Tänk dig att ett e-postmeddelande från ditt företags IT-avdelning inkommer till din inkorg, med uppmaningen att uppdatera din brandvägg genom att bekräfta dina personuppgifter.
Förhoppningsvis väljer du då att inte följa uppmaningen, om du inte vill riskera att falla offer för en lömsk e-postattack.
Just detta inträffade hos den globala jobb- och rekryteringssajten StepStone, som nyligen utsattes för flera försök till en så kallad imiteringsattack, där bedragarna utgav sig för att representera stora globala, välkända företag. Detta i syfte att skapa förtroende för att lura till sig personlig information och få åtkomst till företagets system och data. Attacken blev startskottet för StepStone att ta fram en ny cybersäkerhetsstrategi, inte minst för att bättre kunna hantera alla de ca 10 miljoner e-postmeddelanden som företaget tidigare mottog varje månad, varav 70 till 75 procent var farliga meddelanden, främst i form av nätfiske.
Mänsklig brandvägg stoppar attacker
Som ett led i att intensifiera IT-säkerheten kontaktade StepStone IT-säkerhetsföretaget Mimecast, som förutom e-post- och webbskydd också hjälpte företaget med en så kallad mänsklig brandvägg – ett skräddarsytt utbildningsprogram utformat för att hantera mänskliga misstag och öka medarbetarnas säkerhetsmedvetande genom beprövade videobaserade utbildningsmoduler.
Tyvärr räcker dock inte ens det allra bästa och säkraste IT-säkerhetssystemen för att fullt ut hålla bedragarna borta. Det krävs även att medarbetare är kritiska, medvetna om hot och upptäcker farliga mejl innan de hinner göra skada.
“Idag upplever vi betydligt färre e-posthot än tidigare. Bara en månad efter implementeringen av Mimecasts säkerhetslösning noterade vi en drastisk minskning av antalet riktade nätfiskeattacker via e-post och dessa resultat håller i sig,” säger IT-managern Serge Groven på StepStone.
Humor främjar inlärning
Kärnan i utbildningsprogrammet är humor. Programmet bygger på en serie korta utbildningsvideor, där humor används som ett aktivt verktyg för att engagera medarbetarna. Detta är en beprövad och effektiv taktik, enligt den engelska hjärnforskaren Daniel Glaser.
”Humor skapar starkare associationer när det gäller att forma nya minnen. Genom att koppla ett säkerhetsbudskap till humor ökar du chanserna att en person minns vad den har lärt sig när det väl behövs,” säger Glaser.
Utbildningsvideorna är skrivna av kända komediförfattare från TV- och filmvärlden och producerade av proffs från underhållningsbranschen. Formatet är okomplicerat och lättsmält. Varje video kretsar kring en igenkännbar säkerhetsfråga och varar mellan tre och fem minuter.
”Utbildningsvideorna är korta, underhållande och kommunicerar tydliga budskap som fastnar i medvetandet. De påminner om ett bra TV-underhållningsprogram med igenkännbara karaktärer och vi upplever faktiskt att våra anställda till och med frågar när nästa “avsnitt” släpps,” säger IT-managern Serge Groven på StepStone.
Fyra enkla tips för ökad IT-säkerhet:
- Får du misstänkta samtal eller e-postmeddelanden från okända avsändare som ber dig att lämna ut information om ditt företag eller dina kollegor? Då bör dina alarmklockor ringa.
- Lämna aldrig ut dina personuppgifter eller information om ditt företag om du inte är helt säker på vem den uppmanande avsändaren är.
- Kontrollera alltid så att webbplatserna du besöker verkar säkra innan du lämnar ut känsliga personuppgifter, t ex genom att besöka den officiella webbplatsen på eget initiativ.
- Får du ett e-postmeddelande, där du tvivlar på trovärdigheten? Kontakta då företaget direkt och få dem att bekräfta e-postmeddelandets riktighet.
