NorSIS

Ny NorSIS-rapport: Hundretusener sliter med å mestre de viktigste sikkerhetsrådene

Del

Flere hundre tusen norske arbeidstakere mener de selv i liten grad greier å skru på en totrinnsbekreftelse eller sjekke om det er trygt å åpne en e-post. Dette utgjør en potensielt stor trussel for enda flere dataangrep mot norske virksomheter, mener administrerende direktør i NorSIS, Lars-Henrik Gundersen.

Det er i den nye NorSIS-rapporten «Nordmenn og digital sikkerhetskultur 2021» den manglende mestringen flere nordmenn føler i forhold til noen av de mest sentrale sikkerhetsaktivitetene avdekkes.

Mellom 7 og 11 prosent av alle de spurte nordmennene over 18 år oppgir ifølge rapporten at de i liten eller svært liten grad mestrer å skru på totrinnsbekreftelse, eller å sjekke om det er trygt å åpne en e-post eller en nettside. Samlet utgjør denne gruppen flere hundre tusen norske arbeidstakere.

– De kriminelle vil alltid søke den enkleste veien inn til en virksomhets verdier 

– Bare i løpet av de siste ukene har vi sett en rekke større dataangrep mot norske virksomheter. De vanligste grunnene til at kriminelle får plantet skadevare, som løsepengevirus, er e-poster som forsøker å lure mottageren til å laste ned ondartet innhold i vedlegg/ web-lenker, eller at de tar over ansattes brukerkontoer, såkalt kontokapring. Det er en potensielt stor trussel at så mange ansatte ikke har fått tilstrekkelig kunnskap for å mestre de aller viktigste sikkerhetstiltakene som kan stoppe dette, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen. 

Mens bruk av totrinnspålogging reduserer sjansen for at noen tar over og misbruker din e-postkonto dramatisk, vil kunnskap blant de ansatte om hvordan de gjennomskuer en svindel e-post, gjøre virksomheten langt mindre sårbar for løsepengevirus og annen skadevare.  

– De kriminelle vil alltid søke den enkleste veien inn til en virksomhets verdier, som for eksempel å utnytte ansattes manglende digitale kompetanse eller for dårlige rutiner. Det å sørge for at alle har tilstrekkelig med kunnskap til å mestre de aller viktigste sikkerhetstiltakene er derfor helt avgjørende viktig. I praksis betyr det for det første å tilby opplæring på arbeidsplassen. Dernest må denne tilpasses de ansattes kunnskapsnivå. Dette er et lederansvar, sier NorSIS’ administrerende direktør.

3 av 10 usikre på om de ville sagt fra om egne feil på nett

Ifølge en undersøkelse NorSIS fikk utført i fjor, oppgir hele 3 av 10 yrkesaktive nordmenn at de ikke ville eller er usikre på om de ville sagt fra til ledelse eller IT-avdeling dersom de hadde gått på et svindelforsøk, et løsepengevirus eller phishingangrep på jobb.

– Det er viktig for en arbeidsplass at det må være rom for å dele usikkerhet og innrømme feil til ledelsen uten at pekefingeren kommer frem. Spesielt for de som sliter med mestring, kan det føles ekstra tungt å måtte spørre om ting som det er forventet at «alle» skal kunne, og risikere å bli møtt med en pekefinger, sier Gundersen. 

Økt risiko for digitale angrep har ikke ført til mer organisert opplæring

Til tross for den kraftig økte risikoen for at norske arbeidsplasser vil bli utsatt for digitale angrep i løpet av de siste par årene, viser rapporten at andelen nordmenn som har fått organisert opplæring, har stått nærmest stille i samme periode. Rundt 1 av 4 (24 %) oppgir at de har mottatt dette i løpet av de siste to årene. Andelen er lavest blant kvinner og de over 55 år.

– Spesielt for dem som sliter med å mestre de mange nye kravene som et stadig mer digitalt samfunn krever, men også de som opplever at de har kontroll på egen sikkerhet, er regelmessig opplæring helt avgjørende viktig for å skape en trygg digital arbeidsplass. Det er en klar og tydelig trend at mennesker angripes i større grad enn maskiner. Da er kunnskap om truslene og lav terskel for å varsle viktigere enn noensinne, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen. 

Kontakter

Bilder

Last ned bilde
Last ned bilde
Last ned bilde
Last ned bilde
Last ned bilde
Lars-Henrik Gundersen, Administrerende direktør i NorSIS
Lars-Henrik Gundersen, Administrerende direktør i NorSIS
Last ned bilde

Om NorSIS

NorSIS
NorSIS
Studievegen 2
2815 Gjøvik

+47 40 00 58 99http://www.norsis.no

Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. Organisasjonen er delfinansiert av Justis- og beredskapsdepartementet, og er en del av regjeringens satsning på informasjonssikkerhet.

Formålet til NorSIS er å skape en trygg digital hverdag, gjennom at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er befolkningen og norske virksomheter. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter, så vel som den enkelte innbygger.

Følg pressemeldinger fra NorSIS

Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra NorSIS

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom