Udover de tekniske IT-sikkerhedsforanstaltninger er medarbejderne en vigtig kilde til digital sikkerhed. Mange sikkerhedsbrud sker på grund af fejl og manglende viden blandt medarbejdere. De kan fx blive narret til at klikke på et usikkert link eller udlevere deres adgangskode gennem fx malware eller virusangreb. Derfor er det afgørende, at virksomhedens medarbejdere løbende bliver mindet om de gode digitale vaner.
Hver 3. medarbejder i SMV’erne kender ikke sin rolle og ansvar i forhold til IT-sikkerhed
Kun 64 % af de danske SMV’er informerer eller uddanner sine medarbejdere om deres rolle og ansvar ift. digital sikkerhed, gennem enten frivillig træning, obligatorisk træning eller via skriftlig kontrakt. Det betyder altså, at der er rigtig mange medarbejdere, som ikke ved, hvilken rolle de spiller i virksomhedens IT-sikkerhed, og hvordan de skal forholde sig i deres daglige arbejde. Det synes vi egentlig ikke er fair over for dem.
SMV’er der arbejder med medarbejder-awareness i forhold til IT-sikkerhed, har generelt et betydeligt højere sikkerhedsniveau, hvad angår de tekniske IT-sikkerhedsforanstaltninger. Der findes altså en stærk sammenhæng mellem virksomhedens fokus på de tekniske og organisatoriske sikkerheds- tiltag og dens digitale sikkerhedsniveau.
Erfaringer fra vores IT-eksperter
- Brugeren logger ind med lokal user, og med enten et statisk password eller uden password – password bliver gemt i browseren og er tilgængeligt for alle, som senere kommer til maskinen
- Brugeren efterlever ikke virksomhedens password-politik
- Virksomheden har ingen centralt styret password-politik, og dermed ingen effektiv password-sikring
- Mange har oplevet, at deres medarbejdere har klikket på falske mails, fx fra Nets eller SKAT.
Sammenhæng mellem IT-kompetencer og digital sikkerhed
Undersøgelser viser, at mangel på kompetencer er en af virksomhedernes største udfordringer i forhold til at styrke deres digitale sikkerhed. 2 ud af 3 SMV’er peger på, at manglende IT-kendskab og -kompetencer er den største barriere for at implementere IT-sikkerhedsløsninger.
Hos 61 % af SMV’erne er det deres egne medarbejdere, der tager sig
af IT-sikkerheden. Det omfatter medarbejdere der er ansat som IT-sikkerhedsspecialister, men det omfatter også medarbejdere der tager sig af de IT-sikkerheds- mæssige opgaver ved siden af deres andre arbejdsopgaver.
Download vores e-bog om IT-sikkerhed
Hvis du vil vide mere om, hvilke grundlæggende områder af din IT-sikkerhed, der er essentiel for, om hackere finder vej ind i din virksomhed eller dine systemer, kan du downloade vores e-bog: Find hullerne i jeres IT-sikkerhed – før andre gør det!
I e-bogen deler vi en række af de opdagelser og erfaringer, vores IT-eksperter har gjort gennem de seneste år, når de ved hjælp af vores CoworkIt IT Assessment har analyseret SMV’ers IT-infrastruktur og IT-sikkerhed – også i forhold til virksomhedens medarbejdere.
God læselyst !