Cybertruslen
Lister
Digitaliseringsstyrelsen og Center for Cybersikkerhed udgiver en ny vejledning, der giver organisationer en metodisk ramme til at arbejde med adfærd inden for cyber- og informationssikkerhed.
Bruger du samme password til alle de systemer, du arbejder med i det daglige? Står det skrevet ned på en lap papir under keyboardet, så du ikke glemmer det? Har du lovet dig selv at opdatere din pc inden arbejdsdagens udgang, men alligevel er det stadig ikke sket ugen efter? Så er du ikke alene! Faktisk handler alle mennesker dagligt imod deres viden og gode hensigter.
Flere undersøgelser viser, at størstedelen af alle hackerangreb og informationssikkerhedsbrud skyldes menneskelige fejl. Derfor skal organisationer tage højde for det menneskelige aspekt, når den samlede informationssikkerhed skal styrkes. Det er budskabet i en ny vejledning fra Digitaliseringsstyrelsen og Center for Cybersikkerhed.
”Medarbejdernes adfærd er afgørende i forhold til at sikre informationssikkerheden i myndigheder og virksomheder. De skal ikke bare kende informationssikkerhedspolitikken, men også efterleve den. Vi håber, at vejledningen kan understøtte myndighederne og virksomhedernes arbejde med at skabe sikre adfærdsmønstre,” siger direktør i Digitaliseringsstyrelsen, Tanja Franck.
”Cybertruslen mod danske virksomheder og myndigheder er meget høj, og det er ikke et spørgsmål om hvorvidt, men om hvornår, man bliver ramt. Når hackerne finder en vej ind i organisationers netværk, sker det meget ofte gennem usikre passwords eller phishing. Derfor vil vi med vores nye vejledning give virksomheder og myndigheder endnu et værktøj i kassen til at forbedre arbejdet med sikkerhedsadfærd,” siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.
Vejledningen Metode til at arbejde med adfærdsindsatser inden for cyber- og informationssikkerhed beskriver en metode til at identificere, analysere og designe en indsats, der adresserer et adfærdsproblem, som for eksempel håndtering af phishing-emails eller brug af usikre passwords. Vejledningen bidrager til en forståelse af, hvorfor mennesker agerer, som de gør, og giver konkrete anvisninger til, hvordan denne viden kan anvendes i organisationers arbejde med at forbedre informationssikkerheden.
Vejledningen er målrettet medarbejdere, der arbejder med informationssikkerhed i såvel offentlige som private organisationer.