For kort tid siden mottok alle ansatte hos twoday en e-post fra det såkalte "twoday Gifts-teamet". I e-posten sto det at alle fikk muligheten til å velge en gave via en portal. Hensikten var å teste hvor mange som gjorde riktige vurderinger før de klikket på en lenke som tilsynelatende var trygg. Phishing-testen var utformet for å være svært realistisk og i sanntid.
I forkant av at de mottok denne e-posten, hadde alle ansatte gjennomgått flere digitale nanokurs om nettopp cybersikkerhet. Nå kunne vi teste hvor mange som fulgte stegene de hadde lært i opplæringen.
Hvordan reagerte de ansatte på phishing-testen?
Sara, Anne, og Jon, tre av våre nyeste IT-konsulenter, delte sine refleksjoner om den nylige phishing-testen. Sara skjønte fort at hun ikke skulle klikke på lenken, og hun bemerket: "Vi lærte jo å hovere over lenken før du klikker på noe ukjent." Anne vurderte å klikke først, men hun kommenterte grunnen til at hun ikke gjorde det: "Email-adressen var åpenbart ikke ekte." Jon rakk først å glede seg over å få en julegave, og valgte å trykke på lenken av ren nysgjerrighet: "Først synes jeg det var gøy. Så ble jeg skuffa av meg selv. Også gikk det tilbake til å være gøy." Denne samtalen avspeiler ikke bare teamets ferdigheter og innsikt, men også prosessen fra undring til selvinnsikt.
Under gjennomføring av nanokursene, observerte vi en økt bevissthet om det å forsvare seg mot digitale trusler. Etter å ha gjennomgått kursene, delte flere ansatte konkrete eksempler på at de klarte å identifisere potensielle phishing-e-poster og andre former for sosial manipulasjon. Den økte kompetansen har ikke bare styrket deres personlige digitale sikkerhet, men har også ført til en sterkere forsvarsmekanisme for selskapets digitale ressurser.
Skjermbilde av eposten som ble sent ut til alle ansatte i twoday.
Varierte perspektiv
Et tradisjonelt digitaliserings-prosjekt har ikke lenger en tydelig definert «start» og «slutt», og det er i dag selvsagt at det må oppgraderes og tilpasses i takt med endringene rundt oss. Hvis vi holder oss til Vipps-eksempelet så var flere fagdisipliner involverte før, under, og etter prosjektets levering. Typisk involverte fageksperter ville vært fra programvareutvikling, sikkerhet, brukeropplevelse og finans. Dette tverrfaglige teamet kunne kombinere sin ekspertise for å skape en brukervennlig og sikker betalingsplattform som har blitt et foretrukket valg for millioner av nordmenn.
Økende digitale trusler
Samtidig som at teknologiske fremskritt bidrar til en rekke nye muligheter, åpner det døren for økt risiko når det gjelder digital sikkerhet. Både bedrifter og enkeltpersoner er stadig mer sårbare for trusler som virus, skadevare, phishing, hacking og annen skadelig aktivitet rettet mot datasystemer. Det er derfor essensielt å forstå og håndtere disse risikoene på en forebyggende måte. Hvordan kan vi ruste oss for å møte utfordringene og trygt nyte fordelene som teknologien bringer med seg?
Vårt digitale skjold
På plattformer der digitale trusler er i konstant utvikling, spiller kunnskap og bevissthet en sentral rolle i å forsvare sikkerheten. Vi har gjennomført en sikkerhetskampanje for å styrke vårt digitale skjold, som består av sikkerhetsrutiner og kunnskapen til våre egne ansatte.
Kunnskap
Sikkerhetskurs fungerer som frontlinjen i å bygge bevissthet og kunnskap blant ansatte. Å forstå potensielle trusler og sårbarheter er første skritt mot å hindre angrep. Phishing-simuleringer tar det ett skritt videre ved å gi praktisk erfaring med å gjenkjenne og håndtere falske e-poster, meldinger og annen sosial manipulasjon.
Reduserer risiko
Ved å delta i phishing-simuleringer får ansatte muligheten til å lære av feil i et kontrollert miljø. Det reduserer risikoen for at de gjør lignende feil i en reell situasjon. Kursene gir også innsikt i hvordan ansatte selv kan identifisere og rapportere potensielle sikkerhetsbrudd, slik at organisasjonen kan handle tidlig for å beskytte seg.
Fremmer Ansvarlighet
Ved å gjennomføre sikkerhetskurs og phishing-simuleringer sendes en klar melding om at cybersikkerhet er et felles ansvar. Dette skaper en kultur der hver ansatt er bevisst på sin rolle i å opprettholde sikkerheten. Når hele organisasjonen forstår betydningen av å være tidlig ute og oppmerksomme, blir det enklere å bygge et samlet forsvar mot digitale trusler.
Sammen mot en tryggere fremtid
I den stadig mer komplekse digitale verdenen vi lever i, er det viktig å sikre kunnskap hos våre medarbeidere for å håndtere dagens utfordringer. Kurs om sikkerhet og phishing-simulering er nøkkelfaktorer for å oppnå nettopp dette. Det er ikke bare et spørsmål om å forsvare seg mot trusler, men også om å bygge en kultur av bevissthet og ansvarlighet. La oss sammen styrke vårt digitale skjold og sikre en tryggere fremtid.
Snakk med oss i twoday om cybersikkerhet og hvordan dere kan komme i gang! Vi har en ambisjon om å være en partner gjennom hele livssyklusen, uansett på hvilket stadie dere er.
Forfattere
Trainee i "Nytt krutt" hos twoday.