Brudt tillid er den dyreste omkostning
16/10/2019
Husk at tage backup af elektroniske oplysninger
08/11/2019

IT-sikkerhed kan sagtens være sjovt

IT-sikkerhed kan sagtens være sjovt

Medarbejdere skal forstå vigtigheden af hurtigt at fortælle den it-ansvarlige, hvis noget mistænkeligt sker, og man eventuelt er blevet offer for et hackerangreb. Hackere skyr ingen midler for at prøve at fange medarbejderne på det forkerte ben. Så hos energivirksomheden NRGi er det ikke længere pinligt at sige det højt, hvis man tror, man har klikket på noget, man måske ikke skulle have klikket på. NRGi har brugt humor i formidlingen af disse vigtige budskaber.

Det var en helt almindelig fredag morgen, da telefonen pludselig ringede. ”Serverne virker ikke, og meget er ødelagt!”. Så klar var talen fra driftsvagten i energikoncernen NRGi, hvis ansvar er at overvåge hele elnettet, da han ringede til IT-chefen Michael Warrer den tidlige morgen. Elnettet, der blandt andet forsyner danske borgere med strøm, var ramt af et målrettet hackerangreb.

NRGi arbejder inden for vedvarende energi, elsalg, rådgivning, installation samt tilstandsrapporter og energieftersyn og er dermed en del af elforsyningen til rigtig mange danske husstande. Et hackerangreb kan altså medføre fatale konsekvenser. ”Hackerne havde vitterligt taget vores servere som gidsler”, siger Michael Warrer og fortsætter: ”Da vi sidder på elnettet, betyder det rigtig meget, hvis vi bliver ramt af et målrettet hackerangreb. Så kan man slukke strømmen for flere hundrede tusinde mennesker”.

 

Det lykkedes hackerne at ødelægge halvdelen af NRGi’s serverpark, men med held, god vilje og hjælp udefra kom serverne op igen. Og i processen blev det altafgørende, at NRGi kunne aktivere sin backup: ”Sørg for altid at have en backup. Det var det, der reddede os dengang”, siger Michael Warrer. ”Uden backup havde vi måske stået uden vores virksomhed i dag”, fortsætter han.

 

Med humor kommer man langt

Men hvad gør man så, når man som ansvarlig it-chef skal forberede sine medarbejdere på potentielle nye hackerangreb af sin kritiske infrastruktur? Man gør det i hvert fald både underholdende og informerende, hvis man hedder Michael Warrer og har ansvaret for at skabe awareness og lære medarbejderne om vigtigheden af it-sikkerhed. It-chefens kommunikation har nemlig bevidst været at skabe opmærksomhed om it-sikkerhed på en sjov måde. Et emne han som it-ekspert godt selv ved, mange kan opfatte som tørt. ”Jeg tror, at det er lykkes os at få budskabet ud på en lidt sjov måde. Vi har suppleret den almindelige lidt tørre information om it-sikkerhed med nogle af de lidt sjove eksempler på falske mails, nogle skræmmeeksempler, og nogle frække eksempler som fx de datingsmails, der er nogen, der får. Vi har også lavet konkurrencer blandt medarbejderne om, hvem der kan spotte en hacker”, siger Michael Warrer.

 

Åbenhed og tillid er vejen frem

Målet for NRGi har været at skabe opmærksomhed hos medarbejderne, og åbenhed har været et vigtigt element i indsatsen: ”Det, at vi har skabt awareness om it-sikkerhed med et humoristisk greb betyder, at medarbejderne har fået øjnene op for, hvor nemt det er at blive snydt. Hackere skyr ingen midler for at prøve at fange medarbejderne på det forkerte ben. Så hos os er det ikke længere pinligt at sige det højt, hvis man tror, man har klikket på noget, man måske ikke skulle have klikket på. Og dén tillid er nok den vigtigste faktor for at kunne mindske risikoen for at blive ramt igen”, fortæller Michael Warrer. Han forklarer dog, at øget fokus på it-sikkerhed aldrig giver garantier, for hackerne er opfindsomme.

”Man kan aldrig træne sig til at forhindre angreb, men man kan forsøge at mindske risikoen. Og så er det meget vigtigt at have en beredskabsplan. For hvis det rammer, er der ikke tid til øvelse, så er det nu, man skal på”, afslutter Michael Warrer.

 

 

 

Ny kampagne for åbenhed om cyberangreb

Denne casehistorie er en del af en ny landsdækkende informationskampagne, som Erhvervsstyrelsen står bag. Læs mere om cybersikkerhed og kampagnen på sikkerdigital.dk