Bare halvparten svarer at arbeidsgiveren deres tar cybersikkerhet på alvor i en undersøkelse teknologi-selskapet Cisco har gjort blant norske arbeidstakere. 53 prosent sier at de ofte må omgå sikkerhetssystemene på arbeidsplassen sin for å få jobben gjort.
I Sverige svarer bare 29 prosent av arbeidstakerne at de bryter slike sikkerhetsregler.
– At så mange norske arbeidstakere omgår sikkerhetssystemer, er bekymringsfullt. Sviktende sikkerhetsrutiner gjør oss ekstra sårbare for trusler utenfra, sier Leif Sundsbø, som er sjef for cybersikkerhet i Cisco Norge.
Vi er bedre på opplæring
Undersøkelsen ble gjort med 1500 offentlig og privat ansatte i seks land, inkludert Norge, Sverige og Danmark, og det er også områder der Norge skiller seg positivt ut, skriver Cisco i en melding selskapet har sendt ut. Blant annet er vi bedre enn svenskene på opplæring i cybersikkerhet på arbeidsplassen.
73 prosent av norske ansatte sier at de har mottatt sikkerhetstrening under pandemien, mens 51 prosent av de svenske i undersøkelsen sier det samme.
Sundsbø mener vi likevel har en lang vei å gå før vi kan si at at de aller fleste norske arbeidstakere jobber på en sikker måte. Han mener arbeidsgivere bør investere i tre hovedområder for å ivareta sikkerheten på arbeidsplassen:
- Opplæring og trening. Kunnskap er viktig for å kartlegge trusler og forhindre angrep, og mange glemmer å bruke for eksempel multifaktorautentisering på jobb.
- Sikker og brukervennlig infrastruktur: Arbeidsgivere må sette opp en infrastruktur som både er enkel å bruke og å vedlikeholde – slik at de gjør det enkelt for sine ansatte å følge reglene.
- Ansvarsfullhet: Arbeidsgivere må bevisstgjøre sine ansatte på bruken av sikkerhetsløsninger i organisasjonen.
Amerikanske politikere krever forbud mot kinesiske rutere
– Bruker ikke teknologien
– Mennesket er det svakeste punktet når det kommer til IT-sikkerhet. Dagens nettverksinfrastruktur er godt beskyttet, og derfor går angriperne som regel etter menneskene når de skal få tilgang til et system de egentlig ikke skal inn i.
Gode opplæringsrutiner, ansvarsfordeling og infrastruktur henger sammen og blir derfor kritisk for å ivareta sikkerheten på arbeidsplassen, sier Sundsbø.
Han mener hybridkontorløsningene som preger arbeidshverdagen til mange etter pandemien, gir bedrifter en ekstra utfordring.
– I en hybrid arbeidshverdag jobber mange fra andre steder enn sikre nettverk, og på hybrid-kontoret er det oftere enklere å omgå sikkerhetssystemene fordi man sitter utenfor bedriftsnettverket og ikke alltid har kollegene rundt seg.
– Mange bedrifter har teknologien og infrastrukturen på plass – som multifaktorautentisering, som er en svært effektiv måte å gjøre systemene sikrere på. Likevel er det mange virksomheter som er sløve med å ta det i bruk, sier Sundsbø.
Vi bør ta sikte på å bli verdens tryggeste digitale samfunn