Alla anställda är nyckelpersoner för datasäkerheten

Jag skrev en artikel (på finska) om de anställdas viktiga roll för företags datasäkerhet. Haaste är en publikation för proffs inom brottsbekämpning som utges av justitieministeriet. Varje nummer har ett tema och 1/2018 behandlar arbete och brottslighet.

Artikelns centrala budskap är följande:

  • Det går inte att skydda företags nätverk till 100% med bara teknik. De anställda måste ha tillgång till de kritiska systemen och datan. Om man lyckas lura användaren kan man ofta kringgå också de mest avancerade skydds-systemen. Det är just vad sk. riktade attacker försöker göra.

  • Därför är det mycket viktigt att utbilda personalen. Mycket är redan vunnet om man lärt sig känna igen skumma länkar och bifogade filer i e-posten.

  • Öppen rapportering av incidenter är mycket viktig. Man skjuter sig själv i foten om man har så stränga straff för datasäkerhetsmisstag att personalen inte vågar rapportera misstänka attacker.

  • Datasäkerhetsreglerna måste vara väl avvägda och inte förorsaka för mycket besvär. Då struntar personalen helt enkelt i dem.

Micke