Utgangspunktet for vår henvendelse er Kai Roer kommentar om det skremmer ham at nesten 1 av 5 medarbeidere ikke har fått klare instruksjoner om hva de skal gjøre i møte med sikkerhetstrusler.
Har dere noen tall som sier noe om utviklingen over tid på dette området?
– Vi har ikke sette på endring over tid i denne undersøkelsen, men vil selvsagt følge med fremover og se hvordan det endrer seg. Vi håper selvsagt å se en synkende trend.
Flere mediebedrifter er også blitt truffet i flere runder den siste tiden, både nasjonalt men også internasjonalt. Kundeserviceavisen var også berørt.
Er det bransjer som bør være spesielt påpasselige?
– En utfordring med denne type trusler er at de ikke bryr seg om hva du jobber med, og om hvilke bransje du er i. Dessverre betyr det at alle bransjer er utsatt for dette, og at det gjelder døgnet rundt. Også når man ikke er på jobb, forklarer Roer.
3 konkrete tips til hva du bør gjøre
Har du noen tips om hva alle ansatte bør og kan tenke passe på?
– Det er flere ting den enkelte ansatte kan gjøre. Kanskje den viktigste, og vanskeligste, er å ikke stole på at eposten (eller SMSen) du har mottatt er sannferdig. Mange svindlere har suksess fordi de etterligner legitime eposter, slik som fakturaer, bestilling eller pakkesporinger. Dette gir to store utfordringer for den ansatte: de må håndtere vanlige eposter på vanlig måte, samtidig som de også må oppdage falske e-poster – som ofte ligner på vanlige eposter, begynner Roer.
– Det andre ansatte bør tenke på er hvor og hvordan de kan rapportere slike problemer. Forskning viser at det bare er et spørsmål om tid før en ansatt blir lurt. Derfor må virksomheten passe på at de ansatte vet hva de skal gjøre når det skjer. Det er har vi ser det feiles oftest, og da blir både virksomheten utsatt for større skader, og de ansatte blir veldig usikre.
– Det tredje den ansatte bør tenke på er at disse svindelforsøkene er laget for å lure dem. Det er vanlig å bli lurt. Det er menneskelig å bli lurt. Det er derfor ikke deres feil. Spesielt dersom de ikke har mottatt god og riktig opplæring, og om virksomheten ikke har gode rutiner og systemer for å håndtere slike ting, understreker forskningssjefen.
Det er en generell utfordring for IT-sikkerheten med hjemmekontor. Her må arbeidsgiver virkelig ta grep!
Til slutt, hvordan er sikkerheten generelt knyttet til hjemmekontorløsninger?
– Hjemmekontor er en generell utfordring for IT-sikkerheten fordi i de aller fleste tilfeller har ikke bedriften kontroll på sikkerheten på den ansattes hjemmekontor. I tillegg ser vi flere tilfeller der ansatte må låne bort sin jobb-pc for at barna skal kunne delta på skolearbeid eller gjøre andre private oppgaver. Her må altså arbeidsgiver få på plass andre sikkerhetsmekanismer enn de som benyttes når de ansatte er på kontoret. Slike løsninger finnes, og er i dag både kostnadseffektive og enkle å bruke, avslutter Roer.