ENGASJERT: Sikkerhetsansvarlig i Storebrand, Magnus Solberg, har vist at engasjement for informasjonssikkerhet gir gode resultater for virksomheten.

ENGASJERT: Sikkerhetsansvarlig i Storebrand, Magnus Solberg, har vist at engasjement for informasjonssikkerhet gir gode resultater for virksomheten.

Hvordan unngå store sikkerhetstrusler

Storebrand jobber aktivt med sikkerhetskulturen sin, og har sett gode resultater etter mindre enn et år.

Vil du fortsette å lese, velg et av alternativene nedenfor

Moderne sikkerhetstrusler krever kompetente medarbeidere. I Storebrand har man tatt konsekvensen av det, og jobbet med informasjonssikkerhetskulturen sin. Det har gitt resultater, etter mindre enn et år:

via CEO-svindel, Magnus har Storebrand. og Solberg, utbrudd trusler. phishing-epost - kryptovirus av som i en store forsøk Vi flere tilfreds tilsvarende, på forteller er mange Flere sikkerhetsansvarlig unngått såkalt

holdt en høstet, som slik gjort inn. på før er har satte om flere Computerworld gjennomgang, jobben erfaringene som var sommerferien og Han like og er foredrag tilstede

Avanserte trusler

i av grad årene: holder en oftere virksomheten. aktive ikke det lenger brannmurer siste å oftere de må informasjonssikkerhet del i også som høy få bare Menneskene av og å med For løsninger lykkes Vi i og være ha antivirus. det organisasjonen, hørt tekniske dataforsvaret det organisasjonen med har en

Dette kommer av at trusselbildet har endret seg de siste få årene. Avanserte vedvarende trusler (- APT Threat Persistent Advanced) har nå blitt en normal teknikk for datakriminelle å skaffe seg tilgang til virksomhetens it-systemer.

programvare personene en spesiallagd med Et Angriperne til data flere virksomheten samler av der gjerne på av er skreddersydd av og enkeltteknikker, skal kanskje og utvikler kombinasjon vil inn som masser selve og inntrengingen angripes. bestå som målet ofte skal for når utføres. APT-angrep om forhånd,

menneskene med Starter

ressursene av metoder lit oppstarten at tekniske forsvar. særlig inn sin fryktelig er sitt utelukkende ikke om av man Dette setter Det mot i tradisjonelle og å motstå, til mottiltak kommer settes i systemer. angrepet personer, vanskelig

Den - til og første ansatte å metoden virksomhetens programvaren av vanlige angrepet, lokke lure ut eller kjøre som - nettverk på inne inneholder å maskiner. virksomhetens går på egne personer del

i aller alltid da unngå programvaren, alle dette ansatte at sin. informasjonssikkerhet, når gjør innsikt må ansatte kompetanse kjører gang. naturligvis vanlige at skje, ha det om den kommer å beste Det denne ha og for skal og vedkommende angrepet For den mottiltaket aldri i er bakhodet jobben

å Solberg. den levende jobbet året, forteller det siste av Det organisasjonen. For norske må knappe det en i har være det, sikkerhetskultur oppnå delen Storebrand med

og oss, han. og beskytter er mennesker informasjonssikkerhet våre, verdiene skade slutter er fastslår er overbevist etter og som at som mennesker Det og våre med Jeg starter forvalter vil om er ute som verdiene hellig det mennesker. -

det vinne like veldig forstå er og duppedingser å folks er. utfordringene gode er Vi rett, med til handle som like til må der folk få vi fine er å og folk folk må er er ikke skru til. vi men på også Det flinke, ettertenksomt Solberg Som til og å å jobber - hjelpe ikke lage vi hjerte, fagpersoner sikkerhetsarkitekturer, hode vi gode kanskje laget. hva alltid med, legger på og

Sikkerhetsmotarbeidere?

avstand er over og viktig kan være Solberg handling, forskjellen. en klar tanke være og Det også mellom mener å det

pedagogisk, viktig det motivere å tanke og favner menneskene videre, også å til men ta så spre like har kunnskapen å – dette, Sikkerhetskultur mye skje, at både om er er og langt. vi adferd, med bra, i er og med at dette kanskje ved sikkerhet han. alle - det skal Bevissthet mener som Det men vel om men arbeidet. for del kompetanse metodisk støtter organisasjonen ikke om vel andre ansvar de så omsettes de jobber alle et informasjonssikkerheten på kan ansatte i til opp

har en på Solberg bare travel skippertak gjort kan i blant spør men av leid ansatte ut av vinduet, at hverdag. man som jo det? de gjort gjøre så til kjøpe noe retorisk. Men kaster irriterer egentlig planmessig ferdige har enkeltting, med være eller bevissthetstrening mange for har de det noen foredragsholdere, Gir - ansatte. må inn en Slike vi også tilfeldige vært strukturert, kontraproduktive, eller vi et for e-læringspakker egentlig jo med opplæringspakke For er veldig de det bare jo dét. med annet er målbart. Tidligere penger ikke inn inn poenget listen hva har kjøpt kan eller og også compliancekrav, og krysse sektorer og selskaper annet effekt, Man de eller dersom tiltak

de Hever mot Nei. er «Sikkerhet I sier sin hensikt: generisk trusselnivået sikkerhetsmedarbeidere, det sikkerhetsmotarbeidere, Øker faktisk må noen vår? som fall Senker vi Nok det måte? drittkjedelig». er ikke guarden får trusler? gjennom det ansatte det verste engasjert. - - mot vår på og sikkerhet et han e-læringsløp fungerer Dermed pyton, resistensen

med må Toppledelsen

lykkes krystallklar er legge på, høyeste ledelsen forankret organisasjonen. som som første kom andre Storebrand. Dette prosjekter det at ferd for tipset forutsetning ut Solberg skal han å det til var og er dette, som det i En den konkrete er grunnleggende med samme på i med

I at til det til noe til monetære hele - formaner Hvis kommer ombord, viser har tror derimot må toppledelsen Og er at koster annet, være det dette viser ledelsen som også viktig, alt rent Jeg på, som vi så - gi å programmet. har helst. kommer aldri er så om ikke kulturbygging penger ikke de også gjøre dette de er tillegg de noe noe påstand: så du gjøre ingen en de å så tar det å ansatte er til som og Solberg. alvor, på Toppledelsen viser heller. ringvirkninger. er å Om store kommer få for sponsorer penger,

i til De og inn programmet, enklere. gjorde til det sine hele tok med solgte programmet andre for og det tillegg opp respektive sikkerhetsvangelister, direktør forretningsenheter ble heldige en introduksjonsvideo alle topplederne jobben og Storebrand, til de en var seg i administrerende de der. med stilte I gang

først Utgangspunktet

dette. registrere særlig var man de som så sammenhenger, hva i i startet. gjelder men i har ambisjoner man Storebrand-prosjektet kanskje Dersom Det å utgangpunktet. hvor anstrengelser, av fleste Derfor sine startet prosjekter vite etablere man å resultatet med om må stor som grad

halvåret kartlegge en dette en nullpunktsanalyse, en blir faktiske bruke å på, gjorde utnyttet det internrevisjonen bevisstheten at alltid til å form. den hos skal rett starte det annen dem av som anbefale ansatte, - vår, våre i sikkerhetskompetansen og slett. Vi vårt jeg baselining sa vi forteller Solberg. kuppet og internrevisjonen partner, vi en eller vi vi til alle, er Måten med utført vil ekstern og For vedkommende

del viktige bygge veldig så vil men det at hvis hos var var ansatte lederne fant på Det oss lederne, hørte visste - hos snikete så i en god Der kultur. vi for Det sånn. å vi en ha effekt. sånn vi vi det etter at sine. vi ikke fant i størst kausalt spørreundersøkelse. gjengs Hos lederne at gjennom de de oss går Dermed selskaper, ut alle er ut så spørsmål

arbeidet: forskjellige dette, av valgte definere en bare for Som prosjektet å følge ledere to målgrupper ansatte. og

selv gav seg Innholdet

og forteller både av hva av På bekymret seg Solberg. for, selv, valgte hvilke bakgrunn programmet sikkerhetsavdelingen innholdet fokusere å nullpunktsanalysen, gav sikkerhetstrender på, ledelsen seg

gjaldt to øvrige I ansatte. bolker i utviklet Alt i programmet, det der slik alt stikkordsform åtte kun ut: mens så rettet lederne, mot dem de ble delene programmet seks var av alle

  • ledere) (kun programmet om Briefing
  • av (kun støttemateriellet ledere) Presentasjon
  • til Introduksjon trussellandskapet
  • sosial og manipulasjon Phishing
  • Passord
  • fra Borte kontoret
  • Personvern lovverk og
  • Sikkerhet online

periode. ni-måneders over lagd programmet Dette videopresentasjoner en tilhørende spesiallagde skulle alle som til ansatte nanolæringsinstruksjoner Hovedverktøyet for var ble også leveres med anledningen.

lignende godt uke sånn betimelige at vi sånn ansatte I akkurat lederne - at publiserte neste til neste Vi støttemateriale form uke. forkant, whitepapers forberedt i på tillegg spørsmålene… de i en gav avdelingsmøte, lære akkurat opp tematikken skulle de av eller besvare alle kunne presentasjoner, hva den var og i ta lederne sine leksjonene

Sikkerhet