Jobportalen StepStone modtog tidligere godt 10 millioner e-mails om måneden, hvoraf 70 til 75 procent aldrig burde nå frem til medarbejdernes indbakker.
Med et nyt sikkerhedssystem har virksomheden dog reduceret antallet betragteligt.
En mail fra it-afdelingen tikker ind i indbakken og fortæller, at du skal opdatere din firewall og beder dig derfor bekræfte dine personlige data. Du er et splitsekund fra at sende dine oplysninger retur. Heldigvis lader du være, for ellers var du blevet offer for et snedigt e-mailangreb.
Det skete også for karrierevirksomheden StepStone, som for nylig blev udsat for forsøg på et såkaldt impersonation-angreb. Her udgiver it-kriminelle sig for at være store globale virksomheder i forsøget på at vinde tillid og aflure dine personlige oplysninger, så de kan få adgang til virksomhedens systemer og data.
Og uden at kunne gå få meget i detaljen, så var det netop dét angreb, som fik til StepStone til at lægge en ny strategi for cybersikkerheden. Inden da modtog karrierevirksomheden i omegnen af 10 millioner e-mails om måneden, hvoraf 70 til 75 procent af dem var farlige e-mails – og i særdeleshed phishing.
Menneskelig firewall stopper angreb
E-mailangrebet på StepStone fik bogstaveligt talt virksomheden til at steppe op og skærpe deres it-sikkerhed. De tog kontakt til it-sikkerhedsfirmaet Mimecast, der foruden e-mail- og webbeskyttelse også hjalp dem med at bygge, hvad de kalder en Human Firewall – et skræddersyet træningsprogram designet til at tackle menneskelige fejl og uddanne medarbejdere i sikkerhedsadfærd via gennemtestede videobaserede uddannelsesmoduler.
For selv det bedste og mest sikre it-sikkerhedssystem er desværre ikke stærkt nok til at holde internettets mørke skurke fra døren. Det kræver kritiske medarbejdere, der er opmærksomme på trusler og i stand til at spotte dem, før de når at forårsage skade.
”Vi oplever i dag langt færre e-mailtrusler. Blot en måned efter implementeringen af Mimecasts sikkerhedsløsning, så vi et drastisk fald i antallet af spear-phishing e-mails, og resultaterne holder stadig dagen i dag,” siger it-manager Serge Groven hos StepStone.
Humor fremmer indlæring
Programmet er bygget op om en række korte træningsvideoer, hvor humor bruges som et aktivt greb til at engagere medarbejderne. Og det er et gennemtestet og effektivt virkemiddel, vurderer den engelske hjerneforsker Dr. Daniel Glaser:
”Humor skaber stærkere associationer, når det gælder om at forme nye minder. Ved at koble sikkerhedsbudskaber med humor øger man chancen for, at en person kan huske det lærte, når der er behov for det.”
Træningsvideoerne er skrevet af kendte komikere fra tv- og filmverdenen og er produceret af professionelle fra underholdningsindustrien. Formatet er let fordøjeligt. Hver træningsvideo kredser om en genkendelig sikkerhedsproblematik og varer mellem tre og fem minutter. Medarbejderne behøver dermed ikke at rive flere timer ud af kalenderen.
”Awareness Training-videoerne er korte, underholdende og kommunikerer klare budskaber, som sætter sig fast. Videoerne minder om et godt tv-underholdningsshow med genkendelige karakterer, og vi oplever rent faktisk, at vores medarbejdere spørger, hvornår den næste ‘episode’ udkommer,” siger it-manager, Serge Groven hos StepStone.
4 gode råd til sikker cyber-adfærd
- Modtager du suspekte opkald eller e-mails fra ukendte afsendere, der beder dig om at udlevere oplysninger om din virksomhed eller kolleger? Så bør dine alarmklokker ringe.
- Udlevér aldrig personlige data eller oplysninger om din virksomhed – medmindre du er helt sikker på, hvem afsenderen er.
- Tjek altid om de hjemmesider, du besøger fremstår sikre, før du opgiver personfølsomme data. Er du i tvivl, så besøg den officielle hjemmeside på eget initiativ.
- Modtager du en e-mail, og er du i tvivl om den er reel? Så tag direkte kontakt til virksomheden og få dem til at bekræfte mailen.
