
Hva trenger de ansatte å vite om informasjonssikkerhet? Ricoh er en av bedriftene som i oktober har gjennomført et opplæringsprogram for alle ansatte i forbindelse med at NorSIS hver oktober arrangerer Nasjonal Sikkerhetsmåned.
I oktober hvert år arrangerer NorSIS Nasjonal Sikkerhetsmåned. I den forbindelse har mange bedrifter, deriblant Ricoh, gjennomført et opplæringsprogram for alle ansatte. I Ricoh jobber det fagpersoner som har datasikkerhet som spesialfelt, men også mange som jobber med helt andre sider av virksomheten.
Vi spurte tre ikke-eksperter og en ekspert om deres tanker rundt informasjonssikkerhet.
Hva sier ikke-ekspertene?
Aina Marie Baltzersen – Regnskap
Hva synes du om opplæringspakken?
– Den var grei den, må innrømme at jeg skumleste det i starten. Satte meg ikke riktig inn i det før jeg fikk påminnelse om at jeg måtte ta modulene.
Hva var det nyttigste tipset?
– Mye var kunnskap man har fra før når det gjelder nett, men veldig greit med en påminnelse. Nyttigste tipset for meg var at jeg må sikre passordene mine, ha en dobbel godkjenning på sosiale medier blant annet.
Har du tatt gjort noen sikkerhetstiltak etter å ha gjennomført opplæringen?
– Ja, jeg har laget dobbelt godkjenning på passordene mine.
Hvorfor trenger du kunnskap om sikkerhet i jobben din?
– Trenger det vel i den grad at jeg sitter på noe sensitive opplysninger. Pluss at jeg må passe på å være kritisk når jeg får epost fra ukjente.
Har du opplevd at noen har prøvd å lure deg på nett?
– Nei, det har jeg faktisk ikke.
Eskil Bakken – Selger storkunde
Hva synes du om opplæringspakken?
– Jeg synes den var ok. Greit med en påminnelse om at man må være observant. Det er mange luringer der ute.
Har du tatt gjort noen sikkerhetstiltak etter å ha gjennomført opplæringen?
– Nei.
Hvorfor trenger du kunnskap om sikkerhet i jobben din?
– For å passe på at informasjon ikke kommer på avveie og at uvedkommende ikke får tilgang til informasjon.
Har du opplevd at noen har prøvd å lure deg på nett?
– Jeg ble kontaktet av noen som sa de var fra Microsoft og som forsøkte å få passord til PC-en min.
Macarena Sanchez – Digital markedsfører
Hva synes du om opplæringspakken?
– Jeg synes de er veldig bra. Det er kort forklart og tar med det viktigste vi bør passe på innenfor hvert enkel tema. Det er visuelle eksempler som gjør det er lett å forstå og det er heller ikke veldig tidkrevende å gjennomføre.
Hva var det nyttigste tipset?
– Det viktigste er å være bevisst på risikoene hver dag, slik at man ikke blir lurt til å gi fra seg personopplysninger eller blir svindlet for penger. Det er lurt å sjekke URL-er og være obs på mistenkelig tekst selv om e-posten ser ut til å komme fra noen du kjenner, og gi beskjed til IT hvis vi ser noe rart selvfølgelig.
Har du tatt gjort noen sikkerhetstiltak etter å ha gjennomført opplæringen?
– Hvis jeg må sende sensitiv informasjon på e-post sender jeg den i et passordbeskyttet dokument og sender passordet i en egen forsendelse. Da er informasjonen sikret i tilfelle det havner hos feil mottaker.
Hvorfor trenger du kunnskap om sikkerhet i jobben din?
– I markedsavdelingen jobber vi med en del data og personopplysninger som må behandles på rett måte.
Har du opplevd at noen har prøvd å lure deg på nett?
– Jeg tror nesten alle har opplevd minst ett forsøkt. For et år siden sendte en venninne meg en lenke for å booke en leilighet vi ønsket å leie en helg. Jeg fulgte lenken til en Tripadvisor-side som så veldig ekte ut. Etter å ha sjekket at de hadde tilbud om forsikring mot at folk legger ut falske leiligheter betalte vi. Nettsiden viste seg å være falsk, og siden vi hadde ikke booket gjennom den ekte Tripadvisor-siden, fikk vi ikke pengene tilbake.
Hva sier eksperten?
Harald Sevaldsen, er ansvarlig for blant annet IT-sikkerheten i Ricoh Norge. Han er over middels interessert i sikkerhet og mener alle trenger solid basiskunnskap på området.
Hvorfor er Ricoh meldt på til Nasjonal Sikkerhetsmåned?
– NorSIS arrangerer dette hver år. Selv om vi jobber med bevisstheten rundt temaet hele året har vi valgt å lage en egen post i budsjettet til deltakelse i Nasjonal Sikkerhetsmåned dette året. Vi opplever at trusselbildet er økende og mange har opplevd svindelforsøk på f.eks. e-post. Man kan ikke lenger tenke at det skjer ikke meg, og derfor tenker vi at dette er en rimelig forsikring både for den enkelte og for bedriften.
Hvorfor er det viktig at alle i en bedrift har kunnskap om informasjonssikkerhet?
– Teknologien blir stadig bedre, og det gjør det vanskeligere for forbryterne å stjele informasjon gjennom tradisjonell «hacking». Derfor går de løs på det svake leddet – nemlig oss mennesker. For å sikre oss mot at vi blir utnyttet, må vi derfor trene opp våre ansatte til å identifisere trusler.
– Det finnes mange eksempler på at datakriminalitet har hatt svært ødeleggende effekt på livet til enkeltmennesker og ført til lange sykemeldinger. Derfor bør det være i arbeidsgivers interesse å forhindre alle angrep enten de er rettet mot bedriften eller mot de ansatte privat.
Hvordan jobber vi med dette temaet resten av året?
– Vi har fokus på dette hele året gjennom at vi abonnerer på det månedlige sikkerhetsbrevet OUCH! fra SANS Security Awareness. Etter intern systemrevisjon på alle avdelingskontor nå i oktober, kommer det frem at alle ansatte leser gjennom denne informasjonen, og noen tar den også med seg hjem for å sikre at resten av familien blir oppdatert om de digitale farene som omgir oss alle.
Hva bør ledere gjøre for å beskytte bedriften sin?
– Ta sikkerhet på alvor – deltakelse på Nasjonal Sikkerhetsmåned er gratis for bedrifter med færre enn 20 ansatte og vil være et første steg mot bevissthet rundt sikkerhet.
Gikk du glipp av Nasjonal Sikkerhetsmåned i år? Det er aldri for sent. Du kan f.eks. begynne med gratismodulene på nettvett.no. Få med deg venner, familie og kolleger og gjør det til en felles aktivitet. Du finner gratiskursene her: https://nettvett.no/kurs/informasjonssikkerhet-i-hverdagen/