CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Et spil om sikkerhed

Kaspersky Lab har lanceret et spil til virksomhedsledere om sikkerhed. Målet er at få dem til at dedikere de nødvendige sikkerhedsressourcer.

15. august 2019 kl. 11.29

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Nu kan man – sagt sådan lidt populært – ikke blot spille computer. Nu kan man nemlig også spille sikkerhed. I hvert fald hvis det står til Kaspersky Lab, der har udviklet et spil til virksomheder, som enten ikke har styr på sikkerheden eller gerne vil lære mere om sikkerhed. Spillet har så at sige været i drift i nogle år, men mest i udlandet.

På dansk grund blev det præsentereret ved sikkerhedsmessen Infosecurity i Øksnehallen i maj måned. Her demonstrerede Head of Enterprise for Norden og Benelux Thomas Damsgaard det for udvalgte kunder samt ikke mindst Alt om DATA, der virkelig fik sat de sikkerhedsmæssige kompetencer på en prøve.

”Vi snakker så meget om awareness-træning for medarbejderne, for det er dem, der får på puklen, når de ved en fejl eller en dumhed giver hackerne adgang til virksomhedens data. Men hvad med awareness-træning for ledelsen? Det er mindst lige så vigtigt. I sidste ende er det jo ledelsen, der skal dedikere de nødvendige ressourcer til såvel træning som de værktøjer, der skal investeres i for at holde hackerne ude af virksomhedens infrastruktur. Problemet er bare, at det kan være mere end almindelig svært at få bevilget disse ressourcer”, siger Thomas Damsgaard og sætter tal på udtalelsen.

Bevisets usikre stilling

Således siger hver tredje CISO i en undersøgelse foretaget af Kaspersky Lab blandt 250 CISO’er, at de ikke kan få bevilget de nødvendige budgetter, fordi de ikke kan give garantier mod sikkerhedsbrud eller påvise Return of Investment. Problemet er blot, at når det gælder sikkerhed, kan ingen garantere noget, og derfor kan CISO’en heller ikke garantere, at investeringen kan ses med et positivt resultat på bundlinjen.

Til gengæld er det helt sikkert, at rammes virksomheden af et massivt nedbrud grundet dårlig sikkerhed, ja så kan det stensikkert ses på bundlinjen med negativt fortegn.

I undersøgelsen siger 9 ud af 10 CISO’er endvidere, at de mener, sikkerhedsnedbrud er uundgåelige, så problemstillingen er den helt klassiske. Hvad kom først – hønen eller ægget. Imidlertid dokumenterer undersøgelsen, at awareness-træning ikke kun bør være et medarbejderanliggende, når det ser ud til at både ledelse og medarbejdere har brug for det.

Derfor har Kaspersky Lab udviklet spillet, der skal åbne op for en ordentlig og brugbar dialog mellem ledelse og it-sikkerhed. Ledelsen skal med andre ord opnå tilstrækkelig forståelse til at kunne træffe beslutninger på virksomhedens vegne.

[su_box title="Brug den sunde fornuft" box_color="#9c100d" titel_color="#ffffff" radius="1" class="verdict-box"]

Ifølge David Jacoby kan det blive dødsensfarligt for en virksomhed at stole blindt på sikkerhedssoftwaren. Ledelse og medarbejdere skal også bruge deres sunde fornuft samt ikke mindst være proaktive.

Ifølge Kaspersky Lab siger 59 pct. af virksomhederne, at det er uforsigtig adfærd fra medarbejdernes side, der har ført til sikkerhedsbrud. Derfor er det tydeligt, at awareness-træning er vigtig både for medarbejderne og ledelsen for at opnå den nødvendige dialog om, hvorledes man bedst muligt beskytter virksomheden og dens værdifulde data.

Ifølge David Jacoby, der er sikkerhedsresearcher hos Kaspersky Lab er det imidlertid ikke nok at stole blindt på de sikkerhedsløsninger, man kan købe hos både Kaspersky Lab og deres kolleger. Det er ganske enkelt falsk sikkerhed.

”Virksomheden og dens medarbejdere skal bruge den sunde fornuft. Sikkerhedsbranchen har givet været god til at love guld og grønne skove, men for det første kan ingen sikkerhedsløsning garantere mod sikkerhedsbrister, og for det andet kan virksomhederne og deres ledelse opnå høj grad af proaktivitet ved at udarbejde threat intelligence-rapporter til at fjerne eksempelvis malware. Det kan ske ved at udnytte de digitale fodspor, hackerne efterlader, så man bedre kan beskytte sig mod fremtidige angreb. Desuden er det muligt at sætte forsvarsværn op uden nødvendigvis at have et af de store it-sikkerhedssystemer installeret”, siger David Jacoby.

[/su_box]

Holder hjernen skarp

Spillet er udviklet i en række branchespecifikke variationer, da risikoscenarierne naturligvis varierer fra branche til branche og ifølge de foreløbige erfaringer tyder meget på, at det betyder, at virksomhedens ledelse virkelig får forståelse for den adfærd, der er nødvendig. Samtidig viser erfaringer, at traditionel undervisning ikke dur.

En af Kaspersky Labs kunder, Donau Chemie Group, startede med dette, men det gav ingen ændring i adfærden. Da man til gengæld indførte online interaktiv træning og simuleringer, betød det, at antallet af klik på simulerede phishingangreb faldt til under 2 procent.

Virksomhedsspillet fra Kaspersky Lab er et helt nyt indlæringsunivers, der kan spilles både fysisk ansigt til ansigt og online mellem flere grupper af medarbejdere. Det afvikles over en række runder, hvor deltagerne stilles over for en række meget konkrete problemstillinger samt udfordringer og helt konkret kan se de økonomiske konsekvenser af deres beslutninger.

Efter at have spillet et par runder af sikkerhedsspillet, kan Alt om DATAs udsendte sikkerhedsreporter melde, at man virkelig skal holde tungen lige i munden og ikke mindst samarbejde for ikke at komme til at bringe virksomheden i uføre. Spillet sætter virkelig nogle tanker i gang.



Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Læs indlæg
Artikel teaser billede

Jonathan Løw

Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?

Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Artikel teaser billede

David Guldager

Guldager: Jeg har bare tre enkle ønsker til min næste bil

Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Mest læste klummer og blogs
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
Klumme: ChatGPT opfører sig som en høflig og tålmodig, amerikansk DJØF'er, og den vil SÅ gerne please os. Der er stadig brug for os.
Af: Mogens Nørgaard
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Klumme: Hvis der er en kollektiv løgn, som nordsjællænderne og djøferne har påduttet os alle sammen, så er det dén med, at løn og dygtighed hører sammen. Selvfølgelig er det komplet nonsens, og vi ved det alle sammen.
Af: Mogens Nørgaard
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion Andreas Holbak Espersen
Derfor er den nye digitale taskforce det helt rigtige initiativ
Læs indlæg

Premium
Teaser billede
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Læs mere »
Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'
Her er de 10 bedste arbejdspladser i den danske it-branche
Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Taler til sanserne: Den sjoveste elbil, som du overhovedet kan få, ser ud til at blive kinesisk
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »