Dine ansatte kan være bedriftens viktigste ressurs – og svakeste punkt

Stadig flere hackerangrep mot bedrifter går via de som jobber der, og mørketallene er store. Har du sørget for at dine ansatte er beredt når angrepet kommer? En enkel test kan gi deg svar.

Phishing, eller nettfiske, betegnes som elektronisk svindel med det formål å lure deg til å oppgi personlige og/eller sensitive data, som igjen kan gi tilgang til større datanettverk. Teknikken blir stadig mer utbredt og finner stadig nye former. Det handler ikke lenger om dårlig formulerte e-poster eller henvendelser som åpenbart ikke har rot i virkeligheten. De mest profesjonelle angrepene kan lure selv den beste.

For å være beredt den dagen angrepet rammer din bedrift må de ansatte ha bevissthet og kunnskap om disse truslene og hvilke konsekvenser de kan få. Mange bedrifter investerer tungt i IT-løsninger og nettverk, og disse blir stadig bedre og sikrere. Men ofte glemmer de sine ansatte.

Enkel test kan gi god og rask oversikt

En enkel phishing-test kan avdekke hvilket bevissthets- og kunnskapsnivå dine ansatte har. Ved å distribuere en e-post med et vedlegg eller en lenke til alle eller en gruppe ansatte i bedriften kan NTT Security kartlegge hvor mange som åpner filen/lenken, hvor mange som melder i fra om at de er infisert, hvor mange som ikke klikker på filen og hvor mange av disse som melder fra om et mulig angrep.

Målet er ikke å avsløre enkeltansatte, men å sette sammen en rapport som gir IT-avdelingen en god oversikt over hvilket kunnskaps- og bevissthetsnivå de ansatte har i dag, og hvor risikoen for phishing er størst.

Rapporten kan brukes til å iverksette nødvendige tiltak for å øke sikkerhetsnivået i bedriften. Ofte opplever bedrifter som gjennomfører denne type tester at opptil 90 prosent av de ansatte utløser en sikkerhetshendelse ved at de klikker på vedlegget eller lenken. Dette blir ofte en øyeåpner for både IT-avdelingen og bedriftens ledelse.

Et hackerangrep kan få store konsekvenser

Mørketallsundersøkelsen for 2016 viste at 27 prosent av norske virksomheter har opplevd uønskede sikkerhetshendelser det siste året. Bare ni prosent av bedrifter som utsettes for datakriminalitet anmelder det. Det finnes ingen oversikt over hva uønskede sikkerhetshendelser koster norske bedrifter.

Et vellykket phishing-angrep kan gi datakriminelle full tilgang til den ansattes PC, og dermed full tilgang til bedriftens nettverk og immaterielle verdier. Med mindre bedriften har en ekstremt god sikkerhetsløsning er det så godt som umulig å oppdage et sånt angrep før det er for sent.

Det er på tide å øke bevisstheten om hvilke konsekvenser et hackerangrep kan få. Og skal du starte et sted der det virkelig monner, så start med dine ansatte.

Registrer deg og last ned våre fem tips for å forberede dine ansatte på phishing.

Fem tips for å forberede dine ansatte på phishing

Selv om phishing-angrepene blir stadig mer avanserte og dermed vanskeligere å avsløre, finnes det likevel noen tegn som bør få varsellampene til å blinke hos de ansatte. Her følger tips til hvordan du og din bedrift kan komme i gang med testing, kartlegging og opplæring.

Registrer deg og last ned våre tips til hvordan du kan øke kunnskap og bevissthet hos dine ansatte