Den Ultimative Guide Til En Stærk Sikkerhedskultur
Når 80% af IT-sikkerhedsbrud sker pga. menneskelige fejl, er en stærk IT sikkerhedskultur grundlaget for en sikker organisation. Men, hvad er en sikkerhedskultur? Det fortæller vi dig lige om lidt. Vi kan dog love dig, at en stærk kultur motiverer medarbejdere til at udøve gode IT-sikkerhedsvaner, hvilket betyder at sikkerhedsfejl er mindre sandsynlige. Problemet er, at få folk til at bekymre sig om IT-sikkerhed, kan være rimelig svært, det betyder, at mange organisationer har plads til at udvikle deres sikkerhedskultur.
Vi har gjort os en masse research i organisationskultur og sikkerhedsvaner, og nu deler vi alt det som videnskaben og research fortæller os – i denne her ultimative sikkerhedskulturguide. Fortsæt med at læse og find ud af, hvad det betyder at have en stærk sikkerhedskultur, hvorfor det er vigtigt, og hvilke ting der kan påvirke en sikkerhedskultur og til sidst, hvordan du kan forbedre kulturen i din organisation.
Her kan du læse om:
- Hvorfor er det vigtigt at have en stærk sikkerhedskultur?
- Videnskabelige studier finder, at disse faktorer influerer sikkerhedskulturen
- Vil du styrke din sikkerhedskultur? Her er 8 praktiske tips som kan hjælpe
- Klar kommunikation om forventninger til IT-sikkerhed og krav
- At have en rapporteringsproces på plads og test om medarbejderne bruger den
- Få ledere med ombord
- Mål på medarbejders awareness og attitude, for se ændring i kulturen
- Vis den rolle, hver medarbejdere spiller
- Fremhæv dem der gør sikkerheds godt
- Integrere sikkerheden ind i hverdagen
- Dine forbedringer er en kontinuerlig proces
- Hvordan en af vores kunder forbedrede deres sikkerhedskultur
- Hvordan fortsætter du herfra?
- Vi er her for at hjælpe
- Fremtidig læsning
Det menneskelige aspekt af IT-sikkerhed er undervurderet
Før vi fortsætter, vil vi gerne lige understrege, hvorfor det er vigtigt. Derfor starter vi med to forskellige statistikker:
- 95% af sikkerhedsbrud sker grundet menneskelige fejl
- Kun 3% af IT-sikkerhedsbudgetter går til awareness-træning for medarbejdere.
Du kigger måske på de her to statistikker og er en smule forvirret. Det giver nemlig ingen mening at virksomheder bruger så lidt tid på menneskelige vaner, når menneskelige fejl er den største grund for sikkerhedsbrud.
Dine medarbejderes vaner kan både være din største svaghed og dit største forsvar når det kommer til IT-sikkerhed. Vi tror på, at en stærk sikkerhedskultur er en måde at transformere dine medarbejdere på, og gøre dem til en menneskelig firewall. Det bedste ved det hele er, at det behøver ikke at være dyrt, at opbygge en sikkerhedskultur. Faktisk kan små forandringer gøre en kæmpe forskel. Så kom med, og tag det næste skridt mod en bedre sikkerhedskultur.
Hvad er en sikkerhedskultur?
Lad os starte med det basale: Kultur helt generelt
Når du tænker på ordet ‘kultur’ har du sandsynligvis en god forståelse for, hvad det betyder. Når mennesker i en gruppe udveksler tro, værdier og opførsel med andre opstår der en gruppekultur. Du kan se gruppens kultur i deres attitude og prioriteter.
At have en stærk kultur er beundringsværdigt fordi, at det kan få ansatte i en virksomhed til at føle sig forbundet til hinanden og derved forstærker det også deres tilfredshed på arbejdet. Det er det samme med en IT-sikkerhedskultur. Men, hvad er en sikkerhedskultur så? Det dykker vi ned i nu.
En sikkerhedskultur er en gruppes attitude og håndtering af IT-sikkerhed
En organisation eller et kontor har også sin egen gruppekultur. For eksempel opfordrer nogle arbejdspladskulturer samarbejde og fleksibilitet. En sikkerhedskultur inden for en organisation er kun en del af den overordnet organisationskultur, men en vigtig en. Den beskriver nemlig, hvordan både medarbejderne og organisationen tænker, når det kommer til værdier, prioriteter og håndtering af IT-sikkerhed. En kultur er altid under udvikling og det kræver arbejde at vedligeholde og forbedre den. Kulturer formes ved den konstante interaktion mellem medarbejdernes egen viden, håndtering af sikkerhed og organisationens sikkerheds mål, politikker og prioriteter.
At have en stærk sikkerhedskultur betyder, at både organisationen og medarbejderne tror på at sikkerhed er vigtigt og omlægger deres vaner så de viser, hvad god IT-sikkerhed er. Det betyder at sikkerhed er en normal del af alles arbejdsliv og en normal del af samtalerne på arbejde.
Hvis du læser det her og tænker “Jeg kan ikke huske sidste gang mine kollegaer faktisk talte om IT-sikkerhed" - så er det helt sikkert på tide, at investere i at opbygge jeres sikkerhedskultur. Vi giver dig nogle simple og praktiske tips til, hvordan du kan gøre det senere i blogindlægget.
En organisations sikkerhedskultur påvirker, hvordan man tænker som individ
ultur skifter kurs. Nogle gange er kursen fra gruppen til den individuelle, fordi virksomhedens normer påvirker medarbejderens attitude. Andre gange er kursen fra den individuelle til gruppen, da medarbejderens egne følelser og opførsel kan blive set og kopieret af andre i virksomheden. Vi ved, at det er indviklet, men siden mennesker ofte opfører sig som de tror, at det er forventet af dem, så kan en stærk sikkerhedskultur, altså have indflydelse på deres opførsel. Lad os se på nogle eksempler på, hvordan en medarbejder måske kunne opføre sig i en virksomhed med en god sikkerhedskultur ift. en virksomhed med en dårlig sikkerhedskultur.
En medarbejder i en virksomhed med en god sikkerhedskultur vil højst sandsynlig:
-
Praktisere gode IT-vaner på en daglig basis
-
Vide at de er ansvarlig for sikkerheden i deres organisation
-
Diskutere sikkerhedsemner med deres kollegaer og rapportere uheld derefter
-
Advare deres kollegaer om usædvanlige mails og andre trusler
-
Forstå sikkerhedstrusler og proaktivt reducere muligheden for disse trusler
-
Følge IT-sikkerhedspolitikken
En medarbejder i en virksomhed med en svag sikkerhedskultur vil højst sandsynlig:
-
Dele eller genbruge sit password
-
Downloade farligt software, som malware fra internettet
-
Klikke på phishing links, vedhæftede filer eller udfylde følsom information
-
Oprette forbindelse til offentligt, ubeskyttet Wi-Fi med deres arbejds-enheder på travle steder, som lufthavne
-
Udsætte virksomheden for et databrud
-
Ikke genkende eller fejle i at rapportere sikkerhedstrusler til IT-afdelingen
Herover kan du se den forskel, som en stærk sikkerhedskultur kan udgøre. Nu har vi snakket om, hvad en sikkerhedskultur er og hvordan den kan se ud for organisationen, men hvorfor er det så vigtigt, at have en sikkerhedskultur i første omgang? Det springer vi ud i nu.
Hvorfor er det vigtigt at have en stærk sikkerhedskultur?
En stærk sikkerhedskultur er vigtig, fordi menneskelige fejl står for 95% af alle databrud i organisationer. Med den statistik giver det altså god mening at fokusere på menneskelig opførsel.
At have en stærk sikkerhedskultur kan motivere medarbejdere til at tage sikkerhed seriøst, forstå potentielle trusler og praktisere gode IT-sikkerhedsvaner. En sikkerhedskultur lader medarbejdere vide, at sikkerhed skal være i deres tanker og derudover give medarbejderne den støtte de skal have for at prioritere sikkerhed i deres arbejde. Det hjælper også medarbejderne til at føle sig komfortable nok, til at snakke om sikkerhedsproblemer med andre på kontoret.
Sikkerhed er alles ansvar
Virksomheder som har en stærk sikkerhedskultur, består af medarbejdere der forstår sikkerhedstrusler og kan tage de nødvendige skridt til at undgå dem. Du tænker måske,
“Hvis alle har viden omkring sikkerhedstrusler, hvorfor skal vi så også have en hel IT-afdeling til at hjælpe med sikkerheden?”
Altså, vi tænker ikke at alle medarbejdere behøver at være IT eksperter – IT-ekspertisen burde helt sikkert overlades til IT-teamet. Men det er vigtigt, at alle medarbejdere har en generel awareness om potentielle trusler, så de hurtigt kan spotte farlige situationer og hente ekspert hjælp fra IT-afdelingen når det er nødvendigt. At have en god sikkerhedskultur handler ikke om at gøre alle til IT-sikkerhedseksperter, men det handler om, at medarbejdere ved hvornår og kan finde ud af, at tilkalde hjælp, hvis der er et problem.
En måde at undgå sikkerhedsbrud
Når alle medarbejdere er opmærksomme på sikkerhedsrisici, kan de nå at reagere før et potentielt problem bliver til et sikkerhedsbrud. Virksomheder som disse har mindre sandsynlighed for at opleve et seriøst sikkerhedsbrud. Deres medarbejdere er også mere tilbøjelige til at ringe til IT-teamet for at hente hjælp i de tidligere stadier af et sikkerhedsproblem, hvilket betyder, at hvis de faktisk oplever et brud, så kan de komme sig meget hurtigere. Det er pga. deres åbne kommunikation om IT-trusler, og en rapporteringskultur, hvor de er rapporterer uheld hurtigt og uden skam og skyld.
For at reducere risikoen af et sikkerhedsbrud er det en god idé at have en stærk sikkerhedskultur. Databrud er nemlig ekstremt dyre for virksomheder over hele verden. Prisen på et sikkerhedsbrud er noget som ingen virksomhed har lyst til at se, men sikkerhedsuheld er faktisk et stigende problem. Implementering af en sikkerhedskultur med opmærksomme medarbejdere er den bedste måde at forsvare sin virksomhed på.
Det er dit eget alarmsystem for sundhedsproblemer
Den måde du kan tænke over, hvordan dine medarbejdere tænker IT-sikkerhed ind i deres hverdag, er ved at sammenligne det med din egen viden om sundhedsproblemer ift. din læge. Chancerne, for at du ikke har den største faglige viden inden for medicin er ret høj. Men du ved nok godt, hvornår noget i din krop ikke er som det plejer, og hvornår du skal opsøge lægen. Du ved højst sandsynligt også, at du skal spise varieret for at leve sund og beskytte din krop mod sygdom. Det er det samme med sikkerhed.
Medarbejdere behøver ikke at kende de komplekse detaljer ved et teknisk sikkerhedssystem, de skal bare vide, hvilke tegn de skal holde udkig efter, såsom tegnene på en phishing-mail, samt hvilke praksisser de skal følge dagligt, for at have et godt og sundt sikkerhedshelbred, som f.eks. at bruge stærke passwords. Hvis et problem opstår, kan de altid tage det til IT-teamet for at få hjælp.
Med et godt niveau af generel awareness og støtte fra andre, så kan man med en stærk sikkerhedskultur nå at fange problemer, inden de bliver for store – hvem vil ikke gerne have det?
Videnskabelige studier viser, at disse faktorer påvirker sikkerhedskulturen
Vi ved at kultur er noget som mange virksomheder bakser med. Det er også et vagt begreb som kan få selv den bedste til at undre sig over, hvor man overhovedet skal starte.
For at hjælpe dig i gang, gennemgår vi nogle ting, som du kan overveje, når du tænker på jeres egen sikkerhedskultur.
Alle vores råd og anbefalinger kommer fra en kombination af vores årelange erfaring med IT-sikkerhed, samt en masse undersøgelser, som vi har udført på dette område. Vi har læst en masse videnskabelige artikler omkring arbejdskultur og IT-sikkerhed. Hvis du er interesseret i nogle af studierne, har vi linket til dem i teksten. Du kan også finde dem i en liste i slutningen af blogindlægget.
Her er nogle af de ting, som kan gå i vejen for en stærk sikkerhedskultur, og nogle ting som kan støtte op om en stærk sikkerhedskultur.
Grunde til at din sikkerhedskultur måske halter
En sikkerhedskultur kan halte af flere grunde. Typisk er der flere grunde til at en sikkerhedskultur er svag. Her er nogle af de typiske ting på kontoret, som kan stride imod en sikkerhedskultur.
-
Manglende prioritet fra ledere: Hvis lederne i din organisation ikke synes, at sikkerhed er værd at bruge penge eller tid på, så vil deres attitude sive ned i resten af virksomheden. Og hvis de fleste tænker at sikkerhed “Ikke er en big deal” er det et tegn på at sikkerhedskulturen kunne bruge noget opmærksomhed.
-
Høj medarbejderansættelse: Hvis folk hele tiden kommer og går, kan kulturen være svær at vedligeholde og etablere.
-
Sikkerhedsreglerne er for kompliceret: At få folk til at tænkte over sikkerhed er hårdt nok i sig selv. At lave politikkerne og reglerne mere komplekse, end de behøver at være gør det bare endnu mere bøvlet at følge. Det vil også være en sikker vej at gå, hvis du vil sikre at de ikke bliver overholdt.
-
Ubalance mellem effektivitet og sikkerhed: En arbejdskultur med intense deadlines eller en leder, der opfordrer medarbejderne til at få jobbet hurtigt overstået kan få medarbejdere til at springe over, hvor gærdet er lavest og ignorere sikkerhedsrisici. Effektiviteten er vigtig, men det er nødvendigt at have en balance, så sikkerheden også kan følge med.
-
At tænke “det sker ikke for os”: Selv medarbejdere der kender til sikkerhedsrisici, associerer nødvendigvis, hverken sig selv eller virksomheden med de sikkerhedsrisici, hvilket kan resultere i fejl.
-
Lav job tilfredshed: Medarbejdere som ikke er glade for deres arbejde, er mere tilbøjelig til at ignorere sikkerhedspolitikker.
Hvis du kigger efter muligheder til at forbedre din sikkerhedskultur så er overstående områder et godt sted at starte.
Ting der kan motivere til en stærk sikkerhedskultur
Der er også faktorer der understøtter væksten af en stærk sikkerhedskultur. Her er nogle af de ting man kan kigge på:
-
Ledere der ser værdi og prioriterer sikkerhed: At have ledere som gør IT-sikkerhed til en prioritet, er en stærk indikator på at medarbejdere også vil se værdi i sikkerhed.
-
Højt niveau af opmærksomhed omkring sikkerhedsrisiko: Når medarbejdere forstår sikkerhedstrusler, er de mere tilbøjelige til at engagere sig i aktiviteter som støtter op om en stærk sikkerhedskultur, som at diskutere potentielle trusler med deres kollegaer og reportere risikoer til IT-afdelingen.
-
Folk er motiveret til at være pligtopfyldende: Uanset om motivationen til at følge IT sikkerhedsreglerne er internt eller ekstern, så skal motivation til at praktisere gode IT-vaner være et vigtigt element i en stærk sikkerhedskultur. Her er en videnskabelig artikel omkring, hvordan motivation påvirker IT sikkerhedskultur.
-
Åben kommunikation omkring sikkerhed: En virksomhed med en stærk sikkerhedskultur giver medarbejdere plads til at diskutere risici og rapportere trusler eller uheld til IT-afdelingen. At klandre nogen eller skælde dem ud, hjælper ikke med at forhindre et brud i at ske og kan forhindre medarbejdere i at komme frem med disse trusler.
-
Sociale normer, der motiverer sikkerhed i praksis: Vi er alle influeret af vores miljø og menneskerne i det. Et kontor med sociale normer, som at låse din computerskærm når du forlader dit bord, har større chance for god sikkerhedskultur.
-
National kultur: En arbejdsplads er ikke isoleret fra resten af verden (også selvom vi måske føler det nogle gange). Den værdi, der placeres på sikkerhed i det land du bor i, har en indflydelse. For eksempel; GDPR i EU har gjort at databeskyttelse er en del af samtalen i mange virksomheder.
Når du tænker på din egen organisations sikkerhedskultur, så kan du overveje, om nogle af de her punkter på listen er gældende. I den næste sektion giver vi dig 8 forskellige måder til at forbedre sikkerhedskulturen i din organisation på.
Vil du styrke din sikkerhedskultur? Her er 8 praktiske tips som kan hjælpe
Når det kommer til sikkerhedskultur, er der altid plads til forbedringer. Afhængigt af hvordan din sikkerhedskultur ser ud, så ønsker du måske at tage små eller store skridt mod en stærkere sikkerhedskultur. I disse anbefalinger trækker vi på vores egne års erfaring i at hjælpe organisationer, med at styrke deres sikkerhedskultur. Men du behøver ikke kun at tage vores ord for det! Publiceret studier har mange af de samme takeaways, ift. At forbedre compliance med sikkerhedspolitikker.
Her er 8 ting som du kan gøre for at styrke din sikkerhedskultur:
- Klar kommunikation om IT-sikkerhedsforventninger og krav
- At have en rapporteringsproces på plads og test om medarbejderne bruger det
- Få dine topledere og teamledere med ombord
- Mål attitude og awareness for at måle dit fremskridt over tid
- Demonstrere den rolle som alle medarbejdere har i at beskytte virksomheden
- Highlight dem der gør det godt
- Integrere sikkerhed ind i hverdagen
- Hold det opdateret og kontinuerligt
Nu tager vi et kig på hver af disse skridt med lidt mere detalje. Lad os komme i gang!
Klar kommunikation om forventninger til IT-sikkerhed og krav
At følge virksomhedens sikkerhedsregler begynder med at man ved, hvad de er. Du kan måske blive overrasket over at et studie viser, at 88% af alle medarbejdere ikke ved, hvad deres organisations IT-sikkerhedspolitikker er. En ofte begået fejl, er at lave politikkerne alt for kompliceret. Hvis man åbner et dokument, og ser at det er ekstremt langt og kedeligt, så lukker man hurtigt dokumentet og åbner det aldrig igen.
For at lave det så nemt som muligt for medarbejdere at kende til IT-sikkerhedsreglerne, skal du kommunikere det på en simple måde. En måde du kan gøre det på, er ved at skrive kort om jeres IT-sikkerhedspolitik og om jeres IT-retningslinjer på et nemt forståeligt sprog. Alle medarbejdere skal være i stand til at forstå, hvad der er forventet af dem. Politikkerne skal gives til medarbejderne som en del af deres on-boarding og IT-sikkerhedspolitikken burde kræve en obligatorisk deltagelse i awareness-træning, eller lignende.
En måde vores kunde, Novicell gør det på, er gennem en simple og nem at læse GDPR håndbog. Du kan læse her, hvordan de har skabt deres simple guidelines her.
At have en rapporteringsproces på plads og test om medarbejderne bruger den
Klar kommunikation er vejen frem! Du har måske opdaget at kommunikation er en stor trend i virksomhedskultur, og det er fordi det er vejen frem. Du skal have en klar proces som medarbejdere kan følge når de skal kontakte IT-afdelingen. Vær sikker på, at alle ved, hvem de skal gå til hvis de har spørgsmål omkring sikkerhedsproblemer, og at de ved, hvordan de rapporterer mistænkelige sikkerhedsrisici eller brud. Det er OK at teste dine medarbejdere for at se, hvor godt de kender proceduren. Du kan endda sende en phishing-test-mail for at sikre dig at folk rapporterer det korrekt og om medarbejdere advarer hinanden. At vide, hvordan man rapporterer et problem, er en ting, men det at rapportere trusler og diskutere dem, er faktisk en nødvendighed for at kunne have en stærk sikkerhedskultur.
Få ledere med ombord
Ledere sætter tonen for resten af virksomheden. Hvis de ser værdi i at prioritere sikkerhed, er der større sandsynlighed for at deres medarbejdere også vil. Alle ledere skal desuden også være med i awareness-træning, ligesom resten af virksomheden. På denne måde, kan de være en positiv rollemodel og fortalere for sikkerhedstræningen, især når de nævner, hvor vigtig sikkerhed er overfor resten af medarbejderne. Når ledere tager sikkerhed seriøst og prioriterer det ligeligt med andre arbejdsopgaver, smitter deres attitude ofte af på medarbejdernes opførsel.Mål på medarbejders awareness og attitude, for se ændring i kulturen
For at se om kulturen ændrer sig over tid, er du nødt til at have et system der kan måle effekten af awareness-træning. En måde at måle det på, er ved at kigge på antal af procent af medarbejdere der færdiggør deres træningskurser, og hvor hurtigt de færdiggør kurserne når de modtager en kursusinvitation. Hvis dine medarbejdere skal have adskillige reminders til at tage et kursus, er det et tegn på, at de sikkert er ligeglade. På den anden side, er en hurtig færdiggørelse af kurser et tegn på at medarbejdere ser værdi i IT-sikkerhed, og at de gerne vil gøre deres del. Du kan også lave awareness aktiviteter der er relevante, for hvad medarbejderne laver og tilpasse kurser til specifikke afdelinger.
Vis den rolle, hver medarbejder spiller
Nogle gange er dårlig sikkerhedsopførsel et resultat, af at tænke ”det kommer ikke til at ske for mig”. Det er lige præcis derfor, at det er vigtigt at sætte fokus på medarbejderne, så de ved, hvilken rolle de spiller i at sikre virksomheden. Realiteten er at sikkerhed er alles ansvar og ikke kun dem der har ansvaret for IT. Du kan kommunikere det ud gennem flere aktiviteter, som f.eks. phishing-træning. Ved at sende simulerede phishing mails, hjælper det mennesker med at se dem selv med en risiko i stedet for, at bare læse om det. Det viser, at de faktisk godt kan modtage phishing mails, og at de måske ikke kan spotte dem. Alt det her taler hen imod, hvorfor det er vigtigt at kende tegnene på en phishingmail, og at tage sikkerhed seriøst.
Fremhæv dem der gør sikkerhed godt
Belønning af god opførsel kommer man langt med, når man snakker awareness og kultur. Du kan opmuntre til en stærk sikkerhedskultur ved at anerkende personer eller teams, der praktiserer gode sikkerhedsvaner. For eksempel kan du sætte fokus på et team eller en medarbejder, der altid udfører deres træningskurser til tiden. De kan blive et godt eksempel for andre at følge i virksomheden, og de vil helt sikkert nyde den sociale anerkendelse.
En note om motivation:
At anerkende dem, der gør sikkerhed godt virker, fordi det griber ind i vores ønske om at blive set positivt af andre. Det er vigtigt også at forstå, hvordan motivation er forskellig mellem mennesker. Nogle kan være iboende motiverede til at følge reglerne, mens andre har brug for ydre incitamenter, såsom social anerkendelse. For dem, der har brug for et lille ekstra skub, udover social anerkendelse, er det ok at bruge hensigtsmæssige foranstaltninger til at opmuntre dem, når det er nødvendigt. Den slags foranstaltninger/skub, du bruger, kan naturligvis variere afhængigt af din virksomhed. Et eksempel på et lille skub for at få medarbejderne til at bevæge sig i den rigtige retning kunne være en e-mail eller en samtale med nogen i en lederstilling. Det virker, fordi det ikke er en negativ straf, men alligevel viser det, at ledere i organisationen er opmærksomme.
Integrere sikkerheden ind i hverdagen
For at få sikkerhed i tankerne, skal sikkerhedstræning være simpel og en del af hverdagen. Du kan motivere awareness ved at bruge sikkerheds promoverende pynt eller lignende, som vores gratis plakater om IT-sikkerhed og GDPR. Det er vigtigt at din indsats for at gøre sikkerhed en del af hverdagen skal være nemt at forstå og ikke være en byrde for resten af medarbejderen. Et hurtig awareness-trænings kursus kan også være en del af strategien for at lave sikkerheds awarenesss en regulær aktivitet. Du kan også huske på, at brug af flere forskellige medier leder til mere awareness og bedre læring.
Dine forbedringer er en kontinuerlig proces
Uanset hvad du vælger at gøre for at øge sikkerhedsbevidstheden på kontoret, så er det vigtigste egentlig bare at være i gang. Kontinuitet hjælper med at holde sikkerhed øverst i tankerne, hvilket forstærker sikkerhedskulturen på kontoret. Du kan for eksempel frigive awareness-kurser til dine medarbejderne en gang hver anden måned og udfylde mellemrummet mellem hvert kursus med andre påmindelser om gode vaner. Da kulturen kan ændre sig over tid, er det vigtigt, at du holder sikkerhedsarbejdet i gang for at bevare eller se forbedringerne.
Nu hvor du har set vores 8 tips til at skabe en stærkere sikkerhedskultur, undrer du dig måske over, hvordan dette rent faktisk kunne se ud i din virksomhed. For at hjælpe dig med at forestille dig de små skridt, der kan forbedre din sikkerhedskultur, giver vi dig her et eksempel på, hvordan en af vores kunder har gjort det. Fortsæt med at læse for at se de nemme ting, de gjorde for at forbedre deres sikkerhedskultur.
Hvordan en af vores kunder forbedrede deres sikkerhedskultur
En stærk sikkerhedskultur er noget, vi hjælper mange af vores kunder med at opnå. Hvis du undrer dig over, hvordan disse anbefalinger ser ud i det virkelige liv, så behøver du ikke, at lede længere! Her er, hvad en af vores kunder gør for at forbedre deres sikkerhedskultur:
- De har en it-sikkerhedspolitik, og de tester, hvor godt deres medarbejdere forstår den, med en kort quiz
- De gør cybersikkerhed til et emne på deres ugentlige personalemøder. Det åbner op for en samtale om it-sikkerhedsspørgsmål og giver eksperterne mulighed for at besvare på spørgsmålene, og opfordrer samtidig medarbejderne til at snakke om sikkerhed regelmæssigt
Som du kan se fra eksemplet, så var de skridt, virksomheden tog for at forbedre deres sikkerhedskultur, ikke et kæmpe løft. Men små ændringer kan gøre en stor forskel, især når de er en del af den almindelige arbejdsrutine, som at tage it-sikkerhed op til møder hver uge. Der er altså god grund til at investere i at forbedre din sikkerhedskultur.
Hvad gør du herfra?
Er du klar til at tage næste skridt mod at forbedre sikkerhedskulturen i din organisation? Vi har dækket en masse indtil nu, og vi ved godt, at det kan være ret overvældende at komme i gang. For at gøre det nemmere for dig, er der her to tiltag, som du kan starte med.
- Evaluer hvor din organisation er nu. Hvilken del af kulturen kunne bruge forbedringer?
- Implementere nye strategier for at lave forbedringer på disse områder. Vi anbefaler Plan Do Check Act cycle (PDCA), som er en forandringsmodel, der også kan også bruges til at måle hvor effektiv disse forandringer er
Kulturelle ændringer er ikke altid nemt, og resultatet kan sommetider godt tage lidt tid, inden det er til at få øje på. Til at starte med, er der måske noget modstand fra nogen, der ikke synes, at IT-sikkerhed burde være en stor prioritet. Men det er vigtigt, bare at blive ved! Med tid og sikkerhedsaktiviteter der er nemme at forstå og hurtige at gennemføre, så kan du få alle ombord og få dem til at prioritere sikkerhed.
Vi er her for at hjælpe.
Hos CyberPilot er vores awareness-træning, phishing-træning, samt andre ressourcer designet med en stærk sikkerhedskultur i tankerne. Vi hjælper organisationer med at lære og motivere deres medarbejdere til at praktiserer gode vaner. Hvis du er interesseret i at prøve vores awareness-træning, så kan du prøve vores kurser gratis i 14 dage. Og som altid, så er du mere end velkommen til at række ud til os, hvis du har spørgsmål om at styrke din sikkerhedskultur
Fremtidig læsning
I tilfælde af at du er interesseret i at læse mere om de akademiske studier, som vi har brugt til at skrive dette blogindlæg, så har vi vedhæftet dem herunder. Hvis du har læst noget, der har fanget din interesse, vil vi elske at høre fra dig! Kontakt os på info@cyberpilot.io
- Analyzing the role of cognitive and cultural biases in the internalization of information security policies: Recommendations for information security awareness programs
- Information Security Behavior and Information Security Policy Compliance: A Systematic Literature Review for Identifying the Transformation Process from Noncompliance to Compliance
- Self-efficacy in information security: Its influence on end users' information security practice behavior
- The impact of information richness on information security awareness training effectiveness
You will receive inspiration, tools and stories about good cyber security practice directly in your inbox. Our newsletter is sent out approximately once a month.