Den menneskelige faktor. Beskyt din virksomhed med sikre digitale vaner

Men ét klik, bare ét, på det forkerte sted, kan åbne døren til et angreb, der kompromitterer kritiske data på tværs af din organisation.

Måske var det ikke en sofistikeret hacker med en sort terminal fuld af kode, der forårsagede hændelsen. Det kan ske for alle, selv for dig, hvis du stoler på noget, der ser legitimt ud. Det er den menneskelige faktor, der spiller ind.

De fleste cybersikkerhedshændelser skyldes ikke tekniske fejl, men menneskelige fejl. Og det er vi ikke alene om at sige: Flere undersøgelser viser, at mere end 80% af cyberhændelser skyldes utilsigtede menneskelige handlinger.

Fra svage adgangskoder til deling af følsomme oplysninger ved en fejltagelse - trusler kommer ofte ind gennem skødesløshed i det daglige arbejde.

Det handler ikke om at give dig skylden, men om at hjælpe dig med at forstå, hvordan du kan reducere disse risici ved at ændre den måde, du interagerer med teknologi på. Fordi ægte forsvar starter med dig.

Hvad er egentlig den "menneskelige faktor"?

Den menneskelige faktor i cybersikkerhed refererer til al den adfærd, de vaner, fejl eller beslutninger, som brugerne træffer, og som kan påvirke den digitale sikkerhed negativt.

Man behøver ikke at være it-ekspert for at begå en fejl, der bringer vigtige data i fare. Det eneste, du skal gøre, er:

• Brug den samme adgangskode til alt.
• Klikker på et mistænkeligt link.
• Lad en session være åben på en delt computer.
• Uforsætligt at sende en følsom fil med posten.

Alle disse handlinger, uanset hvor små de er, kan have enorme konsekvenser.

Hvorfor bliver vi ved med at begå de samme fejl?

Der er noget, der hedder "sikkerhedstræthed". Det er den følelse af mætning, der opstår, når man modtager for mange advarsler, politikker, notifikationer eller komplicerede procedurer. Til sidst holder din hjerne op med at være opmærksom, og du handler automatisk.

Der er også overmod: "Det sker ikke for mig", tænker vi.

Derudover investerer mange organisationer ikke i praktisk træning eller i at skabe en kultur, hvor cybersikkerhed er en del af hverdagen. Sikkerhed opfattes ofte som fjernt, teknisk eller bare irriterende.

Ændring af chippen: sikkerhed som en vane

For at reducere menneskelige fejl skal du indbygge sikkerhed i dine rutiner. Det handler ikke om at leve i frygt eller blive digitalt paranoid, men om at foretage nogle få, enkle justeringer:

1. Spørgsmål før du klikker: Hvis noget ser mærkeligt ud, er det det sikkert også. Et link, en fil, en ukendt afsender. Brug et øjeblik på at tænke dig om.
2. Skift dine adgangskoder efter behov, og lad være med at gentage dem. Brug en password manager, alle har brug for hjælp til at huske passwords.
3. Del ikke følsomme oplysninger gennem upassende kanaler (WhatsApp, personlige e-mails osv.).
4. Lås din computer, hvis du rejser dig fra skrivebordet, også selvom det bare er for at hente en kop kaffe.
5. Opdater din software: Ja, de meddelelser, du ignorerer, er vigtige. Mange angreb udnytter fejl, som allerede er blevet rettet af producenterne.

Kultur betyder noget (meget)

Cybersikkerhedskultur er ikke bare et sæt regler; det er et miljø, hvor alle føler sig ansvarlige og motiverede til at handle sikkert. Og det starter med lederne, men opbygges af alle.

Et sundt miljø med hensyn til digital sikkerhed omfatter:

• Kontinuerlig træning: Et foredrag om året er ikke nok. Du har brug for praktiske påmindelser og virkelige eksempler.
• Åben kommunikation: Vær ikke bange for at rapportere en fejl eller en mistanke. Jo tidligere et problem opdages, jo mindre skade gør det.
• Positiv anerkendelse: Det hjælper også at fejre gode vaner. Ikke alt behøver at være straf eller skældud.

Nudges: små skub, der ændrer adfærd

I adfærdspsykologien er der noget, der hedder et "nudge". Det er subtile indgreb, som hjælper dig med at træffe mere sikre beslutninger, uden at du selv er klar over det. For eksempel:

• Vis advarsler, når du skal sende en e-mail med følsomme data.
• Venlige påmindelser om at opdatere din adgangskode.
• Visuelle beskeder, der advarer dig, hvis du er ved at gå ind på en tvivlsom hjemmeside.

Disse nudges hjælper dig med at træffe bedre beslutninger uden at være til besvær.

Casestudier: Når en lille fejl ændrer alt

1. Mailen, der så ud, som om den var fra chefenEn medarbejder modtager en hastemail, angiveligt fra sin chef, hvor han bliver bedt om at købe gavekort og sende koderne til ham. Det gjorde han så. Det var en angriber, der brugte social engineering.
2. Adgangskoden på post-it'en: I en lille virksomhed fik en ekstern tekniker adgang til et tomt kontor. Han fandt en post-it-seddel på skærmen med administratoradgangskoden. Den brugte han til at installere en keylogger.
3. Linket i WhatsApp-gruppen: En medarbejder kom uforvarende til at dele et ondsindet link, som et familiemedlem havde sendt videre. To kolleger klikkede på det. Resultat: malware på netværket.

Ingen af disse fejl krævede teknisk viden for at blive undgået. Bare lidt mere opmærksomhed.

Konklusioner

Teknologien udvikler sig, systemerne bliver bedre, antivirussystemerne bliver opdateret. Men den virkelige firewall er dig. Den menneskelige faktor kan være det svageste punkt eller den stærkeste barriere, afhængigt af dine vaner og daglige beslutninger.

Det handler ikke om at være perfekt, men om at være opmærksom. At stille spørgsmål, lære og dele god praksis. Skab en kultur, hvor det at tage fejl ikke straffes, men er en mulighed for at forbedre sig. Og frem for alt skal du forstå, at beskyttelse af information også handler om at beskytte mennesker, teamet og dig selv.

Så næste gang du skal til at klikke, sende en fil eller lade din session være åben, så tænk over dette: Din rolle i cybersikkerheden er lige så vigtig som verdens bedste antivirusprogram.