene til å ringe. Dette kan for eksempel være:

  • E-poster der det anmodes om overføring av penger
  • E-poster som inneholder linker med rare navn
  • Mistenkelige e-postadresser
  • E-post med en uvanlig avsender
  • Skrivefeil og dårlig språk som tyder på bruk av google translate

Det gjelder å stille spørsmål ved tilsynelatende uskyldige forhold, og være litt bevisst. Som enkeltmennesker er vi lette ofre for falske e-poster som gjerne spiller på frykt, fristelser eller tillit.

– Pleier du å få e-poster fra administrerende direktører? Er det vanlig at en toppleder fra en eller annen organisasjon henvender seg til deg? Hvis svaret er nei, bør du i alle fall sjekke det ut med interne ressurser, sier Gjeldnes.

Etabler gode sikkerhetsrutiner i organisasjonen
People hacking eller sosial manipulering er en av de vanligste måtene å skaffe informasjon på. Hvis flere personer blir manipulert til å oppgi biter av informasjon som hver for seg ikke gir mening, kan disse bli svært verdifulle når de sammenstilles. For å redusere denne risikoen er det viktig med øvelser.

– Øvelse gjør mester, også når det gjelder datasikkerhet!  Avtal med de ansatte at innenfor et gitt tidsrom vil de kunne motta e-poster, SMSer eller telefonsamtaler de kanskje bør reagere på. Da øver man rett og slett på at bjella skal ringe og får testet interne prosedyrer.

Det å sikre digital trygghet handler ikke om enkeltmennesket alene. Det er viktig at bevisstheten rundt dette blir et prioritert satsningsområde i organisasjonen. Det innebærer at informasjon og problemstillinger rundt datasikkerhet blir tatt opp på både avdelingsmøter og allmøter internt i bedriften.

– I denne virksomheten er datasikkerhet både et fast punkt på avdelingsmøter og på allmøter, gjennom det vi kaller kvalitets- og sikkerhetstimen. Her går kvalitetssjefen gjennom viktige punkter, gir informasjon og bidrar til å opprettholde en god sikkerhetskultur internt.

En god sikkerhetskultur kombinert med gode verktøy som brannmurer, DNS filtrering og verifikasjonssystemer for e-post, gjør din organisasjon bedre rustet til å møte det digitale trusselbildet. Hvis du mistenker at du har blitt forsøkt utsatt for kriminelle forhold, husk å varsle politiet.

F24 Nordics

F24 Nordics har ca. 40 ansatte og utvikler og drifter software-løsninger innen sikkerhet, beredskap og krisehåndtering, med vårt flaggskip CIM®. F24 Nordics AS er en del av F24-gruppen som har sitt hovedkvarter i München, Tyskland.

Gratis e-bok:

Slik kommer du i gang med risikovurdering

Varsling via meldinger fra telefon

9 ting du må huske ved kjøp av alarm og varslingssystem

Når du skal kjøpe alarm og varslingssystem, er det visse funksjoner og tjenester du bør vurdere. Varslingssystemer er omfattende og de har mange ulike fokus. Befolkningsvarsling, Servicevarsling, Gruppevarsling, Beredskapsvarsling, Mobiliseringsvarsling, Alarm og Lokasjonsvarsling – kjært barn har mange navn og mulighetene er mange. Når varslingssystemer er så omfattende er det viktig å forstå at de […]

Les mer

Sikringsfaget er verdisentrert – åtte grunner til hvorfor fokuset på verdier i sikkerhetsstyringen bør styrkes

Verdi, trussel, sannsynlighet, sårbarhet, konsekvens og avhengigheter er seks faktorer som virksomhetsikkerhetsforskriften krever at virksomheter underlagt sikkerhetsloven skal ta hensyn til når de vurderer risiko. Bedre forståelse I stadig større omfang evner virksomheter, offentlige som private, å legge disse faktorene til grunn når risiko vurderes. Men fremfor å anskueliggjøre faktoren «verdi» i en situasjon der […]

Les mer

Har du spørsmål knyttet til våre produkt og tjenester?

Ta gjerne kontakt via telefon, e-post, eller i kontaktskjema under.
Send oss dine spørsmål og få svar.