• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Stulna data och ekonomiska förluster lyfts ofta fram som de direkta konsekvenserna av förödande cyberattacker. Men hur hanterar vi de anställda som av misstag, och ofta av okunnighet, öppnade Pandoras ask genom att klicka på en infekterad länk? Den frågan ställer esig Martin Kramer, it-säkerhetsspecialist på Knowbe4.

-

Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till den skamkänsla som följer med den obehagliga upplevelsen. Det är en sak att behöva ta sig igenom själva händelsen och den obehagliga knuten i magen som ofta kommer i samband med den. En annan är den skuld och skam som du upplever efteråt.

Man skulle kunna jämföra det med att vara föraren av den bil som orsakar en timslång kö på motorvägen mitt under rusningstid. Ett ögonblick av ouppmärksamhet – eller en oförutsedd händelse – kan förvandla ordning till kaos på bråkdelen av en sekund. Och när du står på vägrenen och försöker förstå vad som just har hänt måste du titta på de andra bilisterna som slingrar sig förbi olycksplatsen och tittar nyfiket och kanske till och med förebrående åt ditt håll. De har blivit försenade och fastnat i en lång kö. På grund av dig. Kanske har fler människor krockat och fått sina fordon förstörda, kanske har någon till och med skadats svårt. Återigen: på grund av dig och vad du har gjort.

Materiella skador är ganska enkelt att städa upp efter. Det tar tid, men verktygen finns där. Men att sopa upp glassplitter med en spade och lägga det i en hink är tyvärr inte samma sak som att ta hand om människan som orsakade olyckan.

Kom ihåg människan i den digitala lavinen

Tänk dig att personerna som fastnade i kön eller fick sina bilar förstörda inte passerade förbi och försvann – utan att du i stället måste stå öga mot öga med dem varje dag i matsalen, vid kaffeautomaten och på personalmöten. De tittar på dig. Vad tänker de? Är de arga? Litar de inte på dig längre? Pratar de om dig när du inte är där? Vad säger de? Respekterar de dig och din yrkesskicklighet när du kommer med professionella synpunkter, nu när du har orsakat en olycka?

När plikttrogna, hängivna och pålitliga medarbetare av misstag utlöser en digital lavin som leder till en förödande cyberattack bör organisationerna tänka på de sociala och psykologiska efterskalv som medarbetaren drabbas av i kölvattnet av olyckan.

En hackerattack kan lätt skapa misstro mellan kollegor och ledning och leda till en mindre samarbetsvänlig kultur. Särskilt när det finns en frustration över störda arbetsflöden och begränsad eller ingen tillgång till viktiga digitala system. Företagsledningen bör därför föregå med gott exempel genom att ta hand om sina anställda och vara medveten om de sociala och psykologiska konsekvenserna.

När rädslan tar överhanden

I media vi sett hur vissa företag, efter att deras cybersäkerhet har äventyrats, har informerat om att det kan få ”personalrättsliga konsekvenser” för de anställda som omedvetet släppte in hackarna i företagens system.

Om medarbetarna inte redan kände sig utsatta efter en attack kommer ett sådant beslut från ledningen att skapa ytterligare rädsla och otrygghet på arbetsplatsen. Det är bara en tidsfråga innan effektiviteten sjunker och medarbetarna fattar beslut baserade på rädsla snarare än förnuft. Är det bra för cybersäkerheten i framtiden? Det tvivlar jag starkt på.

I stället bör ledningen ta hand om medarbetarna och se till att de får den nödvändiga cybersäkerhetsutbildning de behöver för att inte göra liknande misstag igen. Genom att fokusera på human risk management-verktyg kan man stärka säkerhetskulturen och ge medarbetarna rätt verktyg så att de är förberedda för en vardag där social engineering- och nätfiskeattacker fortfarande är det största hotet i inkorgen.

Med utbildning, klar kommunikation och tydliga säkerhetsprotokoll blir det lättare för medarbetarna att återfå självförtroendet, vilket också kommer att smitta av sig på deras kollegor. För varför skulle medarbetarna lita på någon som inte litar på sig själv?

Martin Kramer, Knowbe4

Med ett empatiskt förhållningssätt tar man bort den giftiga atmosfären som oundvikligen sprids efter en olycka. För det är inte en fråga om ”om” en liknande situation inträffar i framtiden. Det är en fråga om ”när”. Och med de många verktyg som de listiga och effektiva cyberbrottslingarna har till sitt förfogande kan även den skickligaste och mest kritiska medarbetaren gå i fällan. Ingen är för bra för att göra misstag. Inte chefen heller.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Smart integration – en underskattad del i säkerhetsarbetet

En ofta förbisedd men viktig komponent i säkerhetsarbetet är integrationen av it-system. Genom smart integration kan företag minska sårbarheter och stärka sitt försvar mot...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Nya metoder att arkivera material

På Riksarkivets hemsida står att myndighetens handlingar ”under hela bevarandetiden” ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. För...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Hackerdriven filosofi ska hjälpa svenska företag med cybersäkerhet

David Jacoby, nytillträdd strategichef för Syndis, kommenterar satsningen:– Vår strategi är att inte fokusera på de hundra största bolagen i Sverige – vi vill att...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...