Træning i at undgå IT-svindel er nødvendigt.
Vi har en epidemi af IT-svindel. Falske e-mails bliver sendt ud i hobetal, hvor svindlerne bl.a. udgiver sig for at være Nets - i forsøget på at skaffe personfølsom information. Vores Learning Specialist & Psychologist, Laust, giver dig her mere viden om, hvad det er, hvorfor det sker og hvordan vi undgår det.
Der er en kraftig stigning i tilfælde af IT-svindel hos danske virksomheder.
Skal vi undgå IT-svindel, skal vi fokusere på menneskelige fejl
Den seneste opgørelse fra Datastyrelsen gør det klart, at de fleste sikkerhedsbrud er skabt af menneskelige fejl. Faktisk skyldes op i mod 75% af alle IT-sikkerhedsbrud menneskelige fejl, hvor ansatte har en usikker eller farlig digital adfærd. Altså klikker på links, downloader filer eller går ind på hjemmesider, som er inficerede - og dermed spreder virus eller giver adgang til virksomhedens data.
For nylig har vi set, hvordan Region Midtjylland har sendt falske mails ud for at teste deres medarbejdere. Og det skræmmende resultat viste, at over halvdelen af medarbejderne klikkede på linket - og på den måde kunne de potentielt blive offer for IT-svindel. Heldigvis var det kun en øvelse, men her bliver det tydeligt, at IT-sikkerhed ikke kun er en opgave for IT-afdelingen, hvis man vil undgå IT-svindel. Alle medarbejdere skal forholde sig til det – og så handler det om de ansatte og deres digitale mindset, vaner og adfærd.
Hvorfor sker IT-sikkerhedsbrud?
Det første problem opstår, fordi de fleste af os tænker, at vi ikke har en vigtig rolle i at sikre IT-sikkerheden, og at ingen hacker er på udkig efter os. Men det er ikke rigtigt. Det er netop os, som hackerne målretter deres angreb imod. Hvorfor? Fordi vi mennesker er uopmærksomme, uforsigtige og lette at manipulere og snyde. Det skyldes, at vi ikke tror, at vi er et interessant bytte, men det er vi.
Vi, alle ansatte – høj som lav, er indgangen til hele virksomhedens data, forretningshemmeligheder og penge. Groft sagt, så trykker vi løs på links og hjemmesider uden at vide eller tænke på, at vi giver hackerne fri adgang til virksomheden.