Det er vores klare anbefaling, at en af de bedste måder at undgå brud på sikkerheden, er ved at uddanne jeres medarbejdere og sørge for at de er velinformerede om potentielle faldgruber. Sådan undgår I på bedst muligvis, at de bliver snydt. Det kan måske lyde omfattende, men egentlig behøver det ikke at tage forfærdeligt megen tid eller ressourcer. Det kan blot dreje sig om korte 30-60 minutters workshops, hvor jeres IT-ansvarlige eller en af vores konsulenter kort gennemgår, hvad jeres medarbejdere skal være særligt opmærksomme på.
I en sådan kontekst, er det vigtigt at informationen er relevant for deltagerne og italesætter emner, som faktisk er aktuelle for dem. Det er bedst at overlade de meget tekniske emner til møder mellem eksperterne og sørge for, at den information, som jeres kollegaer modtager, rent faktisk er værdiskabende og brugbar for dem i deres hverdag. Derfor er især sikkerhed på kommunikationskanaler værd at italesætte, da det er noget, som næsten alle medarbejdere dagligt anvender. Herunder specielt mailsystemer og programmer såsom Slack eller Teams. En sådan workshop kan f.eks. omhandle, hvilke ting man skal være særligt opmærksom på for at kunne identificere potentielle scammere. Dette kan f.eks. dreje sig om:
- Phishing links, der ikke linker til den webadresse, som de foregiver.
- E-mailadresser, der ikke er i overensstemmelse med den virksomhed, som de påstår at komme fra.
- Mangel på organisatoriske symboler fra afsenderen, såsom e-mail signaturer.
- Noget så simpelt som stavefejl og dårlig grammatik.
- At e-mailen prøver at indgyde en følelse af, at forespørgslen haster – Dette er en almindeligt brugt taktik af scammere og hackere, for at få modtagerne til at begå fejl, fordi de bliver stressede og føler, at de skal skynde sig.
Dette er blot nogle ud af mange eksempler på, hvordan jeres medarbejdere kan blive narret til at frigive sensitive informationer, der potentielt kan have kolossale konsekvenser for jeres virksomhed. Vi håber, at disse tips har givet jer et indblik i kritiske områder, som I skal være særligt opmærksomme på. Skulle I ønske yderligere sparring eller rådgivning om, hvordan I bedst kan beskytte jeres medarbejdere og jeres data, kan I altid kontakte os.