• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cybersäkerhet är även HR-avdelningens ansvar  

Cybersäkerhetsbrott är en konstant källa till rädsla och frustration i dagens företagsklimat. Antalet attacker ökar när cyberkriminellas metoder blir allt mer sofistikerade. Den potentiella skada som företag kan utsättas för blir allt större, och Marcelo Lebre, medgrundare och COO på Remote, lyfter bland annat en undersökning från Myndigheten för samhällsskydd och beredskap (MSB) visar att antalet cyberangrepp ökade kraftigt under 2023.

-

Flera olika faktorer driver ökningen av cyberbrott, men en tydlig trend är att i takt med att arbetsplatsen blir allt mer distansbaserad, där majoriteten av arbetet och kommunikation sker online, så blir arbetsplatsen mer utsatt för phishing och metoder för social manipulation. När distansarbetare inte fysiskt är på kontoret tillsammans så kan även kommunikationen  mellan kollegor försvåras, för att verifiera information eller förfrågningar i phishing emails. 

Med denna ökade risk i åtanke, borde företag upphöra med distansarbete? Det vore föga troligt att den moderna arbetsstyrkan, som har vant sig vid distans- och hybridarbetets många fördelar, skulle acceptera en total återgång till det fysiska kontoret. En undersökning från Medlingsinstitutet visar att distansarbete har fyrdubblats efter pandemin, och dessutom leder arbetsformen till ökad produktivitet och personalbehållning; i Remotes undersökning, innehållande 1 004 beslutsfattare inom HR- och företagsledning, så hävdar 69 procent av de arbetsgivare som har anammat en distribuerad arbetsmodell att deras personalomsättning har minskat. Produktiviteten har dessutom ökat för 72 procent av de tillfrågade sedan de började med en distribuerad modell.

Så när distansarbete är ett etablerat arbetssätt i vårt samhälle, vad kan företag göra för att öka sitt cyberförsvar när teams blir mer digitala? Många företag förmodar att cybersäkerhet enkom är ett ansvar för it-avdelningen, men detta är en felaktig uppfattning som exkluderar den viktigaste faktorn av alla: organisationens individer.

Enligt en studie från IBM så orsakas 95 procent av alla cybersäkerhetsbrott av den mänskliga faktorn. Så om människorna i organisationen är den svaga länken så är det även HR-avdelningens ansvar att förbättra cybersäkerhet och hjälpa implementeringen av processer som skyddar värdefulla data. HR har en ovärderlig roll i att förebygga dataintrång och HR-ledare måste hjälpa att skydda deras organisationer från risker online. 

Hur kan HR agera för att adressera problemet? Första steget är att bygga en samarbetskultur mellan HR-ledare, interna IT-teams och dataskyddsspecialister. HR kan aktivt bidra genom att samarbeta med IT för att etablera en förfinad nivå av åtkomst baserad på organisationens struktur, vilket också inkluderar den anställdes position och avdelning. Genom att göra detta så kan HR hjälpa till med att kontrollera och reglera åtkomst till specifika kategorier av information och handlingar. Samarbetet mellan HR och IT kan skydda känsliga data genom att endast bevilja åtkomstprivilegier till de individer som verkligen behöver det för att uppfylla sina arbetsuppgifter. Principen om minsta privilegium är vägledande och betonar att avsikten inte är att utesluta individer eller undanhålla information från vissa anställda, utan snarare att erkänna att anställda på olika avdelningar, såsom marknadsföring, ekonomi eller redovisning, inte nödvändigtvis behöver obegränsad tillgång till varandras data. Denna princip skulle kunna begränsa potentiell skada vid ett dataintrång som orsakas av en enskild anställd. 

Nästa steg är att HR använder deras vardagsrutiner som rekrytering, onboarding och fortlöpande personalutbildning för att försäkra att personalen är medveten om deras ansvar när det gäller cybersäkerhet inom organisationen. 

Exempelvis så är rekryteringen en möjlighet att sondera röda flaggor hos deras kandidater, med tanke på att tjänstefel är en vanlig orsak till dataintrång. Samtidigt behöver HR-avdelningen själv vara försiktig under processen för att inte råka ut för ransomware eller phishing under täckmanteln av personliga brev eller CV. Om de dessutom håller virtuella intervjuer med kandidater så måste HR-teams säkerställa att åtgärder för nätverkssäkerhet är på plats, samt att all rekryteringsmjukvara är installerad med de senaste säkerhetsuppdateringarna.

Onboarding är också en avgörande fas där HR kan skydda känslig information. HR behöver hålla koll på all utrustning som den nya anställda tar emot och säkerställa att denna lämnas tillbaka om och när den anställde lämnar företaget, så att denne inte får med sig känsliga data efter anställningsperioden. Nya rekryteringar måste även bli ordentligt informerade om säkerhetsåtgärder, som hur man upptäcker phishing emails och hur man utformar starka, unika lösenord. HR måste dessutom vara försiktig med den stora mängd personliga data som överförs under onboarding-perioden: krypterade kommunikationskanaler är vitala för dessa data innan de är insamlade och lagrade. 

Personalutbildning är en annan viktig möjlighet för fortlöpande cybersäkerhetsträning så att arbetslaget kan etablera och upprätthålla bästa praxis. Anställda behöver regelbundna påminnelser om farorna som svaga lösenord och phishing mail innebär. Denna utbildning är också en möjlighet att utbilda personal om de senaste hackningsmetoderna som används av cyberkriminella och hur man arbetar säkert på distans. Exempelvis så kan offentliga wifi-nätverk vara riskabla att använda, och även om det är lockande att koppla upp sig vid arbete från ett café eller annan allmän plats så är det mer säkert att använda sin smartphone eller hotspot istället för att koppla upp sig på ett okänt nätverk. 

Hos oss på Remote, som har mer än 1 000 anställda som arbetar på distans i mer än 75 länder, så måste all personal genomgå utbildning inom de första 30 dagarna av anställningen och på årsbasis därefter, för att säkerställa att de förstår säkerhetspolicys, processer och bästa praxis. Genom att investera i arbetsstyrkan via utbildning så skapas tillit bland anställda, som är främsta skölden mot cybersäkerhetsintrång. 

Företag måste inte handskas med denna uppgift på egen hand: de kan arbeta med pålitliga partners som skyddar deras data samtidigt som de fortsätter att anställa en globalt utspridd arbetsstyrka. En tjänsteleverantör inom employer of record (EOR) kan hjälpa organisationer att expandera tillförlitliga globala teams, samtidigt som de säkerställer att arbetsgivaren följer lokala och internationella dataskyddslagar inom marknaderna som de befinner sig i. Detta ger företag utrymme att fokusera på hantering och expansion av verksamheten.

Marcelo Lebre, Remote

Att integrera cybersäkerhet i företagskulturen måste vara en målsättning som tacklas av hela organisationen, inte bara it-avdelningen. HR har en nyckelroll i att bygga en stabil grund för företag som utvidgar sina globalt distribuerade arbetslag.

REKLAMSAMARBETE

Artificiell Intelligens inom Säkerhet: Hur AI Påverkar Din Roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Nordic Level Technology tecknar sitt största avtal för tekniskt brandskydd till datacenter

– Allt fler kunder satsar på avancerade brandskyddslösningar med aspirationsteknik och talande utrymningslarm, vilket är helt rätt väg att gå. Uppdragen passar vår organisation...

Garda Group förvärvar A/H Låsemontage 

– Vi välkomnar A/H Låsemontage till Garda Group och KIBO. Med A/H Låsemontage i teamet stärker vi våra kompetenser inom teknisk säkerhet och därmed...

Omegapoint Stockholm tillsätter ny vd

Wilhelm Hedman-Dybeck är utbildad civilingenjör och började sin resa på Omegapoints traineeprogram 2017. Sedan dess har han gjort en imponerande karriär. Han har levererat...

Hon är vald till ny styrelseledamot för Ansvar Säkerhet

Josefin Lindstrand har tidigare bland annat ingått i Citibanks nordiska ledningsgrupp samt som ledamot av Swedbanks styrelse med uppdrag att återvinna den bankens förtroende...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de senaste åren har gjort den till en allt viktigare del...

Sveriges medieledare träffas på temat hat och hot

En stor andel journalister utsätts för hat och hot i sin yrkesroll och omkring en femtedel uppger att det påverkar deras hälsa negativt. För...

Skjutningar ökar vid förändringar i den kriminella miljön

Skjutvapenvåldet har inte bara ökat sedan mitten av 00-talet utan det har även skett förändringar i hur det utförs, vem som utför det och...