Opplæring av ansatte øker datasikkerheten
Opplæring i datasikkerhet gir ansatte kunnskapen de trenger for å beskytte virksomhetens data og systemer. Kunnskapen gjør de ansatte mer oppmerksomme på potensielle sikkerhetstrusler og hvordan de bør håndteres for å redusere risikoen for angrep.
Med et stadig økende trusselbilde vil virksomheter som gir sine ansatte opplæring i datasikkerhet være bedre rustet mot angrep. Hvor datasikre er dine ansatte?
Undersøkelser viser at over 80 prosent av datasikkerhetsbrudd skyldes utilstrekkelig kompetanse om datasikkerhet hos ansatte. Dette kjenner angriperne til, og de fleste angrepsmetoder retter seg derfor direkte mot de ansatte i virksomheten.
Ofte starter et angrep med at en ansatt åpner en epost som inneholder en skadelig lenke eller et vedlegg og klikker på denne. For å bli offer for et slikt dataangrep er det nok at bare én av de ansatte åpner en slik epost.
Lav kompetanse kan føre til at ansatte
- bruker svake passord eller gjenbruker samme passord på flere forskjellige brukerkontoer
- besøker usikre sider eller laster ned skadelig innhold fra upålitelige kilder
- gjør feil i konfigureringen av sikkerhetsverktøy, f.eks ved å deaktivere antivirusprogramvare eller brannmur
- er uforsiktige i sin håndtering av sensitive opplysninger
Regelmessig opplæring er nøkkelen
Regelmessig opplæring av ansatte i datasikkerhet vil gi virksomheten bedre beskyttelse mot sikkerhetsbrudd. Ansatte blir en del av virksomhetens forsvar mot dataangrep fordi de i større grad vil forstå
- hva som utgjør trusler mot datasikkerheten
- hvordan de kan bidra til å unngå dataangrep
- hva de skal gjøre hvis et dataangrep skjer
- hvorfor det er viktig å gjøre seg kjent med og følge virksomhetens datasikkerhetsrutiner i det daglige
Virksomheter som har gode rutiner for jevnlig sikkerhetsopplæring opplever at frekvensen av sikkerhetsbrudd går ned.
Studier viser at det er fem ganger høyere sannsynlighet for at en ansatt som har gjennomført opplæring i datasikkerhet både vil oppdage og la være å klikke på skadelige lenker.
I tillegg vil potensielle sårbarheter raskere bli avdekket og innrapportert som avvik slik at virksomheten kan lukke disse før et eventuelt angrep skjer.
Gjør dine ansatte datasikre
Det er viktig å påpeke at det ikke er mulig å helgardere seg mot sikkerhetsangrep og at menneskelige feil kan skje uansett hvor godt opplært man er. Opplæring i datasikkerhet er likevel en av de mest effektive metodene man kan bruke for å forebygge at virksomheten blir utsatt for et vellykket angrep. Jo mer dine ansatte vet om sikkerhetstrusler og hvordan disse kan forebygges, jo mindre er sannsynligheten for at de blir lurt.
For å styrke kunnskapen og øke den generelle datasikkerheten i helsevirksomheter, har TrinnVis sammen med Legeforeningen og Tannlegeforeningen laget kurset Daglig datasikkerhet for helsepersonell. Kurset er innebygget i TrinnVis og gratis for alle TrinnVis-brukere.
Kurset var nyttig. Selv for meg som ikke har interesse eller særlig forståelse for data, ga det mening. Passe langt og omfattende. Fint at det var krydret med eksempler.
Lone Eriksdatter Wilberg, fastlege ved MedVest legesenter
Kurset tar for seg det aller viktigste helsepersonell trenger å vite for å sikre seg mot angrep:
- Passord
- Epost
- Sikkerhetsoppdateringer
- Taushetsplikt
- Sikkerhetsavvik
Kurset tar under en halv time å gjennomføre, og bestått kurs blir dokumentert i TrinnVis.
Påmelding skjer på kursets side i TrinnVis:
På kurssiden kan du lese mer om innholdet, og melde på deltakere. Du kan også sette en frist for gjennomføring. Deltakerne får en epost med invitasjon til kurset, og TrinnVis følger opp med påminnelser til kurset er gjennomført.
Vi anbefaler at du melder på hele personalet.