Ricoh om informasjonssikkerhet

PUBLISERT: 1 november 2018
OPPDATERT: 1 november
F.v: Macarena Sanchez, Aina Marie Baltzersen og Eskil Bakken

Hva trenger de ansatte å vite om informasjonssikkerhet? Ricoh er en av bedriftene som i oktober har gjennomført et opplæringsprogram for alle ansatte i forbindelse med at NorSIS hver oktober arrangerer Nasjonal Sikkerhetsmåned.

I oktober hvert år arrangerer NorSIS Nasjonal Sikkerhetsmåned. I den forbindelse har mange bedrifter, deriblant Ricoh, gjennomført et opplæringsprogram for alle ansatte. I Ricoh jobber det fagpersoner som har datasikkerhet som spesialfelt, men også mange som jobber med helt andre sider av virksomheten.

Vi spurte tre ikke-eksperter og en ekspert om deres tanker rundt informasjonssikkerhet.

Hva sier ikke-ekspertene?

Aina Marie Baltzersen – Regnskap

Hva synes du om opplæringspakken?
– Den var grei den, må innrømme at jeg skumleste det i starten. Satte meg ikke riktig inn i det før jeg fikk påminnelse om at jeg måtte ta modulene.

Hva var det nyttigste tipset?
– Mye var kunnskap man har fra før når det gjelder nett, men veldig greit med en påminnelse. Nyttigste tipset for meg var at jeg må sikre passordene mine, ha en dobbel godkjenning på sosiale medier blant annet.

Har du tatt gjort noen sikkerhetstiltak etter å ha gjennomført opplæringen?
– Ja, jeg har laget dobbelt godkjenning på passordene mine.

Hvorfor trenger du kunnskap om sikkerhet i jobben din?
– Trenger det vel i den grad at jeg sitter på noe sensitive opplysninger. Pluss at jeg må passe på å være kritisk når jeg får epost fra ukjente.

Har du opplevd at noen har prøvd å lure deg på nett?
– Nei, det har jeg faktisk ikke.

Eskil Bakken – Selger storkunde

Hva synes du om opplæringspakken?
– Jeg synes den var ok. Greit med en påminnelse om at man må være observant. Det er mange luringer der ute.

Har du tatt gjort noen sikkerhetstiltak etter å ha gjennomført opplæringen?
– Nei.

Hvorfor trenger du kunnskap om sikkerhet i jobben din?
– For å passe på at informasjon ikke kommer på avveie og at uvedkommende ikke får tilgang til informasjon.

Har du opplevd at noen har prøvd å lure deg på nett?
– Jeg ble kontaktet av noen som sa de var fra Microsoft og som forsøkte å få passord til PC-en min.

Macarena Sanchez – Digital markedsfører

Hva synes du om opplæringspakken?
– Jeg synes de er veldig bra. Det er kort forklart og tar med det viktigste vi bør passe på innenfor hvert enkel tema. Det er visuelle eksempler som gjør det er lett å forstå og det er heller ikke veldig tidkrevende å gjennomføre.

Hva var det nyttigste tipset?
– Det viktigste er å være bevisst på risikoene hver dag, slik at man ikke blir lurt til å gi fra seg personopplysninger eller blir svindlet for penger. Det er lurt å sjekke URL-er og være obs på mistenkelig tekst selv om e-posten ser ut til å komme fra noen du kjenner, og gi beskjed til IT hvis vi ser noe rart selvfølgelig.

Har du tatt gjort noen sikkerhetstiltak etter å ha gjennomført opplæringen?
– Hvis jeg må sende sensitiv informasjon på e-post sender jeg den i et passordbeskyttet dokument og sender passordet i en egen forsendelse. Da er informasjonen sikret i tilfelle det havner hos feil mottaker.

Hvorfor trenger du kunnskap om sikkerhet i jobben din?
– I markedsavdelingen jobber vi med en del data og personopplysninger som må behandles på rett måte.

Har du opplevd at noen har prøvd å lure deg på nett?
– Jeg tror nesten alle har opplevd minst ett forsøkt. For et år siden sendte en venninne meg en lenke for å booke en leilighet vi ønsket å leie en helg. Jeg fulgte lenken til en Tripadvisor-side som så veldig ekte ut. Etter å ha sjekket at de hadde tilbud om forsikring mot at folk legger ut falske leiligheter betalte vi. Nettsiden viste seg å være falsk, og siden vi hadde ikke booket gjennom den ekte Tripadvisor-siden, fikk vi ikke pengene tilbake.

Hva sier eksperten?

Harald Sevaldsen, er ansvarlig for blant annet IT-sikkerheten i Ricoh Norge. Han er over middels interessert i sikkerhet og mener alle trenger solid basiskunnskap på området.

Hvorfor er Ricoh meldt på til Nasjonal Sikkerhetsmåned?
– NorSIS arrangerer dette hver år. Selv om vi jobber med bevisstheten rundt temaet hele året har vi valgt å lage en egen post i budsjettet til deltakelse i Nasjonal Sikkerhetsmåned dette året. Vi opplever at trusselbildet er økende og mange har opplevd svindelforsøk på f.eks. e-post. Man kan ikke lenger tenke at det skjer ikke meg, og derfor tenker vi at dette er en rimelig forsikring både for den enkelte og for bedriften.

Hvorfor er det viktig at alle i en bedrift har kunnskap om informasjonssikkerhet?
– Teknologien blir stadig bedre, og det gjør det vanskeligere for forbryterne å stjele informasjon gjennom tradisjonell «hacking». Derfor går de løs på det svake leddet – nemlig oss mennesker. For å sikre oss mot at vi blir utnyttet, må vi derfor trene opp våre ansatte til å identifisere trusler.

– Det finnes mange eksempler på at datakriminalitet har hatt svært ødeleggende effekt på livet til enkeltmennesker og ført til lange sykemeldinger. Derfor bør det være i arbeidsgivers interesse å forhindre alle angrep enten de er rettet mot bedriften eller mot de ansatte privat.

Hvordan jobber vi med dette temaet resten av året?
– Vi har fokus på dette hele året gjennom at vi abonnerer på det månedlige sikkerhetsbrevet OUCH! fra SANS Security Awareness. Etter intern systemrevisjon på alle avdelingskontor nå i oktober, kommer det frem at alle ansatte leser gjennom denne informasjonen, og noen tar den også med seg hjem for å sikre at resten av familien blir oppdatert om de digitale farene som omgir oss alle.

Hva bør ledere gjøre for å beskytte bedriften sin?
– Ta sikkerhet på alvor – deltakelse på Nasjonal Sikkerhetsmåned er gratis for bedrifter med færre enn 20 ansatte og vil være et første steg mot bevissthet rundt sikkerhet.


Gikk du glipp av Nasjonal Sikkerhetsmåned i år? Det er aldri for sent. Du kan f.eks. begynne med gratismodulene på nettvett.no. Få med deg venner, familie og kolleger og gjør det til en felles aktivitet. Du finner gratiskursene her: https://nettvett.no/kurs/informasjonssikkerhet-i-hverdagen/

Les videre

Alt i en messehall under Sign, Print & Promotion

Sett av den 19.– 20. mars 2025 i kalenderen. Da er det nok en gang duket for den største messen og møteplassen i Norges grafiske bransje: Sign, Print & Promotion.
SIPP kollage

Åpen dag og montasjekurs på Årnes

Sign text og Sign production inviterer til to dager med inspirasjon, læring og innovasjon. Opplev det siste innen dekor og folie, og delta på et montasjekurs med Gavin Swallow fra 3M som demonstrerer nye Protection Wrap Film.
Sign text kollage

Kurs med fokus på KI i grafisk bransje

Det går ikke en dag uten at det snakkes om kunstig intelligens. Men hvordan kan grafisk bransje dra nytte av KI? I løpet av høsten vil det bli arrangert et spesialkurs om emnet for å svare på det spørsmålet.
AI kurs

Mer støtte til fysiske bøker

Regjeringen har tydeligvis sett signalene fra forskjellige undersøkelser og skal nå satse mer på fysiske lærebøker i skolen. De har bevilget 300 millioner kroner som er øremerket dette formålet.
books-5937716_1280

Siste nytt

«DTF har vært en suksess for oss»

Tekstiltrykk med DTF (direct-to-film) er hett. Det vet Stein Raaness, som har solgt mer enn 40 DTF-printere fra Sublistar de siste årene.
Raaness

Flere spennende nyheter på Packnorth Award 2025

Nå er Packnorth Award 2025 åpnet. Siden 1. februar kan bidrag sendes inn til Nordens største emballasjekonkurranse. I år har konkurransen flere nyheter i form av nye kategorier og internasjonal deltakelse i juryen.
Pris-1024x683

Fjerde generasjon skybasert forretningssystem

Familiebedriften Simutek utvikler og selger forretningssystemet GKS i Norge og Sverige. Den siste versjonen av GKS vises under Sign, Print & Promotion.
Alexandra

Nå håper Roland DG på å gjøre seg hørt i high end-segmentet

Roland DG ønsker å ta pole position med sin nye storformatprinter. Det var budskapet da de presenterte sin nye høyvolumsprinter på Monza Formel 1-banen i Milano. Spørsmålet er om den nye maskinen med helt nytt rødt blekk er en vinner når det kommer til å konkurrere med konkurrerende grafiske hurtigkjørere.
roland-dg_9222