Der tales meget om, at medarbejderne er en virksomheds største ressource ... og det er sandt, gode medarbejdere er drivkraften bag en virksomhed og gør den succesfuld. Medarbejdere er kun mennesker, og som sådan fungerer de som agenter for både positive og negative forandringer: I 2021 er menneskelige fejl fortsat årsag til de fleste databrud, da cyberkriminelle fortsat udnytter menneskelige fejl gennem phishing-angreb og social engineering. Medarbejderne har dog også nøglen til positive forandringer inden for cybersikkerhedsområdet. Vores medarbejdere er enkeltpersoner, men kollektivt kan uddannelse af medarbejdere være med til at danne en menneskelig brandmur, der stopper cybertrusler på stedet. Her er hvordan...
Hvad er en menneskelig firewall?
En traditionel firewall fungerer som en virtuel grænse til omverdenen og overvåger og filtrerer indgående og udgående trafik for at håndtere cybertrusler og forhindre cyberangreb. Firewallen som sikkerhedskoncept går helt tilbage til 1980'erne, men brugen af disse netværkssikkerhedsløsninger fortsætter til i dag. Konceptet med et proaktivt system, der kontrollerer angreb mod en organisation, er et vellykket koncept, men det udfordres af menneskeskabte angreb. Denne etik om en kollektiv måde at bekæmpe sårbarheder på proaktivt gælder ikke kun for en virtuel løsning, men også for et menneskeligt skjold, med andre ord en menneskelig firewall.
En menneskelig firewall er den virkelige pendant til en traditionel netværksfirewall. For at skabe denne menneskelige firewall får mennesker, eller med andre ord organisationens personale, redskaberne til at genkende og afværge cybertrusler. Den menneskelige firewall bygger på løbende uddannelse i sikkerhedsbevidsthed, som giver alle redskaberne til at stoppe hackere.
De 5 principper bag en menneskelig firewall
Den menneskelige firewall er en del af en bredere "sikkerhedskultur", som kaldes den, fordi den indgyder en sikkerhedstankegang i hele arbejdsstyrken og sætter sikkerhedstankegangen i centrum i en organisation. Dette er vigtigt, da det gør det til en naturlig ting at træffe sikkerhedsforanstaltninger og være sikkerhedsbevidst. En menneskelig firewall er med til at gøre sikkerhed til en kulturel norm. For at opbygge din menneskelige firewall bør du følge disse fem principper:
Opbyg din firewall, menneskeblok for menneskeblok
Jo flere mennesker, der udfylder din menneskelige firewall, jo større er chancerne for at forhindre hacking. Alle elsker at føle, at de er en del af noget, der er større end dem selv - introducer dine medarbejdere til begrebet menneskelig firewall som en del af et bredere uddannelsesprogram for sikkerhedsbevidsthed. Undervisning i sikkerhedsbevidsthed giver den viden, der bruges til at opdage et cyberangreb, f.eks. en phishing-e-mailkampagne. Ved at være i stand til at genkende en cybertrussel eller et angreb, der er undervejs, kan dine medarbejdere stoppe det, før det bliver et vellykket brud. Jo flere medarbejdere, der deltager i Security Awareness Training, jo stærkere bliver din menneskelige firewall.
Interaktiv sjov
Træning i sikkerhedsbevidsthed er en praktisk måde at forebygge cyberangreb på. Den skal dog leveres på en måde, der er engagerende, informativ og interaktiv. Du må ikke overvælde dine medarbejdere med for mange tørre sikkerhedsidioter. Opbyg i stedet sjove sessioner, der er skræddersyet til din organisations behov. På den måde vil din menneskelige firewall vokse støt, og den viden, der leveres af et program for sikkerhedsbevidsthed, vil med større sandsynlighed blive hængende.
Giv din menneskelige firewall værktøjer til at forhindre databrud
Databrud er ikke kun et sikkerhedsproblem, men også et problem med overholdelse og databeskyttelse. En menneskelig firewall skal have de rigtige processer og værktøjer på plads for at bekæmpe databrud. Sikkerhedspolitikker skal suppleres med klare retningslinjer for, hvad der skal gøres i tilfælde af phishing-e-mails, utilsigtet eksponering af data, delte adgangskoder osv.
Træning i sikkerhedsoplysning kan hjælpe med at forklare de cyberkriminelles tricks, men der bør også stilles andre værktøjer til rådighed, f.eks. løsninger til indberetning af hændelser. Et værktøj til indberetning af hændelser bør være udformet, så det er let for personalet at indtaste potentielle sikkerhedsproblemer. Det skal også være i stand til automatisk at triagere en sikkerhedshændelse og sende advarsler og rapporter til den rette person til at eskalere et problem. På denne måde fungerer et værktøj til indberetning af hændelser som et supplement til din menneskelige firewall.
Fortsæt med at opbygge og reparere din menneskelige firewall
Sikkerhedslandskabet ændrer sig. Cyberkriminelle skaber nye taktikker for at narre medarbejdere til at klikke på phishing-links eller navigere til ondsindede websteder osv. Din menneskelige firewall skal have regelmæssig træning i sikkerhedsbevidsthed for at sikre, at medarbejderne er opdateret med udviklingen inden for svindel, sikkerhedshygiejne og phishing. Dette afhjælper huller i din menneskelige firewall, som kan åbne sig med tiden.
Belønning af personale
De medarbejdere, der udgør den menneskelige brandmur, skal føle sig belønnet for at gøre et godt stykke arbejde og gøre deres arbejdsplads til et mere sikkert miljø. Belønninger kan være en del af uddannelsesprogrammet for sikkerhedsbevidsthed eller som en afsluttende begivenhed i forbindelse med uddannelsen.
I en perfekt verden ville der ikke være nogen menneskelig firewall, men i løbet af de sidste 12 måneder har 84 % af virksomhederne oplevet phishing- og ransomware-angreb. Cybersikkerhed påvirker alle sektorer i hele verden, og virksomhederne må henvende sig til deres medarbejdere for at supplere de traditionelle sikkerhedsløsninger. Tidligere kunne den traditionelle firewall forhindre hackere udefra i at komme ind. Nu manipulerer disse hackere vores medarbejdere for at omgå de traditionelle firewalls. Måden at kæmpe imod på er at udstyre vores medarbejdere med viden og uddannelse og at samarbejde med dem om at opbygge en modstandsdygtig og kompetent menneskelig firewall.
