KUNNSKAP: Å bruke virksomhetens medarbeidere i it-sikkerhetsarbeidet krever at de har kunnskap og oppmerksomhet. Da trenges opplæring og støtte fra de it-sikkerhetsansvarlige. (Ill: Watchcom/Skjermbilde fra video)

Menneskelig brannmur

Phishing er en av de store it-sikkerhetstruslene for tiden. Mange mener at å heve kompetansen og oppmerksomheten blant medarbeiderne er et viktig mottiltak.

Publisert Sist oppdatert

Dataangrep via e-post som forsøker å narre mottakeren til å gå til falske nettsteder, oppgi personlig eller sikkerhetsrelatert informasjon, eller klikke på vedlegg som inneholder skadelig kode – såkalt «phishing» – er en type dataangrep som har økt mye de siste årene.

Mange mener at medarbeiderne som mottar slike e-poster er det beste forsvaret, og den danske bioteknologikjempen Novozymes har lagt til en egen knapp i Outlook for at de skal kunne rapportere til sikkerhetsavdelingen sin når de mottar phishing-forsøk.

«Human firewall»

For ikke mange dager siden fikk alle de over 6.000 ansatte i det danske selskapet Novozymes en ny knapp i Outlook. Den er merket med en liten fisk, og skal brukes til å rapportere mistanke om at en e-post inneholder phishing. Når de klikker på knappen videresendes e-posten til selskapets it-sikkerhetsavdeling, som så tar stilling til den.

Ett av hovedmotivene for denne løsningen er at it-sikkerhetsavdelingen ikke ønsker at e-postene skal slettes, men i stedet sendes inn for analyse. I tillegg får it-sikkerhetsavdelingen bygd opp statistikk, får vite hvem av medarbeiderne som er flinke til å se slike svindelforsøk, og kan lage konkurranser for å la det gå sport i å fange opp phishing. Den nye knappen virker også som et tiltak for å heve oppmerksomheten omkring problemet, slik at de ansatte blir mer aktive i sikkerhetsarbeidet.

«Medarbeiderne er en kjemperessurs, også når det kommer til it-sikkerhet. Derfor arbeider vi med å bygge opp det vi kaller en ‘human firewall’», sier it-sikkerhetssjefen i Novozymes, Roel Schouten, til våre kolleger i Computerworld Danmark (krever abonnement).

Han sier også at det er e-poster med phishing som er den største trusselen mot selskapet.

Det er ikke bare i Danmark folk er opptatte av å bygge kunnskap om phishing. Bildet til denne artikkelen er hentet fra en kort, men informativ video lagd av norske Watchcom. Du finner videoen på deres nettsider, og del gjerne linken internt, slik at alle kollegene dine får et lite minikurs på 2 minutter som kanskje kan bidra til å heve oppmerksomheten!