Cyber Security MonthAnsatte som menneskelig brannmur mot cybertrusler
I Söderberg & Partners er vi opptatt av å beskytte alle data, både kunders og våre egne. Vi er også opptatt av å skape en sikkerhetskultur som beskytter kunder, partnere og interessenter. For å lykkes med dette, må cybersikkerheten gjennomsyre hele virksomheten, og bli en naturlig del av de ansattes hverdag.
Globalt har det de siste årene vært en kraftig økning i angrep på foretaksinformasjon. Cyberangrep økte med mer enn 500 % fra 2019 til 2021, og det var før Russlands invasjon av Ukraina. Det siste året har angrepene økt ytterligere, spesielt russisk-baserte phishing-angrep mot bedrifters e-postadresser i EU. Ransomware-angrep har også hatt en alarmerende økning på 27% i første halvdel av 2023. Såkalt phishing er ofte inngangen til ransomware.
Menneskelig brannmur
I Söderberg & Partners er vi klar over at cyberangrep ikke bare rammer «alle andre». Våre kunder og vår virksomhet er også utsatt. Derfor har vi tatt strategiske valg for å sikre at arbeidet med cyber- og informasjonssikkerhet får nødvendige ressurser og intern prioritering.
- Den menneskelige brannmur er et konsept vi har innført internt for å understreke viktigheten av hver enkelt medarbeiders rolle i å beskytte våre systemer og data, sier Sverre Magnus Hagen, Information Security Manager i Söderberg & Partners.
- Vi tror at teknologi alene ikke er nok til å sikre oss mot cybertrusler. Derfor ser vi på hver enkelt av våre medarbeidere som en del av vår brannmur. Dette betyr at alle har et ansvar for å være oppmerksomme og handle på en måte som beskytter våre systemer. Vi er en internasjonal virksomhet med ansatte i flere land, fordelt på ulike virksomhetsområder. Vi er ikke sterkere enn vårt svakeste ledd, og derfor er hver medarbeider like viktig i vårt arbeid med cyber- og informasjonssikkerhet. Ved å styrke den menneskelige brannmur, styrker vi i praksis vår samlede forsvarsevne, og sikrer at vi kan fortsette å levere trygge og sikre tjenester til våre kunder, sier Hagen.
Oktober - Cyber Security Month
I tillegg til regelmessig intern opplæring, legger vi inn et ekstra gir under Cyber Security Month. Vi tror på det å skape forutsetninger som gjør det enkelt å gjøre det riktige. Derfor har vi senket terskelen, og laget opplæringsmateriell som er lett å ta til seg på kort tid. Eksempler på dette er nano-læring, TED-talks og humoristiske kortfilmer.
Under årets Cyber Security Month, har vi fokusert på de områdene som Enisa (Den europeiske unionens byrå for cybersikkerhet) har prioritert, for eksempel hvordan vi beskytter oss mot phishing og ransomware.
Her er noen av hovedelementene i årets opplæring:
- Korte leksjoner for å øke bevisstheten rundt cybersikkerhet.
- Engasjerende videoer fra eksperter for å øke forståelsen av digitale trusler.
- Underholdende filmer som blander humor og essensielle sikkerhetsleksjoner.
- Måling av effekt gjennom undersøkelser, quizer og tilbakemeldinger.
34 % forbedring
En internkampanje kan være gøy og engasjerende, men også en betydelig kostnad i form av tidsforbruk hos ansatte. Det var derfor svært viktig for oss å kunne måle effekten av kampanjen. - Vi gjennomførte derfor en test av alle ansatte den første og siste uken, sier Sverre. Resultatet viser at kampanjen har fungert etter hensikt. - De 8 landene som deltok scoret i snitt 29% på den første testen. På test nummer to hadde gjennomsnittet økt til 62%. Det gir en gjennomsnittlig forbedring per land på imponerende 34%!
Definisjoner
Phishing brukes tradisjonelt om manipulasjonsforsøk hvor angriperen benytter e-mail som middel, hvor de utgir seg for å være en annen.
Les mer her om phishing på Norsk senter for informasjonssikring
Løsepengevirus, utpressingsvare, utpressingsprogramvare eller gisselvare, (ofte omtalt som ransomware) er en type skadelig programvare (datavirus) som krypterer deler av innholdet på en infisert datamaskin. For å få tilbake tilgangen presses eier for løsepenger. De fleste løsepengevirus krypterer innholdet på slik måte at det er svært vanskelig å låse opp uten tilgang til krypteringsnøkkel. Infeksjoner av løsepengevirus i datautstyr skyldes typisk trojanere, ofte spredt fra e-post.
En trojaner er et virus i forkledning, en metode kriminelle bruker for å lure deg til å slippe den inn på enheten din. En datamaskintrojaner kan forkles som så å si hva som helst som fanger din oppmerksomhet, f. eks. en faktura, en kattevideo, eller et vedlegg med «viktig informasjon».
Claims Link og Söderberg & Partners
Vi er et uavhengig skadeoppgjørsselskap og en kunnskapsbedrift. Vi er tilsluttet rådgivningshuset Söderberg & Partners, som er en av Nordens ledende rådgivere og formidlere av forsikringer og finansielle produkter.