I følge Verizon 2022 Data Breach Investigations-rapport skyldes så mye som 82% av alle datainnbrudd delvis vår menneskelige atferd. Internasjonale sikkerhetseksperter spår at cyberangrep rettet mot oss brukere er den typen nettkriminalitet som vil fortsette å øke i de kommende årene.
Dette er en utvikling som tydelig viser hvor viktig det er at vi setter sluttbrukeren og vår menneskelige atferd først i arbeidet med informasjonssikkerhet. Informasjonssikkerhet er ikke bare et IT-problem. Det handler om å skape en sikkerhetskultur der alle organisasjonens ansatte øker bevisstheten – og motvirker sine menneskelige impulser.
STAR-oppførsel
Vi lanserer nå 2023-versjonen av Junglemaps kurs i informasjonssikkerhet. Det er fundamentalt basert på å styrke det vi kaller STAR-oppførsel:
- Stopp - Ikke handle på impuls.
- Tenk - Vurder risikoen for at handlingen kan føre til et velykket angrep.
- Spør - en kollega eller leder for råd.
- Reagere - Rapporter hendelser, risikofaktorer osv.
STAR-modellen kan virke åpenbar. Digitaliseringen er basert på at vi som sluttbrukere ikke trenger å forstå eller vite hvordan IT-systemene faktisk fungerer, men kun hvordan man bruker dem. Det er derfor viktig at STAR-modellen fører til sikker bruk av disse IT-systemene hver dag hele året. Informasjonssikkerhet ikke er noe selskaper bare introduserer. Det er summen av det alle ansatte gjør. STAR hjelper de ansatte å oppføre seg på en trygg måte.
NanoLearning som metode handler om å skape og opprettholde bevissthet om informasjonssikkerhet – året rundt. Slik skaper vi en sikkerhetsatferd der vi stopper, tenker, tør å spørre og reagere når vi ser ting som virker mistenkelige. Slik endrer vi atferd på lang sikt - og motvirker våre menneskelige impulser.
