Ricoh om informasjonssikkerhet

PUBLISERT: 1 november 2018
OPPDATERT: 1 november
F.v: Macarena Sanchez, Aina Marie Baltzersen og Eskil Bakken

Hva trenger de ansatte å vite om informasjonssikkerhet? Ricoh er en av bedriftene som i oktober har gjennomført et opplæringsprogram for alle ansatte i forbindelse med at NorSIS hver oktober arrangerer Nasjonal Sikkerhetsmåned.

I oktober hvert år arrangerer NorSIS Nasjonal Sikkerhetsmåned. I den forbindelse har mange bedrifter, deriblant Ricoh, gjennomført et opplæringsprogram for alle ansatte. I Ricoh jobber det fagpersoner som har datasikkerhet som spesialfelt, men også mange som jobber med helt andre sider av virksomheten.

Vi spurte tre ikke-eksperter og en ekspert om deres tanker rundt informasjonssikkerhet.

Hva sier ikke-ekspertene?

Aina Marie Baltzersen – Regnskap

Hva synes du om opplæringspakken?
– Den var grei den, må innrømme at jeg skumleste det i starten. Satte meg ikke riktig inn i det før jeg fikk påminnelse om at jeg måtte ta modulene.

Hva var det nyttigste tipset?
– Mye var kunnskap man har fra før når det gjelder nett, men veldig greit med en påminnelse. Nyttigste tipset for meg var at jeg må sikre passordene mine, ha en dobbel godkjenning på sosiale medier blant annet.

Har du tatt gjort noen sikkerhetstiltak etter å ha gjennomført opplæringen?
– Ja, jeg har laget dobbelt godkjenning på passordene mine.

Hvorfor trenger du kunnskap om sikkerhet i jobben din?
– Trenger det vel i den grad at jeg sitter på noe sensitive opplysninger. Pluss at jeg må passe på å være kritisk når jeg får epost fra ukjente.

Har du opplevd at noen har prøvd å lure deg på nett?
– Nei, det har jeg faktisk ikke.

Eskil Bakken – Selger storkunde

Hva synes du om opplæringspakken?
– Jeg synes den var ok. Greit med en påminnelse om at man må være observant. Det er mange luringer der ute.

Har du tatt gjort noen sikkerhetstiltak etter å ha gjennomført opplæringen?
– Nei.

Hvorfor trenger du kunnskap om sikkerhet i jobben din?
– For å passe på at informasjon ikke kommer på avveie og at uvedkommende ikke får tilgang til informasjon.

Har du opplevd at noen har prøvd å lure deg på nett?
– Jeg ble kontaktet av noen som sa de var fra Microsoft og som forsøkte å få passord til PC-en min.

Macarena Sanchez – Digital markedsfører

Hva synes du om opplæringspakken?
– Jeg synes de er veldig bra. Det er kort forklart og tar med det viktigste vi bør passe på innenfor hvert enkel tema. Det er visuelle eksempler som gjør det er lett å forstå og det er heller ikke veldig tidkrevende å gjennomføre.

Hva var det nyttigste tipset?
– Det viktigste er å være bevisst på risikoene hver dag, slik at man ikke blir lurt til å gi fra seg personopplysninger eller blir svindlet for penger. Det er lurt å sjekke URL-er og være obs på mistenkelig tekst selv om e-posten ser ut til å komme fra noen du kjenner, og gi beskjed til IT hvis vi ser noe rart selvfølgelig.

Har du tatt gjort noen sikkerhetstiltak etter å ha gjennomført opplæringen?
– Hvis jeg må sende sensitiv informasjon på e-post sender jeg den i et passordbeskyttet dokument og sender passordet i en egen forsendelse. Da er informasjonen sikret i tilfelle det havner hos feil mottaker.

Hvorfor trenger du kunnskap om sikkerhet i jobben din?
– I markedsavdelingen jobber vi med en del data og personopplysninger som må behandles på rett måte.

Har du opplevd at noen har prøvd å lure deg på nett?
– Jeg tror nesten alle har opplevd minst ett forsøkt. For et år siden sendte en venninne meg en lenke for å booke en leilighet vi ønsket å leie en helg. Jeg fulgte lenken til en Tripadvisor-side som så veldig ekte ut. Etter å ha sjekket at de hadde tilbud om forsikring mot at folk legger ut falske leiligheter betalte vi. Nettsiden viste seg å være falsk, og siden vi hadde ikke booket gjennom den ekte Tripadvisor-siden, fikk vi ikke pengene tilbake.

Hva sier eksperten?

Harald Sevaldsen, er ansvarlig for blant annet IT-sikkerheten i Ricoh Norge. Han er over middels interessert i sikkerhet og mener alle trenger solid basiskunnskap på området.

Hvorfor er Ricoh meldt på til Nasjonal Sikkerhetsmåned?
– NorSIS arrangerer dette hver år. Selv om vi jobber med bevisstheten rundt temaet hele året har vi valgt å lage en egen post i budsjettet til deltakelse i Nasjonal Sikkerhetsmåned dette året. Vi opplever at trusselbildet er økende og mange har opplevd svindelforsøk på f.eks. e-post. Man kan ikke lenger tenke at det skjer ikke meg, og derfor tenker vi at dette er en rimelig forsikring både for den enkelte og for bedriften.

Hvorfor er det viktig at alle i en bedrift har kunnskap om informasjonssikkerhet?
– Teknologien blir stadig bedre, og det gjør det vanskeligere for forbryterne å stjele informasjon gjennom tradisjonell «hacking». Derfor går de løs på det svake leddet – nemlig oss mennesker. For å sikre oss mot at vi blir utnyttet, må vi derfor trene opp våre ansatte til å identifisere trusler.

– Det finnes mange eksempler på at datakriminalitet har hatt svært ødeleggende effekt på livet til enkeltmennesker og ført til lange sykemeldinger. Derfor bør det være i arbeidsgivers interesse å forhindre alle angrep enten de er rettet mot bedriften eller mot de ansatte privat.

Hvordan jobber vi med dette temaet resten av året?
– Vi har fokus på dette hele året gjennom at vi abonnerer på det månedlige sikkerhetsbrevet OUCH! fra SANS Security Awareness. Etter intern systemrevisjon på alle avdelingskontor nå i oktober, kommer det frem at alle ansatte leser gjennom denne informasjonen, og noen tar den også med seg hjem for å sikre at resten av familien blir oppdatert om de digitale farene som omgir oss alle.

Hva bør ledere gjøre for å beskytte bedriften sin?
– Ta sikkerhet på alvor – deltakelse på Nasjonal Sikkerhetsmåned er gratis for bedrifter med færre enn 20 ansatte og vil være et første steg mot bevissthet rundt sikkerhet.


Gikk du glipp av Nasjonal Sikkerhetsmåned i år? Det er aldri for sent. Du kan f.eks. begynne med gratismodulene på nettvett.no. Få med deg venner, familie og kolleger og gjør det til en felles aktivitet. Du finner gratiskursene her: https://nettvett.no/kurs/informasjonssikkerhet-i-hverdagen/

Les videre

Mer støtte til fysiske bøker

Regjeringen har tydeligvis sett signalene fra forskjellige undersøkelser og skal nå satse mer på fysiske lærebøker i skolen. De har bevilget 300 millioner kroner som er øremerket dette formålet.
books-5937716_1280

For få utdannes – "Situasjonen begynner å bli kritisk"

At det utdannes for få blir påpekt som et stort urovarsel for den grafiske bransjen. Det betyr at antallet personer som rekrutteres uten formell opplæring til bransjen øker. Det går fram av en ny rekrutteringsrapport fra den svenske bransje-og arbeidsgiverorganisasjonen Grafiska Företagen.
eva_gluckman

Webinarserie om bærekraft i praksis

Bærekraft, hva betyr det egentlig og hvordan kan jeg bidra? Det er utgangspunktet når Trykt i Norge inviterer til et bærekraftprogram for Grafisk bransjeforening sammen med Maria Peltokangas i Corporate Good.
Maria

Slår et slag for trykte skolebøker

Bransjeorganisasjonen Intergraf tar opp spørsmålet om betydningen av trykte læremidler for elevenes leseforståelse. Dette skyldes de sterkt forverrede resultatene i den siste PISA-undersøkelsen. Også den norske regjeringen retter oppmerksomheten mot temaet etter et kunnskapsoppsummering fra Skjermbrukutvalget som peker i samme retning.
Skjermbruk

Siste nytt

Merkur Grafisk og Canon inngår strategisk grønt samarbeid

Merkur Grafisk har som en del av bærekraftforpliktelsen inngått et strategisk partnerskap med Canon. Et samarbeid som er synliggjort gjennom anskaffelsen av en høyhastighets inkjetpresse, og som markerer et betydelig steg i implementeringen av gruppens grønne strategi.
canon_merkur-kopi

GV Reklame doblet omsetningen

Verdal-baserte GV Reklame doblet omsetningen nesten uten nyansettelser. Det takket være investeringer i ny Canon-teknologi, mener daglig leder for firmaet, Ole Gunnar Vestvik.
GV-Reklame

Mulighetene med KI er store, men det er også utfordringene

I vår artikkelserie om kunstig intelligens (KI) i den grafiske bransjen snakket vi med Adrian Mayr som er direktør for produktledelse hos Müller Martini. De er kjent for å produsere ferdiggjøringsutstyr i industriell skala.
Adrian-Mayr-pfc-bearb

Klima- og miljøministeren stiller til emballasjeprat med næringslivet

EU har vedtatt ny forordning om emballasje og emballasjeavfall, og Miljødirektoratet jobber med endringer i den norske produsentansvarsordningen. Hva vil dette bety for næringslivet, og hvordan kan næringsliv, industri og myndigheter samarbeide for å nå målene?
foto-ntb-kommunikasjon-andreas-bielland-eriksen-scaled-e1697451622324