How to Sikkerhed: Awareness, email fraud og phishing Digitalt event

Trusselsbilledet ændrer sig hele tiden i takt med, at hackerne finder nye veje og metoder.

En gennemgående ting er imidlertid, at nogle af de for hackerne mest lukrative angreb rettes mod medarbejderne, for der er altid stor sandsynlighed for, at der blandt de ansatte findes ‘det svage led,’ der kan være hackernes indgangsvej til systemerne.

Det er således ofte gennem medarbejderne, at hackerne får succes med nemme og lukrative angrebsformer som phishing, plantning af ransomware, emailfraud og lignende.

Sikkerheds-awareness er dermed en af de allervigtigste ting at få styr på for alle it-sikkerhedsansvarlige.

For uanset hvor godt vi sikrer vores perimetre med avancerede digitale forsvarsværker, er og bliver medarbejderne et svagt led og et oplagt mål for hackerne.

Vi kan installere nok så mange avancerede firewalls, IDS’er, detection-systemer og antivirus-systemer, men vi er lige vidt, hvis medarbejderne bliver ved med at klikke på mystiske links i e-mails fra ukendte afsendere eller på anden måde bliver ved med tillidsfuldt at hoppe på de kroge, som hackerne udsender.

Mange medarbejdere forstår ikke alvoren, de forstår ikke hackerne, og de forstår ikke vigtigheden af nye arbejdsgange, der indføres af it-sikkerhedsmæssige årsager.

Det betyder også, at effektive awareness-kampagner har målbar og meget stor effekt på it-sikkerheden.

Awareness-kampagner handler om med både kommunikative og teknologiske greb at give medarbejdere en øget forståelse for it-sikkerhed - og dernæst få dem til permanent at ændre deres adfærd.

På dette event får du konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi. Og på den måde skabe en velfungerende it-sikkerhedskultur i hele organisationen.

Program:

---

09:00

Velkomst

Moderator:

Jakob Schjoldager

, 

redaktør

, 

Computerworld

Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.

---

09:05

Hvorfor risikobaseret security awareness giver mening. Og hvordan du kommer i mål

3 ugers nedetid. 7% aktienedtur. 17 mio kroner for en dekrypteringsnøgle.

Det er 3 fakta om følgerne af ransomware angreb.

Cyber kriminalitet er på toppen af virksomheders enterprise risks. Med sådan et fokus følger investeringer til at mindske disse risici.

Tekniske løsninger og digitalt forsvar er effektive. Men mere end 9 ud af 10 hændelser begynder med en menneskelig fejl. Derfor er stigende investeringer i awareness, adfærd og kultur helt naturligt. Men hvordan sikrer du at investeringerne i en stærkere informationssikkerhedskultur rent faktisk fører til resultater?

I denne præsentation viser Philippe Motet Jessen, hvordan en videns- og risikobaseret tilgang fører til resultater.

Keynote:

Philippe Motet Jessen

, 

it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance

Fokus er på at styrke virksomheders informationssikkerhedskultur ved at øge medarbejderens opmærksomhed og indføre bedre vaner til beskyttelse af virksomhedens data.
Philippe Motet Jessen er tidligere intern kommunikationschef i DONG Energy og har løst awareness-opgaver for en række danske virksomheder.

---

09:40

Få indsigt i hvordan F-Secure selv håndterer Awareness

På mange måder ligner F-Secure en helt almindelig virksomhed og selvom vi dagligt arbejder med og rådgiver inden for cybersikkerhed og beskæftiger mere end 2.000 ansatte med forskellige niveauer af teknisk viden og bevidsthed om phising, så er det noget vi skal tage højde for i vores indsats for at højne awareness niveauet over en bred kam.

I dette indlæg taler Morten Holm om hvordan F-Secure internt håndterer arbejdet med Awareness, herunder Phishing kampagner målrettet alle medarbejdere samt det kort- og langsigtede mål med dette arbejde. Morten deler altså ud af sikkerhedsproducenten F-Secures egne erfaringer.

Oplægsholder:

Morten Holm

, 

Country Manager

, 

F-Secure Danmark

Morten Holm har været Country Manager hos F-Secure Danmark siden August 2020, og har arbejdet med IT-Sikkerhed i 8 år.
Heraf 3 år i IT-Branchens IT-sikkerhedsudvalg, med fokus på awareness ud mod alle danske virksomheder via politisk arbejde og samarbejde med blandt andre Dansk Erhverv og SMVdanmark.

---

10:00

Mennesket – Last line of defence

Få indblik i hvilke sikkerhedstrusler man som organisation kan møde, og hvordan man klæder ”mennesket” bedst på for at optimere organisationens IT-sikkerhed? Dette er altafgørende, da det kun kræver et enkelt klik med musen at bliver fanget i hackerens net og dermed lagt ned af ransomware. Det er derfor vigtigt, at medarbejderne har det bedst mulige grundlag, for at kunne skelne mellem de mails de modtager, og at de kan genkende en phishing e-mail.

Oplægsholder:

Torben Clemmensen

, 

Head of Presales Nordics

, 

Tehtris

Teknologiprofessionel med mere end 25 års arbejde i offentlige og private multinationale miljøer som IT Sikkerhedsekspert. Specialiseret i ledelse af internationale virksomheder, med fokus på IT Sikkerhed og løsninger som er banebrydende samt forud for deres tid.

---

10:20

Sådan undgår du at fejle du med Awareness

Problemstillingen med Awareness er super enkel, og løsningerne er mange. Men hvorfor er der så fortsat mange, der får for lidt ud af deres arbejde med Awareness, og mange der fortsat har svært ved at finde ud af hvordan man bedst kommer i gang?

Vores bud er at det handler om tilgang og mål. Hør i oplægget hvad man ikke bør gøre, og få konkrete råd til hvad du bør kigge efter når du skal arbejde succesfuldt med Awareness.

Oplægsholder:

Sebastian la Cour

, 

Sales Executive

, 

SecureDevice A/S

Sebastian har arbejdet med cyber security i 7 år, og har de seneste 5 år haft stort fokus på at hjælpe en lang række danske og internationale kunder med at arbejde effektivt med awareness.

---

10:40

Tak for idag

Moderator:

Jakob Schjoldager

, 

redaktør

, 

Computerworld

Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.