Sådan får du medarbejderne til at tage it-sikkerhed alvorligt

Når virksomheder tænker it-sikkerhed, er hovedfokus på at beskytte virksomhedens data. Langt fra alle virksomheder husker at tænke medarbejderne med i processen. Men da medarbejderne jo også er berørt af de forskellige politikker og retningslinjer, kan det være en rigtig god ide at inddrage dem for at sikre, at it-sikkerhed og medarbejdernes muligheder for at arbejde ubesværet går hånd i hånd. Ellers risikerer du, at de tyer til skygge-it for at løse deres opgaver.

Gør det nemt for medarbejderne at følge it-politikkerne

Der kommer stadig historier frem om medarbejdere, der ved en fejl har klikket på et link og derefter lagt virksomhedens it-systemer ned. Også selv om de fleste godt ved, at man ikke skal trykke på noget, man ikke ved, hvor kommer fra. Desværre bliver it-kriminelle klogere og dygtigere i takt med, at medarbejdere bliver mere oplyste. Her er en række ting, du kan gøre for at styrke it-sikkerheden gennem medarbejderne:

  • oplys dine medarbejdere om nye former for phishing og andre fælder, som er oppe i tiden
  • bed medarbejderne om at råbe højt, hvis de oplever forsøg på phishing eller andre former for it-kriminalitet
  • forklar hvilke konsekvenser forskellige former for it-kriminalitet kan have for virksomheden og medarbejdernes arbejde
  • understreg at det er okay at stille ”dumme” spørgsmål vedr. it og it-sikkerhed

Når du tager dialogen om it-sikkerhed med medarbejderne, bliver det til et fælles ansvar at sikre virksomhedens data. Det hjælper også med at forhindre, at medarbejderne falder i ”det er der nok andre, der har styr på”-fælden, fordi de er klar over, hvad de selv skal være opmærksomme på og, at de kan få hjælp, hvis de er i tvivl om noget.

Undgå datalæk med AIP og Azure RMS

Et andet sikkerheds-issue mange virksomheder står over for er datalæk, hvor følsomme data ved en fejl bliver sendt ud af virksomheden eller gjort tilgængelige for uvedkommende personer. Det kan du løse med Azure Information Protection (AIP). Med AIP kan du via labels styre og monitorere dokumenter med følsomt indhold som f.eks. cpr-numre eller kreditkort oplysninger. Dermed kan du sørge for, at medarbejderne ikke kan sende dokumenter med følsomme oplysninger ud af virksomheden.

Et andet godt værktøj er Azure Rights Management (en del af Azure Information Protection) som også kan styrke sikkerheden helt ned på dokumentniveau. Azure RMS giver mulighed for at styre, hvem der har adgang til et specifikt dokument og om dokumentet fx skal være read-only eller må redigeres, og om det må printes. Du kan også sikre e-mails, hvor det fx er muligt at forhindre, at en mail bliver videresendt.

Med AIP og Azure RMS er du også med til at beskytte dine medarbejdere, da værktøjerne gør det sværere at begå menneskelige fejl i dokumenthåndteringen.

Hvis du vil vide mere om Azure Information Protection og Azure Rights Management, så kontakt Jan Neumann herunder.

 Jan Neumann

 Business Development Manager

 (+45) 31 10 38 48

 Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.