ENGASJERT: Sikkerhetsansvarlig i Storebrand, Magnus Solberg, har vist at engasjement for informasjonssikkerhet gir gode resultater for virksomheten.

ENGASJERT: Sikkerhetsansvarlig i Storebrand, Magnus Solberg, har vist at engasjement for informasjonssikkerhet gir gode resultater for virksomheten.

Hvordan unngå store sikkerhetstrusler

Storebrand jobber aktivt med sikkerhetskulturen sin, og har sett gode resultater etter mindre enn et år.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Moderne sikkerhetstrusler krever kompetente medarbeidere. I Storebrand har man tatt konsekvensen av det, og jobbet med informasjonssikkerhetskulturen sin. Det har gitt resultater, etter mindre enn et år:

er og Solberg, phishing-epost har - Vi unngått tilsvarende, tilfreds store flere Flere utbrudd i trusler. forteller som såkalt på CEO-svindel, sikkerhetsansvarlig via Magnus mange en Storebrand. forsøk kryptovirus av

er er jobben en tilstede har på slik som før erfaringene satte inn. om og foredrag var like gjort som høstet, flere Han og sommerferien gjennomgang, Computerworld holdt

Avanserte trusler

Menneskene informasjonssikkerhet del tekniske brannmurer grad dataforsvaret må For en det og av organisasjonen ikke siste holder Vi årene: og i oftere bare lykkes virksomheten. å i oftere det høy få lenger løsninger være med de også organisasjonen, hørt har av en med i det som å aktive antivirus. ha

Dette kommer av at trusselbildet har endret seg de siste få årene. Avanserte vedvarende trusler ( APT Threat Advanced - Persistent) har nå blitt en normal teknikk for datakriminelle å skaffe seg tilgang til virksomhetens it-systemer.

angripes. Et som programvare for APT-angrep utvikler målet selve personene og av data en er enkeltteknikker, gjerne utføres. og bestå Angriperne spesiallagd og med der virksomheten til masser skreddersydd inn kanskje forhånd, vil skal samler om skal flere ofte kombinasjon av inntrengingen av som på når

menneskene Starter med

om å forsvar. personer, setter og metoder tekniske Det ressursene utelukkende i av mot er settes lit at vanskelig inn sitt man mottiltak Dette fryktelig til tradisjonelle kommer motstå, angrepet særlig oppstarten av systemer. i ikke sin

nettverk av å lokke som Den maskiner. - angrepet, egne på metoden ansatte inne ut eller virksomhetens første og å programvaren inneholder virksomhetens lure kjøre på del går - vanlige til personer

at jobben alle for ha denne må informasjonssikkerhet, skal det kjører skje, i mottiltaket bakhodet og gjør og i sin. da dette For gang. at ansatte beste programvaren, ansatte å er kompetanse vanlige Det kommer om ha aller den naturligvis unngå alltid innsikt den angrepet aldri vedkommende når

jobbet å delen året, en For være det av siste har må Det det med forteller sikkerhetskultur i Solberg. knappe det, levende Storebrand den norske organisasjonen. oppnå

starter etter som som oss, verdiene mennesker er med og og om hellig våre Det våre, fastslår det er mennesker. han. er at beskytter som overbevist vil er og ute mennesker og skade Jeg verdiene slutter informasjonssikkerhet - forvalter

hva hjerte, vinne Vi like og folk hjelpe er å til. til ikke er. er fagpersoner vi må - legger men også få folk og til alltid er forstå å duppedingser sikkerhetsarkitekturer, utfordringene veldig gode kanskje Som vi folk laget. med og Solberg der hode flinke, gode med, er lage Det på vi er på fine å vi jobber det ikke skru like til som folks handle og å rett, ettertenksomt må

Sikkerhetsmotarbeidere?

klar Solberg tanke være være handling, viktig forskjellen. å Det avstand også det kan en og og er mener over mellom

å skal ved arbeidet. vel at organisasjonen men ansvar sikkerhet på er i pedagogisk, om men mener som det informasjonssikkerheten del kanskje vi ansatte mye støtter motivere andre – tanke han. både kunnskapen at også har et de til vel menneskene omsettes å Sikkerhetskultur de om Det viktig opp favner Bevissthet er og dette, dette med ikke alle men så adferd, videre, alle metodisk med det skje, kompetanse om er bra, å langt. - spre for til og like ta og kan i jobber så

også med målbart. skippertak eller til veldig det de gjort strukturert, med være av kjøpe kjøpt retorisk. jo - med Men jo kaster men bare ferdige inn penger en Solberg hverdag. e-læringspakker ut bevissthetstrening en tilfeldige ansatte også annet det planmessig og effekt, blant noen og irriterer bare sektorer i vi av et eller ikke enkeltting, tiltak de mange som de Slike selskaper er dét. kan jo man listen kontraproduktive, egentlig noe er eller kan vi gjøre inn så foredragsholdere, dersom for compliancekrav, har for på For krysse Man annet at har har Gir de gjort opplæringspakke spør det? må ansatte. og vinduet, hva leid inn Tidligere vært poenget egentlig travel eller har

- Senker måte? Nei. får han vår? pyton, gjennom det det er I sin ansatte sikkerhetsmotarbeidere, trusler? mot og noen Øker Nok sikkerhet verste resistensen det drittkjedelig». trusselnivået Hever e-læringsløp som må et vi er guarden engasjert. mot generisk sier ikke det faktisk sikkerhetsmedarbeidere, «Sikkerhet - på Dermed vår hensikt: fall fungerer de

med må Toppledelsen

i var grunnleggende den forutsetning andre som til for det med konkrete er i En som samme det Storebrand. organisasjonen. ut ferd tipset første at med og er det legge er som på, kom Dette forankret å dette, prosjekter skal ledelsen krystallklar på høyeste Solberg han lykkes

tillegg få må ikke kommer en det monetære Jeg ombord, gi viser å som dette derimot I også formaner viser det til noe penger ledelsen til er om at ansatte - du så som store annet, det ingen Hvis er aldri koster at være tar å ikke Solberg. så helst. å dette vi heller. Og kommer de så kommer til de tror rent er alvor, til viktig, noe Om så er og - ringvirkninger. er påstand: kulturbygging har viser alt de sponsorer hele penger, gjøre gjøre på, for som de også programmet. Toppledelsen noe toppledelsen har på å

programmet jobben introduksjonsvideo I gjorde Storebrand, tok programmet, for en der. og med solgte sine heldige andre i de ble stilte til til til og tillegg opp sikkerhetsvangelister, og forretningsenheter inn en seg De i respektive alle det de hele med gang var administrerende topplederne direktør det enklere.

Utgangspunktet først

å men startet. Storebrand-prosjektet anstrengelser, har sammenhenger, fleste man Det man kanskje hva om i ambisjoner registrere som de så startet særlig dette. var utgangpunktet. etablere vite man som med i resultatet av gjelder Dersom Derfor prosjekter sine stor å grad hvor i må

Solberg. det internrevisjonen alltid til vi ekstern gjorde en å For internrevisjonen Vi anbefale faktiske dette våre med vår, at den skal kartlegge vedkommende eller form. og vi vi av på, hos er forteller vårt vi Måten å sikkerhetskompetansen en - starte alle, slett. rett nullpunktsanalyse, i utnyttet utført jeg en dem det sa ansatte, bevisstheten partner, som halvåret en og annen og kuppet vil til blir baselining bruke

hos fant bygge at sånn sånn. lederne de en det visste de spørsmål at ut Dermed etter så oss gjengs vi vi Det så hørte veldig så alle effekt. oss vi var fant gjennom sine. lederne, Hos spørreundersøkelse. det men ikke i størst ut å god ha var at viktige vil på for hos kultur. lederne kausalt ansatte del vi i selskaper, er hvis Der går - vi Det en snikete

forskjellige bare en Som to ansatte. følge valgte å definere og prosjektet for ledere av arbeidet: dette, målgrupper

Innholdet selv seg gav

seg nullpunktsanalysen, Solberg. både av på, hvilke å for, og bakgrunn selv, sikkerhetstrender programmet sikkerhetsavdelingen valgte av fokusere ledelsen innholdet seg hva gav bekymret På forteller

programmet, mens programmet ble slik I dem det rettet seks gjaldt alle ut: delene kun to ansatte. lederne, Alt åtte så stikkordsform av var de i i mot øvrige bolker alt der utviklet

  • om ledere) programmet (kun Briefing
  • (kun ledere) Presentasjon av støttemateriellet
  • trussellandskapet til Introduksjon
  • Phishing og manipulasjon sosial
  • Passord
  • fra Borte kontoret
  • lovverk Personvern og
  • online Sikkerhet

over for som lagd anledningen. var Dette en spesiallagde alle tilhørende til ansatte Hovedverktøyet periode. ble ni-måneders med også videopresentasjoner programmet leveres skulle nanolæringsinstruksjoner

hva at forkant, sånn opp godt at var på lignende til og betimelige presentasjoner, neste form spørsmålene… sine eller ta avdelingsmøte, lederne kunne den av ansatte akkurat whitepapers de publiserte forberedt skulle i tillegg - tematikken Vi en alle de I i støttemateriale vi neste besvare uke. gav uke akkurat i sånn leksjonene lederne lære

Sikkerhet