Brother
  1. Hjem Brother
  2. Løsninger til virksomheder
  3. Ressource-center
  4. Blog
  5. Sikkerhed
  6. 2024
  7. Den menneskelige faktor: Sådan opbygger man en robust cybersikkerhedskultur
Illustration showing how colleagues are crucial to business cybersecurity success

Den menneskelige faktor: Sådan opbygger man en robust cybersikkerhedskultur

Denne in[ctrl]-artikel viser, hvordan de IT-ansvarlige er i en unik position til at hjælpe kollegerne med at afbøde truslen fra den menneskelige faktor.

95% af alle brud på cybersikkerheden i 2022 tilskrives menneskelige fejl ifølge World Economic Forum Global Risks Report. 

Men selv om medarbejderne er virksomhedens største trussel, kan man vel ikke bebrejde dem, når det gælder noget, de ikke har viden om eller forstand på?

 Menneskelige fejl skyldes utilsigtede handlinger, der som regel sker på grund af uvidenhed. Den menneskelige faktor er samspillet mellem virksomheden, kulturen, opgaverne og mennesket, der skal give medarbejderne den nødvendige viden til at yde en pålidelig arbejdsindsats. Med det i tankerne er det vigtigt, at vi fokuserer på den menneskelige faktor, særlig hvad angår cybersikkerheden.

Cybersikkerhedsrisici ved fjernarbejde: Den menneskelige faktor

Mange virksomheder har måttet indføre fjernarbejde og hybridarbejdeDenne måde at arbejde på har mange fordele, som for eksempel øget fleksibilitet og højere produktivitet. Men det udsætter også medarbejderne for hidtil usete cybersikkerhedsudfordringer.

At arbejde hjemmefra kan betyde:

  • et mere afslappet miljø, der gør medarbejderne mindre årvågne
  • iflere distraktioner, der stjæler opmærksomheden
  • brug af både private og arbejdsrelaterede enheder, der potentielt kan inficere hinanden
  • opkobling på et ikke-sikret netværk

Ved at indregne den menneskelige faktor får de IT-ansvarlige mulighed for at hjælpe kollegerne med at håndtere trusler og dermed fremme en robust cybersikkerhedskultur.

Hvad er cybersikkerhedskultur?

En god cybersikkerhedskultur er etableret, når alle medarbejdere forstår, hvordan man arbejder så sikkert som muligt.

Den menneskelige faktor er det bedste forsvar mod cyberangreb og samtidig også det svageste led i forhold til cybersikkerheden. Det er således mennesker, og ikke teknologi, der skaber en effektiv cybersikkerhedskultur. Den forreste forsvarslinje bør bestå af medarbejdere, der har viden, forståelse og årvågenhed nok til at håndtere sikkerhedsproblemer. Virksomhedernes IT-afdelinger er katalysatorer for etableringen af en sikkerhedsbevidst arbejdsstyrke, der kan øge virksomhedens robusthed.

Seks trin til en robust cybersikkerhedskultur

Hvis virksomhedskulturen ikke er på plads, kan den menneskelige faktor udgøre en betydelig risiko for cybersikkerheden. Giv medarbejderne tilstrækkelig viden og indsigt til at opbygge en robust cybersikkerhedskultur ved hjælp af seks enkle trin.

1. Undgå teknisk sprogbrug

Teknisk sprogbrug kan potentielt skubbe de medarbejdere væk, der har svært ved at forstå det hele. Det er derfor vigtigt at gøre det letforståeligt, når man uddanner sine kolleger i cybersikkerhed.

Som IT-afdeling bør man altså henvende sig til virksomhedens øvrige medarbejdere i et sprog, der er nemt at forstå. Bogholdere, designere og kantinemedarbejdere forstår ikke nødvendigvis begreber som ransomware, trojanske heste, orme og malware. Men alle forstår, at virus ofte kommer ind med falske e-mails, der har til formål at inficere computersystemet.

Gør ikke kommunikationen mere kompliceret end højst nødvendigt. At tale om block cipher-algoritmer og egress-filtrering bidrager ikke til at skabe en positiv cybersikkerhedskultur. Det er bare med til at forvirre kollegerne og kan medføre manglende tillid til kampen mod cybersikkerhed.

Sig præcis, hvad medarbejderne har brug for at vide for at adoptere en mere cybersikker måde at arbejde på og for om nødvendigt at kunne gribe ind og forhindre et cyberangreb.

avoid technical jargon - the first tip of Brother’s six steps to cybersecurity culture

2. Opret en tjekliste om cybersikkerhed

Ved at give alle i virksomheden adgang til en sådan tjekliste vil man kunne skabe gode cybersikkerhedsvaner.

Opret et dokument, og beskriv i et letforståeligt sprog, hvilke forholdsregler alle bør tage proaktivt, samt hvornår og hvordan disse forholdsregler skal tages for at mindske risikoen for cyberangreb.

Her er nogle eksempler på, hvad en tjekliste om cybersikkerhed kunne indeholde:

  • Installér et antivirusprogram, og tjek for opdateringer hver anden uge
  • Sikkerhedskopiér dine filer til skyen hver uge
  • Sæt kode på alle bærbare computere og enheder, hvis du sidder i et kontormiljø
  • Brug altid en VPN
  • Benyt unikke og stærke adgangskoder til diverse konti og enheder
  • Skift dine adgangskoder hver måned
  • Installér et e-mailsikkerhedssystem for alle e-mails
  • Brug adgangskodebeskyttelse og waiting rooms ved virtuelle møder
  • Deaktivér Bluetooth og fildeling, når det ikke er nødvendigt


Det er vigtigt at være opmærksom på trusler på både netværks-, enheds- og dokumentniveau. Ved hjælp af en tjekliste kan man opnå denne tretrinssikkerhed og sikre virksomhedens data og aktiver.

Tilføj skærmbilleder, links og videoer for at vise, hvordan man mest effektivt kan implementere hvert tiltag. Dette visuelle element udgør en trin-for-trin-vejledning og fungerer som referenceværktøj. Nogle medarbejdere foretrækker måske denne gør-det-selv-metode.

Brother's second cybersecurity tip - creating and sharing an employee checklist

3. Skærp bevidstheden om nødprocedurer

En tjekliste er en effektiv metode til at sikre, at medarbejderne håndterer problemet med cybersikkerhed bedst muligt. Men selv de mest robuste virksomheder kan blive udsat for cyberangreb. Alle virksomhedens medarbejdere bør vide, hvad de skal gøre, hvis de får mistanke om, at noget er galt.

Et almindeligt eksempel, der kræver iværksættelse af en nødprocedure, er en mistænkelig e-mail, der havner i en medarbejders indbakke. Medarbejderne skal være klar over, hvad de skal gøre, hvis det sker. Hvis de er det mindste i tvivl, skal de altid føle sig trygge ved at kontakte sikkerhedsberedskabet. Og de skal vide, hvem beredskabet består af. Det er måske en god idé at tilføje en vejledning i nødprocedurer til tjeklisten for cybersikkerhed. Så er alt samlet ét sted.

Din vejledning i nødprocedurer kunne indeholde følgende:

  • Hvem er kontaktperson for cybersikkerhed?
  • Hvordan kan vedkommende kontaktes?
  • Tidsrum for kontakt
  • Hvad gør man uden for dette tidsrum?

Eksempel på vigtige nødprocedurer:

  • Klik aldrig på mistænkelige links

  • Åbn aldrig mistænkelige vedhæftede filer

  • Videresend aldrig filerne til andre

  • Besvar aldrig mistænkelige e-mails

  • Kontakt altid ovennævnte kontaktperson i tvivlstilfælde.

Brother’s third cybersecurity tip is to make emergency procedures clear to all

4. Træn forskellige scenarier ved skrivebordet

Selv om det kan virke banalt, kan en  hurtig skrivebordsøvelse være en effektiv metode til at få medarbejderne til at reflektere over den menneskelige faktor i forhold til cybersikkerhed. Ved at gennemføre øvelsen samtidig i hele virksomheden, kan man sikre, at alle medarbejderes forståelse af sikkerhedstruslerne testes på en ikke-truende måde.

Hvis man benytter åbne spørgsmål, som ”Hvad gør du, hvis ...?”, får medarbejderne mulighed for:

  • at vurdere deres egne cybersikkerhedsvaner
  • at forblive motiverede til at følge politikkerne omkring cybersikkerhed
  • bruge den viden, de har, når de støder på potentielle cybersikkerhedstrusler

Øvelsen kan designes, så den tester specifikke aspekter af cybersikkerheden, f.eks. fjernarbejde.

Brother recommends cybersecurity desk training for all colleagues

5. Husk at fejre virksomhedens cybersikkerhedssucceser

En robust cybersikkerhedskultur bør være en forlængelse af den i forvejen positive virksomhedskultur. At fejre virksomhedens cybersikkerhedssucceser er en effektiv metode til at opbygge medarbejderne selvtillid og få dem til at føle sig værdsat for deres cybersikkerhedsindsats.

Medarbejderne kan eksempelvis motiveres med en ugentlig uddeling af sikkerhedspoint. Sikkerhedspoint kan relateres til træning, quizzer og opdagelse af potentielle trusler. Den slags incitamenter skaber en intelligent arbejdsstyrke, der ser cybersikkerhed som et vigtigt led i at holde virksomheden sikker.

Ved hjælp af et opslag på kontorets opslagstavle eller en ugentlig nyhedsmail kan man fremhæve de cyberhelte, der har reddet virksomheden fra en potentiel cybertrussel eller et dyrt cyberangreb. Det er med til at opmuntre andre til at følge virksomhedens cybersikkerhedsprocedurer og spotte potentielle sikkerhedstrusler.
Celebrating cybersecurity culture to motivate colleagues

6. Sørg for regelmæssige opdateringer

Cybersikkerhed bør ikke være et emne, der kun tages op hver anden måned. Det skal være en integreret del af de daglige rutiner i alle virksomhedens teams og afdelinger. For at sikre, at det sker, kan de IT-ansvarlige udsende regelmæssige meddelelser og på den måde holde medarbejderne opdateret om de seneste phishing-scams og mistænkelige e-mails.

Opret eksempelvis en månedlig e-mail ”Sikkerhedsnyt”, ”Phishing-rapporten” eller lignende, der beskriver alle de seneste svindelnumre, man skal holde øje med. Med sådanne regelmæssige opdateringer bevares cybersikkerheden på dagsordenen, så medarbejderne ikke glemmer alt om den.

Implementering af en cybersikkerhedskultur kan ikke fange alt. Der vil altid være trusler, der narrer selv de mest forberedte. Eftersom ransomware var den største angrebstype i Europa i 2021, må vi nok sande, at der hele tiden bliver udviklet nye cyberangreb.

Men ved at indføre en menneskecentreret tilgang til cybersikkerhed og følge Brothers seks trin til at opbygge en robust cybersikkerhedskultur, kan de IT-ansvarlige klæde virksomhedens øvrige medarbejdere på til at mindske risikoen.

Share regular updates on cybersecurity to keep teams informed and armed against scams

FAQs

Hvad er forskellen på menneskelige fejl og den menneskelige faktor?

Menneskelige fejl skyldes utilsigtede handlinger, der som regel sker på grund af uvidenhed. Resultatet er, at der sker fejl. Den menneskelige faktor er samspillet mellem virksomheden, kulturen, opgaverne og mennesket, der skal sætte medarbejderen i stand til at yde en pålidelig arbejdsindsats.

Hvilken betydning har den menneskelige faktor for cybersikkerheden?

Den menneskelige faktor har betydning for cybersikkerheden, når episoder, der resulterer i hacking eller databrud, forårsages af menneskelige fejl.


Hvorfor er den menneskelige faktor det svageste led i forhold til cybersikkerheden?

Mennesker er ikke perfekte – de begår fejl. I en jobsituation kan man som menneske blive distraheret, stresset, fortravlet, utilfreds eller uforsigtig. Disse tilstande kan betyde, at der sker fejl, og derfor vil den menneskelige faktor altid være det svageste led i forhold til cybersikkerheden.

Mere fra Sikkerhed

Du vil måske også synes om

A dark blue banner with an illustration showing an employee in an hybrid, home and office, working environment

Derfor er IT-branchen bedst rustet til hybridarbejde

Brother ser nærmere på, hvorfor IT sektoren har været bedst rustet til at håndtere hybridarbejde..
5 minutters læsning
Two professionals having a conversation and looking over a laptop

Truslen mod cybersikkerheden stiger. Hvorfor stiger bevidstheden om den ikke tilsvarende?

Truslen mod cybersikkerheden stiger, men bevidstheden om den stiger ikke i samme takt. I vores ”in[ctrl]”-serie sætter vi fokus på risiciene, behovet for øget viden og efterspørgslen efter bedre sikkerhedsforanstaltninger.
5 minutters læsning
Staff being trained on how to be cyber security aware

Fem eksperttips til håndtering af phishing

Hvad IT-ledere siger, at du bør gøre for at modstå phishing-angreb på din virksomhed.
5 minutters læsning
Tilbage til toppen