Visste du at 18% av oss klikker på farlige linker og vedlegg og inviterer dermed hackeren inn i bedriften. Se hvordan du kan redusere klikkingen til et minimum ved å lære opp de ansatte.

91% av alle dataangrep via e-post

Ifølge en undersøkelse utført av Deloitte skjer 91% av alle dataangrep via e-post. Du blir lokket, fristet og truet til å klikke på gode tilbud, kontoer som må sjekkes eller oppdateres umiddelbart. Ja, det haster gjerne å klikke på noe, ellers så mister vi tilganger eller muligheter.

Hackeren vet å utnytte våre usikre hjerner for å få oss til å klikke på den linken eller det vedlegget som gir seg ut for å fikse ulven i fåreklær.

 

Hvordan endre skriftstørrelse på skjerm i Windows 10

 

18% av oss klikker 

Sjansen er faktisk at ca. 2 av 10 av oss vil klikke på den skumle e-posten med den farlige linken eller vedlegget med virus, dersom vi mottar det i innboksen vår. Statistikken er altså litt imot oss, selv om vi er forsiktige eller har gode antivirusløsninger. 

Siden 18% av brukere i en bedrift vil klikke på e-posten som vil føre til et datainnbrudd, betyr det at det er bare spørsmål om tid før bedriften din blir hacket. 

 

Umulige odds

Så hva er oppskriften på et effektivt forsvar når alle tallene er imot deg, og matematikken føret til et uunngåelig angrep? Når alle de tøffe antivirusløsningene og sikkerhetstiltakene som skal holde fortet ikke hjelper mot den menneskelige faktoren som uvitende åpner porten fra innsiden og slipper fienden inn.

Slik reduserer du vellykkede Phising angrep med 80% 1

Opplæring og trening

Svaret er opplæring og trening. Målet er å redusere de 18% til nesten ingenting. Du må jobbe med å trene opp den menneskelige faktoren til å ikke la seg lure. Her er det to ting som er viktig for å lykkes.

 

New call-to-action

 

Slik trener du de ansatte

Du må teste de ansatte i bedriften regelmessig slik at de kjenner igjen typiske angrep som hackeren bruker. Det gjør du ved å sende ut e-poster som imiterer ekte forsøk på phishing. Det kan f.eks være typiske meldinger fra posten, Telenor, skatteetaten, Microsoft 365 pålogging. Det kan også være epost som later som de er fra daglig leder, nettopp for å trene den ansatte opp til å være mer skeptisk mot den type svindel. 

 

Slik reduserer du vellykkede Phising angrep med 80% 2

 

Slik lærer du opp den ansatte

Den andre delen som er viktig for å lykkes er kursing. Det høres kanskje omfattende ut, men det vi snakker om her er små enkle mikrokurs som tar 2-4 minutter å gjennomføre. Altså opplæring som lar seg fint kombinere med arbeidsdagen til den ansatte. 

Mange tenker at opplæring via korte video er det beste, men her vil ofte den ansatte spole i videoen, og ofte ikke få med seg informasjonen i forhold til å få den presentert interaktivt som et klikkbart minikurs.

 

Hva er Defender for Office i Microsoft 365

 

Resultater etter tre måneder  

Viste du at bare etter tre måneder med opplæring og trening har du mest sannsynlig klart å redusere antall ansatte som klikker fra 18% til kun 2%. Det er gode tall og kan bety mye penger spart. Dette gjør at du har redusert muligheten for et dataangrep med alle de kostnadene som følger.

 

Finnes det et system som gjør alt dette?

Ja, det gjør det. Det finnes mange slike systemer som f.eks KnowBe4, Mimecast, Nimblr og en rekke andre.  Når du skal velge et slikt system er det viktig at systemet inneholder både en opplæringsdel og en test del som kan sende ut «falsk» e-post.

 

Her er 7 tips du bør få med deg

  • Det er viktig at disse e-postene er på Norsk slik at de er passer til Norske forhold og inneholder scenario som gjenkjennelig for de ansatte. Mange av løsningene er amerikanske og vil naturligvis ha innhold som kanskje ikke er like relevante for norske brukere.

  • Det samme gjelder opplæringen at den finnes på norsk. Kanskje ikke så farlig for noen som er vant med engelsk på jobben, men jeg tror de fleste bedrifter ønsker seg muligheten til å få opplæringen på norsk.

  • Du bør minst holde på i tre måneder for å se effekt av opplæringen. 

  • Prisen varier kraftig på de forskjellige løsningene. Sjekk prisen og hva som passer best for størrelsen på din bedrift, og hvor lenge du binder deg til å betale for løsningen.

  • Set and forget! -løsningen bør være automatisert og kreve minst mulig administrasjon. 

  • Du bør enkelt kunne måle fremgang og resultatet på opplæring og testene via rapporter. 

  • Bruker løsningen kun video eller inneholder løsningen interaktive minikurs som lett lar seg gjennomføre i løpet av en hektisk arbeidsdag.

 

Vårt forslag til løsning – Nimblr

Med vår løsning fra Nimblr får du både trening og minikurs på norsk. Nimblrs har interaktive mikro kurs som dekker alt fra løspengevirus og trygg surfing på nett, og tilpasses automatisk til virksomhetens eget miljø. 

Nimblr har også automatiske simulerte angrep via e-post. Nimblrs simulerte angrep er basert på tusenvis av aktuelle trusler analysert og behandlet av Nimblrs eksperter. For å gjøre simuleringene enda mer realistiske tilpasses de automatisk ved hjelp av kundespesifikke data, f.eks. navnet på bedriftens administrerende direktør eller informasjon på nettstedet ditt.

Du kan enten få løsningen som en 3 måneders pakke med mulighet for å utvide så lenge du vil, eller en kontinuerlig opplæring og testing frem til du sier opp. 

Du kan lese mer om Nimblr på nettsiden vår

 

New call-to-action

 

Jeg er interessert, ta kontakt med meg