Bevisstgjøring handler om troen (eller håpet) på at informasjon fører til handling. Og selv om det er et viktig første skritt, begrenses det av at «bevissthet» alene ikke automatisk resulterer i sikker atferd. Målet må derfor være å engasjere ut over å «informere», for å sørge for at gapene mellom bevissthet, intensjon og atferd tettes.
Naviger til:
Vi mennesker, det svakeste leddet. Eller?
De syv kjernedimensjonene innen sikkerhetskultur
Øvelse gjør mester - KnowBe4 plattformen
Noen siste anbefalinger
Mennesker, ofte ansett som en svakhet i sikkerhetskjeden, har også potensialet til å bli en av de største ressursene i en organisasjons cybersikkerhet. En ser ofte at teknologi vektlegges i alt for stor grad, og at prosesser følges opp jevnlig. De som sitter i førstelinjen derimot, menneskene, har en tendens til å bli tatt for gitt. En godt utformet sikkerhetsstrategi bør bestå av både mennesker, prosess og teknologi.
En av grunnene til at det er krevende å fremkalle sikre handlinger er at virksomheten har vanskelig for å tilby tilstrekkelig interessant og engasjerende trening som bidrar til sikker atferd. I økende grad ser vi at de som lykkes i å etablere og opprettholde sikker atferd i virksomheten gjør det gjennom et bevisst, og direkte, forhold til virksomhetens sikkerhetskultur.
Der kultur er et sett med delte verdier, mål og praksiser som kjennetegner virksomheten, involverer sikkerhetskultur de delte ideene, skikkene og den sosiale atferden som påvirker sikkerheten. Når de ansatte anerkjenner og praktiserer deres individuelle roller og ansvar, vil virksomheten stå langt bedre rustet til å beskytte og forsvare.
Ved å stadig forbedre sikkerhetskulturen vil virksomheten ikke bare heve den kollektive sikkerhetsberedskapen – de ansatte vil også instinktivt fungere som et effektivt beskyttende lag, en og en.
Sikkerhetsekspertene i KnowBe4, en verdensledende leverandør av program for sikkerhetskultur, har identifisert syv kjernedimensjoner de mener påvirker vår sikkerhetskultur:
I følge KnowBe4s egen forskning, vil organisasjoner som investerer i sikkerhetskultur se en betydelig høyere sikkerhetsatferd blant sine ansatte – hele 52x forskjell mellom de som viser «dårlig sikkerhetsatferd» og de som viser «god sikkerhetsadferd».
Virksomhetens sikkerhetskultur må bygges opp over tid, og tiltak må følges opp kontinuerlig. Dette kan være både ressurs- og tidkrevende, men det er viktig. Vi verdsetter betydningen sikkerhetskulturen har for den generelle cybersikkerheten i virksomheten, og har derfor inngått samarbeid med KnowBe4 for å tilby våre kunder et moderne og fleksibelt verktøy som hjelper til med å legge til rette for sikkerhetskulturaktiviteter.
Med KnowBe4 får virksomheten en plattform for simulering av phishing, deling av e-læring (quiz, spill, video) og for distribusjon av for eksempel retningslinjer og instruksjoner. Plattformen gir deg oversiktlige og brukervennlige dashboards for sanntidsrapportering om phishing, verktøy for å kontrollere fremgang i opplæring og trening av ansatte, samt måling av effekten av de aktivitetene som kjøres.
Denne unike oversikten og innsikten i virksomhetens sikkerhetstiltak gjør det enkelt å identifisere risikoområder med behov for ytterligere tiltak. Med en sanntids- og proaktiv tilnærming til etablering og håndtering av sikkerhetskultur reduseres risikoen for at ansatte blir utnyttet i et angrep.
Plattformen gir deg ikke bare muligheten til kontinuerlig å øve og måle sikkerhetsbevissthet blant ansatte, men den effektiviserer og frigjør også tid slik at sikkerhetsorganisasjonen kan bidra ytterligere til å sikre virksomheten.
For å høre mer om hvordan Watchcom og KnowBe4 kan styrke virksomheten din og få en gratis demonstrasjon av plattformen, ta kontakt med oss.
Til sist vil vi dele noen anbefalinger fra KnowBe4s eksperter, slik at du kan komme i gang og etablere gode rutiner for arbeidet med en sterkere sikkerhetskultur i virksomheten.
Vurder disse trinnene for å bygge en solid sikkerhetskultur:
