Hoppa till huvudinnehåll
Tillbaka till Säkerhet

Säkerhetsmedvetna medarbetare bästa skyddet mot nätbrottslingar

Säkerhetsmedvetna medarbetare är avgörande för en trygg och säker it-miljö. Därför satsar Atea på att utbilda alla sina medarbetare i informationssäkerhet.
Atea
Säkerhet
Stockholm
Öka både intresset och kunskapen om säkerhet.

Med hjälp av nanolearning, det vill säga korta och koncisa lektioner, har vi ökat både intresset och kunskapen om säkerhet, säger Jan-Erik Isaksson, informationssäkerhetschef på Atea.

Bakgrunden till utbildningssatsningen är de ökade risker som den snabba digitaliseringen medför. Nya molntjänster och mobilt arbete gör att säkerhetsfrågorna i dag också är något som alla måste förhålla sig till.

Frågan är inte om man kommer drabbas av en attack, utan när.

För Jan-Erik Isaksson och hans kolleger är säkerhetstänket inget nytt. De har bra koll på olika hot som uppstår och har den tekniska arsenalen för att möta dem. Men när det gäller medarbetarna är det viktigt att prata om riskerna och öka medvetenheten.

- När informationen flyttar in i molnet, allt från exempelvis personal- och ekonomisystem till Office 365, kan vi som företag inte skydda den lika effektivt som tidigare. Våra användare blir då än viktigare för att hjälpa till att skydda informationen, men då måste de också veta hur de ska hantera informationen och skydda sina digitala enheter.

FAKTA

3 tips som du som användare bör känna till

  1. Slå på lösenkod och kryptering i din mobil så att du får höjd säkerhet.
  2. Kontrollera avsändare och innehåll i mejl innan du öppnar bilagor.
  3. Tänk på vilka publika Wifi du kopplar upp dig mot.

- Det kan exempelvis handla om att kontrollera avsändare och innehåll i mejl innan man öppnar bilagor, att tänka på vilka publika wifi man kopplar upp sig mot eller att ställa in sin mobil för att få höjd säkerhet, helt enkelt tänka efter före, innan man klickar på något.

Sedan förra hösten har alla Atea-anställda i Sverige genomgått den webbaserade utbildningen som består av totalt 14 femminuterslektioner fördelade på ett par månader. Lektionerna har tagit upp olika risksituationer som de flesta känner igen sig i.

- Det är snabbt och enkelt att ta till sig information och kunskap med hjälp av nanolearning. Just enkelhet, för både företaget och de som arbetar, har varit ett ledord.

Jan-Erik Isaksson är positiv till utvecklingen som gått från att it-avdelningen skyddar informationen till att låta medarbetarna ta ett större personligt ansvar för säkerhetstänket när de arbetar mobilt.

- Vi har fått en bättre dialog och de är inte längre ”rädda” för att rapportera om de klickar på något som är skadligt. Fler säkerhetsincidenter rapporteras till it och det leder till att man kan uppmärksamma exempelvis spam och andra oönskade incidenter innan något händer.

Målet är att utbildningen ska byggas på med en till två lektioner varje år där man fokuserar på aktuella risker.

- Ämnet för i år är ransomware som är ett snabbt växande hot mot företag och privatpersoner. Det vill säga ett slags digitalt gisslantagande av datafiler där användaren måste betala pengar för att få tillbaka informationen.

Tillbaka till Säkerhet