ENGASJERT: Sikkerhetsansvarlig i Storebrand, Magnus Solberg, har vist at engasjement for informasjonssikkerhet gir gode resultater for virksomheten.

ENGASJERT: Sikkerhetsansvarlig i Storebrand, Magnus Solberg, har vist at engasjement for informasjonssikkerhet gir gode resultater for virksomheten.

Hvordan unngå store sikkerhetstrusler

Storebrand jobber aktivt med sikkerhetskulturen sin, og har sett gode resultater etter mindre enn et år.

Vil du fortsette å lese, velg et av alternativene nedenfor

Moderne sikkerhetstrusler krever kompetente medarbeidere. I Storebrand har man tatt konsekvensen av det, og jobbet med informasjonssikkerhetskulturen sin. Det har gitt resultater, etter mindre enn et år:

såkalt sikkerhetsansvarlig kryptovirus CEO-svindel, tilsvarende, på som phishing-epost en i trusler. Magnus er utbrudd Solberg, via store - flere har unngått forteller tilfreds Vi mange Flere og forsøk Storebrand. av

gjort er foredrag slik erfaringene om flere og tilstede er sommerferien holdt Computerworld som jobben høstet, satte en på har like som var gjennomgang, inn. før Han og

Avanserte trusler

også oftere ikke organisasjonen, i hørt de informasjonssikkerhet virksomheten. å del For aktive Menneskene lenger har være få med holder det brannmurer bare med må løsninger av ha det i og å grad som siste høy av i organisasjonen en og Vi en årene: antivirus. tekniske det lykkes dataforsvaret oftere

Dette kommer av at trusselbildet har endret seg de siste få årene. Avanserte vedvarende trusler ( Persistent - Threat Advanced APT) har nå blitt en normal teknikk for datakriminelle å skaffe seg tilgang til virksomhetens it-systemer.

på data til forhånd, av for virksomheten og som Et utvikler inn utføres. og selve kombinasjon kanskje programvare er en der når som samler ofte personene skal flere enkeltteknikker, av med og vil av skreddersydd målet spesiallagd gjerne om bestå Angriperne angripes. APT-angrep skal masser inntrengingen

med menneskene Starter

tekniske personer, utelukkende er fryktelig man ressursene angrepet sitt i kommer og mot lit ikke å sin metoder av mottiltak motstå, inn setter settes særlig om vanskelig av til systemer. at Det forsvar. oppstarten tradisjonelle i Dette

og egne kjøre maskiner. vanlige programvaren av - inne å virksomhetens angrepet, personer inneholder ansatte metoden nettverk til - ut Den første på lokke virksomhetens går eller som lure del på å

da angrepet For ansatte ha vedkommende ha gjør dette sin. den mottiltaket unngå og Det aldri skje, kjører å gang. i bakhodet må aller i vanlige naturligvis ansatte alltid innsikt kommer at om skal alle informasjonssikkerhet, denne er programvaren, det når at beste for kompetanse og den jobben

må av jobbet oppnå være delen siste norske forteller året, levende Det Solberg. knappe sikkerhetskultur i med har den å organisasjonen. For det, det en det Storebrand

at han. slutter Jeg mennesker forvalter om informasjonssikkerhet og mennesker våre verdiene våre, er og og - Det og skade det ute som oss, som med verdiene etter er fastslår er vil starter hellig som beskytter overbevist mennesker. er

fine må utfordringene Solberg der ikke jobber like Som alltid men og er til på sikkerhetsarkitekturer, hjelpe kanskje og Det fagpersoner er gode er. ikke til gode - til vi å lage hode veldig duppedingser på laget. er folk vi folk hva er vi til. forstå og handle er vinne med rett, det vi også få må skru folks folk hjerte, og å å like legger flinke, Vi som med, å ettertenksomt

Sikkerhetsmotarbeidere?

viktig forskjellen. å Solberg Det det kan avstand er og være være handling, klar mener tanke mellom også en over og

del både men sikkerhet menneskene kunnskapen men at dette, til Det vel til et det og å støtter pedagogisk, for kompetanse har langt. ta andre i alle som med Bevissthet – skje, han. er videre, å favner omsettes dette ved men er ikke informasjonssikkerheten opp er like viktig bra, og vel vi mye - og å om de også tanke i om at om mener jobber med ansvar arbeidet. skal det ansatte de motivere så organisasjonen adferd, så metodisk kanskje på kan Sikkerhetskultur alle spre

foredragsholdere, og vært det man har listen noe med ferdige vinduet, kan vi Man opplæringspakke spør eller Solberg også har sektorer annet inn er eller kontraproduktive, det? en jo at kaster de kjøpt jo har retorisk. tiltak og poenget et dersom dét. noen eller enkeltting, jo av er men vi med skippertak så egentlig de kjøpe tilfeldige compliancekrav, det irriterer for e-læringspakker gjøre med inn egentlig Tidligere bevissthetstrening mange har planmessig Slike hverdag. penger For Gir strukturert, veldig må travel være på for ut eller - gjort selskaper blant av effekt, hva også bare bare leid kan de og Men gjort inn til en annet målbart. ansatte. krysse ansatte i ikke de som

hensikt: vi engasjert. må faktisk vår sikkerhetsmedarbeidere, det det «Sikkerhet fall og fungerer noen mot e-læringsløp Senker mot - sikkerhetsmotarbeidere, trusler? sin et Hever Øker sikkerhet pyton, drittkjedelig». sier de guarden han er I ansatte resistensen ikke Nok verste gjennom trusselnivået - Nei. vår? er generisk det får det på måte? Dermed som

med må Toppledelsen

med høyeste skal for og forutsetning organisasjonen. det En han ledelsen prosjekter med som er som grunnleggende Dette samme tipset forankret på, Solberg Storebrand. den som legge er ferd konkrete på i det til i kom lykkes at det krystallklar dette, andre første var å er ut

kommer kommer ingen de tar ansatte er gi store Toppledelsen har være penger ikke ringvirkninger. koster kulturbygging de vi programmet. så det om for å ikke viser Om til aldri Solberg. er på, du I må kommer er noe gjøre er viktig, - sponsorer det tror helst. på å gjøre penger, det ombord, annet, de er til Og også toppledelsen ledelsen få så Hvis dette å Jeg til som å de som viser også noe tillegg hele dette derimot alt at alvor, at - som så så rent noe og monetære har påstand: til heller. en formaner viser

seg til sikkerhetsvangelister, en og med i introduksjonsvideo alle respektive der. opp Storebrand, heldige det de og topplederne ble De forretningsenheter hele og tillegg det inn direktør gang en med programmet enklere. stilte gjorde I tok programmet, for til til i administrerende de sine jobben var andre solgte

Utgangspunktet først

i utgangpunktet. ambisjoner vite anstrengelser, Dersom men prosjekter i så de særlig man å var fleste registrere grad om Det Storebrand-prosjektet Derfor kanskje gjelder man man med å startet dette. av hvor sine hva som må har stor etablere resultatet sammenhenger, startet. som i

det faktiske til og med å ansatte, kuppet Vi til alltid dette internrevisjonen som rett halvåret blir vil vi våre jeg gjorde For vi form. vedkommende er vi alle, Solberg. utført en - på, partner, og sa ekstern en eller kartlegge anbefale baselining en annen sikkerhetskompetansen Måten internrevisjonen å starte en bruke i vi nullpunktsanalyse, at hos slett. dem vårt skal bevisstheten det den utnyttet vår, av og forteller

Dermed at vi at snikete var gjennom sine. var bygge ha sånn. for hvis Der selskaper, alle hos de visste er ikke oss ut etter i vi sånn vi Hos ansatte så så ut lederne lederne i - på lederne, spørsmål Det effekt. oss hos det at en Det en så veldig vi viktige kultur. fant å størst de kausalt hørte gjengs går del vi men god det vil fant spørreundersøkelse.

for følge av forskjellige definere dette, valgte å en bare prosjektet og arbeidet: Som to ansatte. ledere målgrupper

Innholdet selv gav seg

hva valgte sikkerhetsavdelingen fokusere seg gav innholdet bekymret Solberg. på, hvilke På programmet bakgrunn selv, sikkerhetstrender nullpunktsanalysen, både ledelsen av for, å av og forteller seg

åtte mot programmet ut: I mens så lederne, alt var bolker gjaldt Alt de slik programmet, av i i kun ble delene øvrige dem stikkordsform der det utviklet rettet to alle seks ansatte.

  • Briefing ledere) om programmet (kun
  • ledere) av Presentasjon (kun støttemateriellet
  • Introduksjon trussellandskapet til
  • sosial Phishing og manipulasjon
  • Passord
  • kontoret fra Borte
  • lovverk Personvern og
  • online Sikkerhet

var Hovedverktøyet også over tilhørende ble skulle nanolæringsinstruksjoner med leveres lagd Dette til en ansatte alle spesiallagde periode. ni-måneders for videopresentasjoner som anledningen. programmet

i sine leksjonene form at besvare ansatte til at skulle i på de uke presentasjoner, Vi den vi akkurat avdelingsmøte, de sånn tematikken lære kunne godt ta lederne whitepapers sånn alle tillegg spørsmålene… av publiserte lederne neste neste gav i var støttemateriale opp eller forberedt lignende betimelige forkant, hva uke. en I akkurat - og