Nasjonal Sikkerhetsmåned 2016


NorSIS med samarbeidspartnere er i full sving med å ferdigstille opplæringsmateriell til ansatte i norske bedrifter.

NorSIS med samarbeidspartnere er i full sving med å ferdigstille opplæringsmateriell til ansatte i norske bedrifter. Opplæringspakken inneholder som tidligere år 8 moduler e-læring, Powerpoint-presentasjon, plakater, brosjyre og filmer. Nyheter i årets pakke er at Powerpoint-presentasjonen avslutter hvert tema med en enkel quiz som gjennomføres digitalt via en smarttelefon eller PC. Dette for å skape engasjement og gi tilhørerne mulighet til aktivt å delta under presentasjonen.

En annen nyhet er at NorSIS forsøker seg som spillutviklere. Dette skjer i samarbeid med et knippe studenter fra NTNU Gjøvik. Første versjon av spillet følger med i årets opplæringspakke.  Vi tar gjerne imot tilbakemeldinger fra deltakerne om videreutvikling av spillet!

Årets kampanje har definert et tema for hver av ukene i Nasjonal Sikkerhetsmåned. Det gir oss muligheten til å utvikle en målrettet opplæringspakke som inneholder materiale tilpasset hvert tema. Dette betyr at e-læringen som vi lager i samarbeid med Junglemap følger ukens tema, og det samme gjelder presentasjonene som utarbeides av NorSIS for bedriftene. Tema kommer som et resultat av de trusler og trender vi opplever som de viktigste i år, basert på informasjon og analyser innhenter av NorSIS og våre samarbeidspartnere.

Uke 1: Med følelser som våpen

Datakriminelle spiller på våre følelser når de gjennomfører sine svindelforsøk. Det kan være ved å utgi seg for å være en kjæreste på nett som trenger penger. Vi deltar i en konkurranse for å vinne en et par gratis joggesko, hvor prisen vi betaler er personlig informasjon vi deler. Eller hva med å vinne Iphone til en krone? Seriøse aktører får merkenavnet sitt utnyttet ved at deres logo blir benyttet i phishing e-poster, reklame og konkurranser.

Uke 2: God netthygiene, virksomhetens beste forsvar!

Ubevisste eller bevisste handlinger kan bidra til at bedriftssensitiv informasjon kommer på avveier, eller at konkurrenter får tilgang til bedriftshemmeligheter, kontrakter eller prototyper. Bruk av Drop-box og andre lagringsmedier kan også utgjøre en risiko hvis dette ikke er godkjent internt. I tillegg kommer alle tekniske sikkerhetstiltak som må oppdateres og vedlikeholdes. Sammen skal vi alle bidra til at det digitale samfunnet blir tryggere å ferdes i. Digitaliseringen av Norge er avhengig av at alle bidrar til å trygge nettet og gjøre det vanskeligere for datakriminelle å operere.

Uke 3: Pass på pengene!

Det er økte svindelforsøk mot nettbank og netthandel. Økonomiske tap er vondt både for enkeltpersoner og bedrifter. Det er viktig å vite om truslene og hvordan man beskytter seg best mulig. Mange bedrifter blir utsatt for direktør-svindel, hvor noen utgir seg for å være leder i virksomheten og manipulerer økonomiansvarlig til å overføre penger til utlandet.

Uke 4: Mobilen – livets fjernkontroll

Mobiltelefoner inneholder app-er for nær sagt alle livets funksjoner. Vi overvåker låsesystemer, husholdningsapparater og biler via mobiltelefonen. Vi sjekker både privat og jobb e-post på mobilen. Vi lagrer bilder og deltar i sosiale nettverk med og uten faglig innhold. Sikrer vi denne informasjonen godt nok? Og hva bør man sikre?

 

Nytt av året er også en metode for å kartlegge informasjonssikkerhetskultur, og NorSIS tilbyr nå dette for bedrifter.

Informasjonssikkerhetskultur er et tema som angår oss som er opptatt av at det skal være trygt og sikkert å bruke digitale tjenester.Digitaliseringen som pågår i offentlig og privat sektor berører alle, og den forutsetter til en viss grad at vi skal forstå hvilken risiko vi utsetter oss for, og hva vi skal gjøre for å ivareta en god informasjonssikkerhet.

Informasjonssikkerhetskultur omtales gjerne som summen av våre verdier, meninger, holdninger, interesser, kunnskap, skikker og handlinger. Mye er gjort for å kartlegge ulike former for sikkerhetsadferd, men det er gjort lite for å avdekke hvilke faktorer som påvirker handlingsmønstrene. Selv om det skjer mye godt kunnskaps- og holdningsskapende arbeid innen informasjonssikkerhet i bedriftene, gjøres det lite for å finne ut om det har den effekten en ønsker, eller om det har en effekt i det hele tatt.

Kartleggingen kan enten gjennomføres én gang, eller før og etter opplæringstiltak.

 

Bestilling av opplæringspakke og kartlegging av informasjonssikkerhetskultur gjøres via nettbutikken til NorSIS.

Les mer: Opplæring og kartlegging