I Serit bruker vi enhver mulighet til å sette datasikkerhet på agendaen. Men hvordan skaper vi engasjement og deltakelse på et frokostmøte om det digitale trusselbildet?
Som aktiv deltaker i partnernettverket til Kolstad håndball tok Serit Nidaros denne utfordringen på strak arm. I partnernettverket inngår 90 bedrifter, som alle ble inviterte til å starte dagen med IT-faglig frokostmøte på Digs i Trondheim sentrum.
– Vi brenner for faget vårt, men forstår at ikke alle deler vår lidenskap for datasikkerhet. Sammen med Secure Practice gjorde vi derfor frokosten til en interaktiv cyberberedskapsøvelse, forteller Christine Nossum hos Serit Nidaros.
Nykvernet kaffe og datainnbrudd
For å kunne dele erfaringer og lære av hverandre ble deltakerne satt i grupper på tvers av arbeidsplassene sine. Etter å ha scannet en qr kode begynte telefonene å ringe og datainnbruddet var i gang!
Øvelsen tok deltakerne gjennom ulike nettsider, tekstmeldinger, innkommende anrop og e-poster. Systemer slo seg ned og presset økte, mens deltakerne måtte ta stilling til ulike dilemmaer. Hva gjør du først, hvem sier du ifra til og ikke minst – betaler du løsepenger?
Her fikk de i høyeste grad oppleve hvordan et angrep på sikkerheten utspiller seg.
– Bedriften din kan godt ha systemer på plass, men datasikkerhet handler like mye om personlig forståelse. Derfor er vi opptatt av konkrete øvelser som gir dine ansatte førstehåndserfaring med datainnbrudd, sier Christine.
For de store bedriftene er det alltid relevant å øve, og for de små bedriftene kan øvelsene avdekke hull i sikkerheten. Blant deltakerne på frokostmøtet var Ina Helen Westjord, prosjektleder i IDÉ House of Brands. Hun legger ikke skjul på at denne morgenen var en aktiv og deltakende motvekt til frokostmøter som ellers er veldig like i formen.
– I tillegg tenker mange av oss at dataangrep det skjer jo ikke oss. Men det stemmer ikke – så hva gjør du når det faktisk skjer? Det var spennende å jobbe i grupper og se hvor ulikt vi tenker. Samtidig underbygget hele frokostmøtet viktigheten av sikkerheten vi heldigvis har satt i gang på jobb, sier Ina.
Trygghet gjennom opplæring
I etterkant av frokostmøtet har Serit tilbudt alle deltakerne gratis rådgivning. Opplæringsløp som Serit Sikrere Ansatt kombinerer testing og øving gjennom simulerte phishing-angrep og mikro-kursing.
Et IT-angrep starter gjerne med at en ansatt har gitt fra seg for mye informasjon eller trykket på en farlig lenke. Så mye som 80% av alle datainnbrudd starter med en menneskelig feil. Ved å ta opp spørsmål og vurderinger rundt IT-sikkerhet skaper du både bevissthet og trygghet på arbeidsplassen. Tryggheten handler både om å tørre å si ifra, og å vite hvem du skal si ifra til.
Er din bedrift forberedt på et cyberangrep, eller trenger dine ansatte opplæring i datasikkerhet? Vi hjelper deg med å gjøre din arbeidsplass forberedt på digitale trusler.
