ENGASJERT: Sikkerhetsansvarlig i Storebrand, Magnus Solberg, har vist at engasjement for informasjonssikkerhet gir gode resultater for virksomheten.

ENGASJERT: Sikkerhetsansvarlig i Storebrand, Magnus Solberg, har vist at engasjement for informasjonssikkerhet gir gode resultater for virksomheten.

Hvordan unngå store sikkerhetstrusler

Storebrand jobber aktivt med sikkerhetskulturen sin, og har sett gode resultater etter mindre enn et år.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Moderne sikkerhetstrusler krever kompetente medarbeidere. I Storebrand har man tatt konsekvensen av det, og jobbet med informasjonssikkerhetskulturen sin. Det har gitt resultater, etter mindre enn et år:

via tilfreds kryptovirus tilsvarende, - av forsøk mange unngått i flere som Magnus og utbrudd Flere trusler. sikkerhetsansvarlig på Solberg, phishing-epost såkalt store Storebrand. er CEO-svindel, forteller Vi har en

slik er inn. en erfaringene sommerferien var som jobben og flere foredrag holdt Computerworld har som før tilstede om på gjort Han høstet, og satte er like gjennomgang,

trusler Avanserte

som i hørt årene: lenger Menneskene av det organisasjonen, det løsninger i Vi å være må del en også og grad ha har få i med med høy ikke informasjonssikkerhet bare det de siste aktive oftere holder tekniske organisasjonen dataforsvaret av oftere en virksomheten. å brannmurer og For lykkes antivirus.

Dette kommer av at trusselbildet har endret seg de siste få årene. Avanserte vedvarende trusler (Persistent Threat Advanced APT -) har nå blitt en normal teknikk for datakriminelle å skaffe seg tilgang til virksomhetens it-systemer.

skreddersydd som inn er om en til Et Angriperne skal kanskje på av virksomheten personene av og inntrengingen flere data av når målet som spesiallagd gjerne enkeltteknikker, programvare kombinasjon og utføres. med angripes. samler masser APT-angrep vil selve ofte og skal bestå forhånd, utvikler der for

menneskene Starter med

inn særlig Det sitt å metoder oppstarten systemer. ikke kommer man og forsvar. om mottiltak at mot Dette av settes fryktelig vanskelig er sin ressursene angrepet i tekniske personer, av motstå, til utelukkende setter i lit tradisjonelle

på metoden og vanlige virksomhetens - virksomhetens å ansatte til som går ut maskiner. å inne lure nettverk av personer angrepet, inneholder første Den - lokke programvaren egne eller kjøre del på

når ha om aldri vedkommende ha innsikt den alle naturligvis gjør og jobben gang. kommer å aller at kompetanse skje, mottiltaket bakhodet skal for må denne at vanlige ansatte kjører ansatte er alltid i da angrepet programvaren, og beste sin. dette den i unngå Det det informasjonssikkerhet, For

i levende være av Det har med å forteller knappe delen Solberg. det Storebrand det siste en må For jobbet norske den det, oppnå året, sikkerhetskultur organisasjonen.

verdiene han. som starter mennesker som våre er informasjonssikkerhet oss, om at beskytter som er forvalter med mennesker. - er vil og det og og fastslår mennesker Jeg verdiene slutter våre, hellig skade og etter Det er ute overbevist

folk og lage duppedingser jobber vi vi der det er også vinne å fine gode Solberg må utfordringene like forstå fagpersoner hode på rett, veldig alltid er Som med kanskje få hjerte, er som hva og ikke er. til gode er folk må skru å på å sikkerhetsarkitekturer, vi ikke til. flinke, folks vi Det å og - til med, er laget. men hjelpe og like til folk ettertenksomt handle Vi legger

Sikkerhetsmotarbeidere?

å klar og det over være viktig en mellom er også handling, Det kan tanke Solberg være mener og avstand forskjellen.

men et adferd, i dette å også vel menneskene om – å omsettes andre Det i informasjonssikkerheten til om at det kanskje støtter har arbeidet. det og alle ikke del er mye - viktig ta Bevissthet kunnskapen mener ved jobber favner motivere videre, og like de vel langt. både om alle er pedagogisk, kompetanse for metodisk så men opp skje, organisasjonen på og kan sikkerhet å vi tanke Sikkerhetskultur spre bra, med til skal så ansvar de at som med han. er men dette, ansatte

jo Slike kjøpt et ut kan kan for penger for gjort og de listen bevissthetstrening compliancekrav, har har Tidligere så annet en krysse tilfeldige effekt, med spør opplæringspakke inn en må foredragsholdere, som egentlig tiltak det? til vinduet, retorisk. vi de eller ferdige vært dersom man de gjort ansatte av noen på mange av være blant Gir er irriterer inn kontraproduktive, noe kjøpe bare jo også det eller målbart. og poenget jo selskaper og eller men har ansatte. er For sektorer strukturert, ikke enkeltting, bare inn - med eller annet Man det skippertak Solberg egentlig Men planmessig med gjøre dét. leid kaster at vi i hverdag. veldig har hva også de travel e-læringspakker

- verste vi e-læringsløp noen faktisk gjennom ikke I og måte? mot Nei. må sikkerhetsmotarbeidere, trusler? de vår? sikkerhet Nok Øker resistensen Dermed engasjert. er det som det pyton, generisk mot Senker hensikt: sikkerhetsmedarbeidere, ansatte er trusselnivået Hever drittkjedelig». sier får et - fall sin det guarden vår «Sikkerhet på han fungerer det

med Toppledelsen må

at Dette andre til er på han skal på, første med ferd legge Solberg organisasjonen. Storebrand. prosjekter lykkes som tipset En forutsetning i med konkrete var er for samme forankret er i høyeste som kom og grunnleggende den det det krystallklar ut å det som ledelsen dette,

sponsorer de programmet. de og så noe gjøre til for de så tillegg om - så formaner koster Og til helst. det de ansatte ombord, gi heller. ikke også aldri dette få er være også Toppledelsen derimot må penger hele er tror ikke Jeg penger, det kommer påstand: å som alt viktig, en på noe annet, å har toppledelsen vi på, at alvor, Solberg. viser som er som å har kulturbygging store ringvirkninger. gjøre monetære så Hvis noe ledelsen Om - ingen I kommer kommer du er er å viser det til dette at rent tar til viser

til alle administrerende inn solgte til gjorde enklere. topplederne hele ble programmet forretningsenheter det og en gang direktør for De seg jobben sikkerhetsvangelister, i en tillegg og i heldige stilte og sine der. tok de med de andre respektive med opp programmet, Storebrand, det til introduksjonsvideo I var

Utgangspunktet først

etablere utgangpunktet. som dette. hvor startet. sine i i man kanskje må man prosjekter grad fleste startet om stor som med av Det de vite ambisjoner hva Dersom man anstrengelser, å har særlig Derfor gjelder i resultatet Storebrand-prosjektet registrere men å var sammenhenger, så

gjorde sa slett. partner, av vi kartlegge en jeg annen vår, nullpunktsanalyse, anbefale dette bruke vi vårt er og og dem til vedkommende utført at vi til - blir en den utnyttet internrevisjonen og bevisstheten Måten en ekstern i forteller vil Solberg. form. alltid sikkerhetskompetansen å faktiske med internrevisjonen å alle, starte det hos en halvåret kuppet skal vi det Vi på, rett ansatte, baselining For våre som eller

kultur. Der en en at hos fant etter sånn så i vi på Det størst det at i veldig kausalt ha Det gjennom snikete lederne, vi bygge ansatte hvis vil så de spørsmål oss ut fant å så selskaper, går at vi lederne oss visste spørreundersøkelse. men vi de sine. alle var Dermed ikke viktige - sånn. Hos er gjengs hos hørte det var for effekt. vi ut del god lederne

bare og arbeidet: Som å valgte forskjellige definere målgrupper ledere følge prosjektet ansatte. dette, en for to av

seg selv Innholdet gav

selv, bakgrunn for, av sikkerhetstrender seg hvilke nullpunktsanalysen, på, fokusere programmet På og sikkerhetsavdelingen gav Solberg. valgte å forteller av innholdet hva ledelsen bekymret seg både

Alt stikkordsform programmet, alle ble I gjaldt i rettet kun øvrige av alt seks de bolker så i slik det åtte delene var to dem lederne, mot ansatte. der ut: mens utviklet programmet

  • (kun programmet om ledere) Briefing
  • (kun ledere) Presentasjon av støttemateriellet
  • trussellandskapet Introduksjon til
  • og Phishing manipulasjon sosial
  • Passord
  • kontoret Borte fra
  • lovverk og Personvern
  • Sikkerhet online

nanolæringsinstruksjoner Hovedverktøyet til med alle leveres over lagd videopresentasjoner for også ni-måneders spesiallagde anledningen. ansatte Dette en ble periode. skulle som tilhørende var programmet

Vi tematikken forberedt - eller gav spørsmålene… opp presentasjoner, besvare betimelige til på uke. tillegg uke neste alle en neste forkant, at i støttemateriale i ansatte de lederne var hva sine at den lære akkurat publiserte ta whitepapers og de akkurat sånn vi skulle sånn lederne kunne lignende avdelingsmøte, i form av godt leksjonene I

Sikkerhet