Tre gode råd til at skabe en god cybersikkerhedskultur.

Mens antallet af databrud vokser, stiger den gennemsnitlige omkostning i forbindelse med et databrud.

En utilsigtet medarbejderfejl er ofte årsagen til et databrud. Tests og høje krav til it-sikkerhedssystemet kan ikke beskytte en virksomhed mod cybertrusler, hvis medarbejderne ikke kender til vigtigheden af cybersikkerhed.

En velfungerende cybersikkerhedskultur kræver, at alle i virksomheden forstår, hvad cybersikkerhed er, og hvad en sådan indebærer.

Vi giver her tre gode råd til, hvordan I kan etablere eller styrke en cybersikkerhedskultur:

1. Sikkerhed er et fælles ansvar
Sørg for, at medarbejderne forstår, at sikkerhed er et fælles ansvar. Mange medarbejdere er af den opfattelse, at hvis de ikke har et teknisk job, behøver de ikke at bekymre sig om cybersikkerhed. Som virksomhed kan I ændre denne opfattelse ved at fortælle medarbejderne om deres rolle i forhold til cybersikkerhed. Forklar dem, hvorfor det er vigtigt, og hvordan cybertrusler kan påvirke dem, samt hvad de kan gøre for at forhindre brud på sikkerheden.

2. Uddannelse af medarbejdere
Sørg for, at alle medarbejdere forstår, hvorfor de skal bekymre sig om cybersikkerhed, og sæt dem i grundlæggende begreber som:

Password Security: Anbefal medarbejderne at benytte stærke adgangskoder, der kombinerer store og små bogstaver, symboler og tal. Undgå ligeledes genbrug af kodeord på tværs af websider, da det øger risikoen for kompromittering i tilfælde af datalæk.
Virtual Private Network: Lær medarbejdere, hvor vigtigt det er at bruge en VPN, når de arbejder remote, da wi-fi-netværk kan være ubeskyttede.
Mistænkelig aktivitet: Forklar medarbejdere, hvordan de identificerer mistænkelige links og e-mails.

3. Kontinuerlig træning og revurdering
Teknologien ændrer sig konstant, og derfor er det vigtigt at revurdere og revidere medarbejdernes uddannelse. Forsøg at relatere træningen til medarbejdernes arbejds- og privatliv. En god cybersikkerhedskultur betyder, at medarbejderne forstår og er opmærksomme på potentielle trusler. Ved at uddanne medarbejderne og lære dem de grundlæggende principper er de langt mindre tilbøjelige til at falde i cyberfælder og blive udsat for hackerangreb.