Sikkerhetsspesialist Marit Tokle i Sopra Steria uttalte til DN at å prøve å lære opp ansatte for å hindre å bli lurt av digitale svindlere kanskje er litt gammeldags. Hun anbefaler først tofaktor-autentisering som forsvarsverk for virksomheter.

Problemet med rådet er dette dekker en liten andel av it-svindlene og i verste fall kan redusere sikkerheten.

I vår bedrift arbeider vi med å avdekke svakhetene i virksomheter over hele verden. Det vi ser, er at mer enn 70 prosent av alle angrep er fra enten sosial manipulering eller phishing, og mer enn 20 prosent skjer ved å utnytte svakheter i programvare som ikke er oppdatert eller som ikke lenger brukes.

Alt annet, inkludert passordproblemer, utgjør maksimalt ti prosent av alle vellykkede svindler. Selv om det er et godt råd, kan det å anbefale to- eller multifaktor-autentisering som det høyest prioriterte sikkerhetsområdet i verste fall øke faren for at virksomheter blir svindlet.

Vi har sett mange eksempler på at slike systemer blir omgått av kriminelle. Enda verre er det at det som er viktigst å investere i, blir nedprioritert.

Det vi vet, er at kriminelle som utnytter sosial manipulering og phishing har store ressurser og kunnskap. De tilpasser seg til enhver tid sikrere og mer kompliserte verktøy. Veien til systemer og penger er derfor som oftest å utnytte det svakeste leddet i verdikjeden, menneskene. Det er vi som gjør feil. Vi er ikke årvåkne nok, vi ser ikke trusselbildet og vi har ikke fått opplæring i hvordan vi møter forsøkene på å svindle oss eller få tilgang til informasjonsstrømmen vår.

Derfor er opplæring og kompetanseheving av medarbeidere fortsatt svært moderne – og det mest effektive virkemiddelet for å unngå svindler. Våre data viser at antallet som går på phishing-forsøk reduseres fra hver tredje bruker til tre av 100 gjennom opplæring og trening. Derfor velger stadig flere virksomheter denne moderne tilnærmingen til lavere sikkerhetsrisiko.

Hvis it-avdelingen i tillegg sikrer at programvaren til virksomheten alltid er oppdatert og at programvare som ikke lenger brukes avinstalleres, er virksomheten langt på vei sikret.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.