Visste du at 18% av oss klikker på farlige linker og vedlegg og inviterer dermed hackeren inn i bedriften. Se hvordan du kan redusere klikkingen til et minimum ved å lære opp de ansatte.
Ifølge en undersøkelse utført av Deloitte skjer 91% av alle dataangrep via e-post. Du blir lokket, fristet og truet til å klikke på gode tilbud, kontoer som må sjekkes eller oppdateres umiddelbart. Ja, det haster gjerne å klikke på noe, ellers så mister vi tilganger eller muligheter.
Hackeren vet å utnytte våre usikre hjerner for å få oss til å klikke på den linken eller det vedlegget som gir seg ut for å fikse ulven i fåreklær.
Sjansen er faktisk at ca. 2 av 10 av oss vil klikke på den skumle e-posten med den farlige linken eller vedlegget med virus, dersom vi mottar det i innboksen vår. Statistikken er altså litt imot oss, selv om vi er forsiktige eller har gode antivirusløsninger.
Siden 18% av brukere i en bedrift vil klikke på e-posten som vil føre til et datainnbrudd, betyr det at det er bare spørsmål om tid før bedriften din blir hacket.
Så hva er oppskriften på et effektivt forsvar når alle tallene er imot deg, og matematikken føret til et uunngåelig angrep? Når alle de tøffe antivirusløsningene og sikkerhetstiltakene som skal holde fortet ikke hjelper mot den menneskelige faktoren som uvitende åpner porten fra innsiden og slipper fienden inn.
Svaret er opplæring og trening. Målet er å redusere de 18% til nesten ingenting. Du må jobbe med å trene opp den menneskelige faktoren til å ikke la seg lure. Her er det to ting som er viktig for å lykkes.
Du må teste de ansatte i bedriften regelmessig slik at de kjenner igjen typiske angrep som hackeren bruker. Det gjør du ved å sende ut e-poster som imiterer ekte forsøk på phishing. Det kan f.eks være typiske meldinger fra posten, Telenor, skatteetaten, Microsoft 365 pålogging. Det kan også være epost som later som de er fra daglig leder, nettopp for å trene den ansatte opp til å være mer skeptisk mot den type svindel.
Den andre delen som er viktig for å lykkes er kursing. Det høres kanskje omfattende ut, men det vi snakker om her er små enkle mikrokurs som tar 2-4 minutter å gjennomføre. Altså opplæring som lar seg fint kombinere med arbeidsdagen til den ansatte.
Mange tenker at opplæring via korte video er det beste, men her vil ofte den ansatte spole i videoen, og ofte ikke få med seg informasjonen i forhold til å få den presentert interaktivt som et klikkbart minikurs.
Viste du at bare etter tre måneder med opplæring og trening har du mest sannsynlig klart å redusere antall ansatte som klikker fra 18% til kun 2%. Det er gode tall og kan bety mye penger spart. Dette gjør at du har redusert muligheten for et dataangrep med alle de kostnadene som følger.
Ja, det gjør det. Det finnes mange slike systemer som f.eks KnowBe4, Mimecast, Nimblr og en rekke andre. Når du skal velge et slikt system er det viktig at systemet inneholder både en opplæringsdel og en test del som kan sende ut «falsk» e-post.
Med vår løsning fra Nimblr får du både trening og minikurs på norsk. Nimblrs har interaktive mikro kurs som dekker alt fra løspengevirus og trygg surfing på nett, og tilpasses automatisk til virksomhetens eget miljø.
Nimblr har også automatiske simulerte angrep via e-post. Nimblrs simulerte angrep er basert på tusenvis av aktuelle trusler analysert og behandlet av Nimblrs eksperter. For å gjøre simuleringene enda mer realistiske tilpasses de automatisk ved hjelp av kundespesifikke data, f.eks. navnet på bedriftens administrerende direktør eller informasjon på nettstedet ditt.
Du kan enten få løsningen som en 3 måneders pakke med mulighet for å utvide så lenge du vil, eller en kontinuerlig opplæring og testing frem til du sier opp.
Du kan lese mer om Nimblr på nettsiden vår