Naviger til:
Vi mennesker, det svakeste leddet. Eller?
De syv kjernedimensjonene innen sikkerhetskultur
Øvelse gjør mester - KnowBe4 plattformen
Noen siste anbefalinger

Vi mennesker, det svakeste leddet. Eller?
Mennesker, ofte ansett som en svakhet i sikkerhetskjeden, har også potensialet til å bli en av de største ressursene i en organisasjons cybersikkerhet. En ser ofte at teknologi vektlegges i alt for stor grad, og at prosesser følges opp jevnlig. De som sitter i førstelinjen derimot, menneskene, har en tendens til å bli tatt for gitt. En godt utformet sikkerhetsstrategi bør bestå av både mennesker, prosess og teknologi.
En av grunnene til at det er krevende å fremkalle sikre handlinger er at virksomheten har vanskelig for å tilby tilstrekkelig interessant og engasjerende trening som bidrar til sikker atferd. I økende grad ser vi at de som lykkes i å etablere og opprettholde sikker atferd i virksomheten gjør det gjennom et bevisst, og direkte, forhold til virksomhetens sikkerhetskultur.
Der kultur er et sett med delte verdier, mål og praksiser som kjennetegner virksomheten, involverer sikkerhetskultur de delte ideene, skikkene og den sosiale atferden som påvirker sikkerheten. Når de ansatte anerkjenner og praktiserer deres individuelle roller og ansvar, vil virksomheten stå langt bedre rustet til å beskytte og forsvare.
Ved å stadig forbedre sikkerhetskulturen vil virksomheten ikke bare heve den kollektive sikkerhetsberedskapen – de ansatte vil også instinktivt fungere som et effektivt beskyttende lag, en og en.
De syv kjernedimensjonene innen sikkerhetskultur
Sikkerhetsekspertene i KnowBe4, en verdensledende leverandør av program for sikkerhetskultur, har identifisert syv kjernedimensjoner de mener påvirker vår sikkerhetskultur:
- Holdning – følelsene og holdningene de ansatte har til sikkerhetsprotokoller og -spørsmål
- Atferd – handlingene og aktivitetene til ansatte som har direkte eller indirekte innvirkning på sikkerheten til organisasjonen
- Kognisjon – de ansattes forståelse, kunnskap og bevissthet om sikkerhetsspørsmål og aktiviteter
- Kommunikasjon – kvaliteten på kanaler for å diskutere sikkerhetsrelaterte hendelser, fremme følelsen av tilhørighet og gi støtte til sikkerhetsspørsmål og hendelsesrapportering
- Samsvar – kunnskapen om skriftlige sikkerhetspolicyer og i hvilken grad ansatte følger disse
- Normer – kunnskap om og overholdelse av uskrevne atferdsregler i organisasjonen
- Ansvar – hvordan ansatte oppfatter sin rolle som en kritisk faktor for å opprettholde eller sette sikkerheten til organisasjonen i fare
I følge KnowBe4s egen forskning, vil organisasjoner som investerer i sikkerhetskultur se en betydelig høyere sikkerhetsatferd blant sine ansatte – hele 52x forskjell mellom de som viser «dårlig sikkerhetsatferd» og de som viser «god sikkerhetsadferd».

Øvelse gjør mester - KnowBe4 plattformen
Virksomhetens sikkerhetskultur må bygges opp over tid, og tiltak må følges opp kontinuerlig. Dette kan være både ressurs- og tidkrevende, men det er viktig. Vi verdsetter betydningen sikkerhetskulturen har for den generelle cybersikkerheten i virksomheten, og har derfor inngått samarbeid med KnowBe4 for å tilby våre kunder et moderne og fleksibelt verktøy som hjelper til med å legge til rette for sikkerhetskulturaktiviteter.
Med KnowBe4 får virksomheten en plattform for simulering av phishing, deling av e-læring (quiz, spill, video) og for distribusjon av for eksempel retningslinjer og instruksjoner. Plattformen gir deg oversiktlige og brukervennlige dashboards for sanntidsrapportering om phishing, verktøy for å kontrollere fremgang i opplæring og trening av ansatte, samt måling av effekten av de aktivitetene som kjøres.
Denne unike oversikten og innsikten i virksomhetens sikkerhetstiltak gjør det enkelt å identifisere risikoområder med behov for ytterligere tiltak. Med en sanntids- og proaktiv tilnærming til etablering og håndtering av sikkerhetskultur reduseres risikoen for at ansatte blir utnyttet i et angrep.
Plattformen gir deg ikke bare muligheten til kontinuerlig å øve og måle sikkerhetsbevissthet blant ansatte, men den effektiviserer og frigjør også tid slik at sikkerhetsorganisasjonen kan bidra ytterligere til å sikre virksomheten.
For å høre mer om hvordan Watchcom og KnowBe4 kan styrke virksomheten din og få en gratis demonstrasjon av plattformen, ta kontakt med oss.
Noen siste anbefalinger
Til sist vil vi dele noen anbefalinger fra KnowBe4s eksperter, slik at du kan komme i gang og etablere gode rutiner for arbeidet med en sterkere sikkerhetskultur i virksomheten.
Vurder disse trinnene for å bygge en solid sikkerhetskultur:
- Risikovurderinger – gjennomfør jevnlige vurderinger, eller helst, kontinuerlig overvåking av virksomhetens risikoer. Sørg for at risikovurderingen inkluderer de menneskelige faktorene målt ved sikkerhetskultur, kunnskap og atferd til organisasjonen og dens ansatte.
- Bruk de 7 dimensjonene – vær pro-aktiv i byggingen av en sterk sikkerhetskultur og bruk de syv dimensjonene som retningslinjer for kontinuerlig forbedring.
- Tren og mål gjennom engasjement og automatisering – bygg egen, og hent inspirasjon fra ekstern ekspertise, for å designe og automatisere et opplæringsprogram som passer virksomheten, og sørg for engasjerende innhold, angrepssimuleringer og unike kommunikasjonsverktøy.
- Kommuniser ofte – samarbeid på tvers av avdelinger og sørg for at hele virksomheten holder åpne linjer rundt sikkerhetsspørsmål og -initiativ
- Vurder Security Champions – dersom forholdene tillater det, vurder å etablere et program på tvers av virksomheten slik at du har «sikkerhetsmestere» i hver avdeling og på hvert kontor
- Vær involvert og engasjert – digitaliseringen sørger for at ting endrer seg raskt. Dra nytte av fellesskapet, del egen kunnskap og erfaring, og lær av andre.