Medarbejdere er ofte det svage led

Over 70 pct. af de cyber angreb, der lykkes, får hjælp fra menneskelige fejl. Ikke af en firewall, der svigtede eller en bagdør i it-systemet, som stod på klem.

Det er mest noget, man ser i film. Virkeligheden er en helt anden: Hackere arbejder i stigende grad uden om sikkerheds-syster og forsøger at komme indenfor via den enkelte medarbejders digitale færden.

Budskabet er derfor, at organisationens ansatte skal uddannes, så de ved meget mere, at de kan være direkte mål for snedige it-kriminelle. Og medarbejderne skal vide, at de ved en fejl kan komme til at lukke ubudne gæster ind i varmen.

TDC Erhverv har udviklet et nyt og enkelt undervisnings-værktøj – CyberAware – hvor ganske almindeligt ansatte kan lære mere om datahåndtering, phishing, hacking, sikker surfing, GDPR osv.

CyberAware er det første værktøj af sin slags på det danske marked. Det skal ikke afløse, men supplere de mange og dyre it-systemer, som virksomheder i både den private og den offentlige sektor investerer i i disse år.

Selv den bedste maskine virker dog ikke tilfredsstillende, hvis ikke de daglige medarbejdere ved, hvordan man færdes inden for de indkøbte sikkerheds-mure.

”Vi vil ikke føre skræmme kampagner eller male store trusselsbilleder. Fakta er imidlertid, at man lukker øjnene for et stort sikkerheds problem, hvis man ignorerer sine medarbejderes adfærd,” forklarer koncerndirektør for TDC Erhverv Marina Lønning.

TDC topchefen forklarer, at problemet kan opstå både på arbejde og som privatperson. I dag er det jo helt almindeligt, at ansatte får udleveret en laptop og en smartphone, som de godt må tage med hjem og også bruge til private formål.

Det betyder blot, at man har både personlige og arbejdsrelaterede data på samme enhed – og så skal man passe på. Dygtige hackere vil gå efter at kontakte medarbejderen som privatperson og via denne del af computeren eller mobiltelefonen at få adgang til det, de er ude efter – nemlig vitale erhvervsdata.

Det nye CyberAware værktøj er delt op i tre overordnede moduler:

Det ene er et ”phishing” redskab, som administratorer kan bruge til atteste organisationens sårbarhed over for cyber angreb. Det foregår ved at sende simulerede phishing e-mails til de ansatte.

Det andet er et træningsprogram, der består af små videoer og grafikker, som giver de ansatte et hurtigt indblik i do’s and dont’s direkte i deres email indbakke.

Endelig fungerer det tredje modul som et rapporterings redskab, der giver overblik over medarbejdernes udvikling. Redskabet kan også at demonstrere træningens effekt.

CyberAware er unikt, fordi det er skræddersyet til det danske marked. Det kommer derfor også på dansk (og på engelsk, hvis man ønsker det). Undervejs undervises i datahåndtering, GDPR, phishing, sikker surf, sociale netværk og indblik i hackerens mindset.

Som udgangspunkt er CyberAware skruet sammen, så virksomheden skyder læringsmateriale afsted til de medarbejdere, der går i den simulerede phishing-fælde. De vil så nemt og hurtigt kunne opleve, hvordan de undgår det til en anden gang.

Hvis man foretrækker en anden undervisningsform, kan man også sagtens introducere læringsmaterialet til alle eller udvalgte medarbejdere uden først at anvende phishing-simulationer.

TDC CyberAware er blevet til i samarbejde med britiske MetaCompliance, der er en af verdensmarkedets førende på området….