Awareness – få styr på virksomhedens medarbejdere

Sikkerheds-awareness er en af de allervigtigste ting at få styr på for alle it-sikkerhedsansvarlige, for uanset hvor godt vi sikrer vores perimetre med avancerede digitale forsvarsværker, er og bliver medarbejderne et svagt led og et oplagt mål for hackerne.

Vi kan installere nok så mange avancerede firewalls, IDS’er, detection-systemer og antivirus-systemer, men vi er lige vidt, hvis medarbejderne bliver ved med at klikke på mystiske links i e-mails fra ukendte afsendere eller på anden måde bliver ved med tillidsfuldt at hoppe på de kroge, som hackerne udsender.

Grunden er enkel: Mange medarbejdere forstår ikke alvoren, de forstår ikke hackerne, og de forstår ikke vigtigheden af nye arbejdsgange, der indføres af it-sikkerhedsmæssige årsager.

Det betyder også, at effektive awareness-kampagner har målbar og meget stor effekt på it-sikkerheden.

Awareness-kampagner handler om med både kommunikative og teknologiske greb at give medarbejdere en øget forståelse for it-sikkerhed - og dernæst få dem til permanent at ændre deres adfærd.

Lykkes det, kan man stoppe en stor del af hackerne, allerede inden de kommer inden for murene.

På dette event får du konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

Program:

---

08:30

Registrering og morgenmad

---

08:55

Velkomst

Moderator:

Jakob Schjoldager

, 

journalist

, 

Computerworld

---

09:00

Motivation er nøglen til et succesfuldt awareness program

Virksomheder anvender traditionelt set de samme indgangsvinkler, når det kommer til awareness-træninger. Det, som oftest går galt, er manglende motivation fra medarbejderne, hvor deltagerne kommer til at opfatte træningen som en byrde eller unødvendig arbejdsbelastning. Så hvordan får virksomheden opretholdt motivationen? Og hvad skal der egentlig til?

Få et indblik i hvordan andre virksomheder som et supplerende alternativ anvender kombinationen af teambuilding, brætspil, spil og andre former for fysiske aktiviteter til at opretholde motivationen i awareness-programmer samtidig med, at de optimerer den interne kommunikation og styrker sammenholdet i virksomheden.

Oplægsholder:

Christian Rutrecht

, 

IT Security Specialist

, 

Kaspersky Lab Nordic & Baltic

---

09:30

Awareness efter bedste praksis

Det er svært at få gennemført awareness-træning som en proces efter bedste praksis uden ledelsens engagement og ejerskab.

I dette indlæg vil jeg gennemgå bedste praksis, nyttige tiltag og vise eksempler fra et system, som både kan håndtere uddannelse, phishing, usbing, smsishing, spørgeskemaer, tilbagemeldinger, analoge materialer og komplet rapportering.

Oplægsholder:

Christian Schmidt

, 

direktør

, 

Draware

Christian Schmidt , direktør, Draware
Christian Schmidt har været CEO for Draware i 22 år og i IT-branchen for overvågnings og sikkerhedsløninger i 15 år. Draware har leveret denne type løsninger til mere end 800 kunder i hele Norden. Christian Schmidt er bl.a. certificeret i CIS 20 CSC via SANS 566.

---

10:00

Pause

---

10:15

Humor mod hacking

I den kriminelle underverden er der høj cigarføring, og kampen står om det dyrebareste guld: Data.

Hackerne og cybersvindlerne ved det. De har fat i den lange ende, og de har spottet, at medarbejderne er det svageste led, når det kommer til datasikkerhed.

Hvis vi i danske organisationer og virksomheder skal have en chance for at beskytte vores data og persondata og modstå hacker-angreb, kræver det, at vi opruster og klæder medarbejderne godt på.

Kampen om guldet er i gang. Det er den kamp, vi dedikerer os til med kampagnen Humor mod hacking. Data er BIG business.

Vi fortæller om, hvordan en vellykket awareness kampagne kan skrues sammen.

Oplægsholder:

Lis Kelså

, 

producer og ejer

, 

Kelsa Media og Humor mod hacking

Oplægsholder:

Matilde Fevre

, 

salg og marketing

, 

Kelsa Media

---

10:45

Lad dine medarbejdere træne sikkerheds-adfærd og ikke bare komplicerede regler

Mange virksomheder bruger mange ressourcer på procedurer, systemer og politikker. Men hvor meget krudt bruger I på at træne jeres medarbejdere?

Sikkerhedsbrud sker ofte på grund af den menneskelige faktor – medarbejdere, der ikke formår at følge de avancerede procedurer og politikker, som I har brugt så mange kræfter på at udvikle.

Sammen med sikkerhedseksperter i Open Systems har Learningbank identificeret fire adfærdsområder, som dine medarbejdere kan træne digitalt, så det bliver nemt at bidrage til virksomhedens sikkerhed.

Oplægsholder:

Thorsten Iversen

, 

Senior Learning Specialist

, 

Learningbank

Som Senior Learning Specialist er Thorsten ansvarlig for koncepterne bag de digitale læringsspil som Learningbank udvikler.

Thorsten er kandidat i Psykologi, og i koncepterne bruges principper fra lærings- og designpsykologien til at skabe læringsspil, der både er engagerende, sjove og kan huskes.

Oplægsholder:

Benedikte Finken

, 

Psycologist & Learning Specialist

, 

Learningbank A/S

Sammen med resten af Lærings-teamet i Learningbank udvikler hun de bedste digitale læringsoplevelser til medarbejdere i fx McDonald’s, Topdanmark og Coop.
Benedikte er uddannet psykolog specialiseret i kognitionspsykologi og organisationspsykologi. Tidligere har hun været i Maersk Oil, hvor hun har arbejdet med sikkerhed, kultur, adfærd, læring og kommunikation.

---

11:15

Paneldebat

Thorsten Iversen, Learningbank
Christian Schmidt, direktør, Draware
Christian Rutrecht, Kaspersky
Humor mod hacking

---

11:45

Tak for idag