Inspiration

HackerStop: Et værktøj til IT-sikkerhed

Hvordan gør du it-sikkerhed til et fælles anliggende og ikke noget du og dine medarbejdere eller kollegaer ’bare’ forholder sig til når de bliver mindet om det?

HackerStop er et værktøj der øger opmærksomhed og bevågenhed – i fællesskab og i hverdagen, hvilket giver overblik og styrker sikkerhedskulturen i organisationen.

For størstedelen af Danmarks virksomheder – særligt de små og mellemstore – er det er svært at vurdere deres eget sikkerheds- og modenhedsniveau. Set med deres øjne, er opgaven uoverskuelig, de ved ikke, hvor de skal starte og slutte, de har ikke ressourcerne internt, ej heller nødvendigvis økonomien til at betale konsulenttimer - eller kræfterne til at implementere tunge sikkerhedsrammeværker som blandt andre ISO/IEC 27001 og D-mærket. Og selvom det er alment kendt at op imod 90% af alle sikkerhedsbrud sker pga. menneskelige fejl, så er der inden for cybersikkerhed stadig størst fokus på de tekniske foranstaltninger og implementering af tunge rammeværker og processer. 

Rejsen til ny og mere sikker digital kultur er nem 
 Hvis virksomheder skal have et stærkere forsvar mod it-kriminelle og hackere, skal der langt mere til end blot en opdateret firewall. Det kræver en adfærdsændring blandt medarbejderne og den ændring starter allerede når medarbejderne reflekterer over spørgsmål, som dem stillet i HackerStop-målingen og det skaber basis for forandring – særligt hvis virksomheden lytter til medarbejdernes feedback og inddrager den i deres initiativer. 

Dette var udgangspunktet for at bygge et værktøj, som var nemt at bruge for små og mellemstore virksomheder. Værktøjet hedder HackerStop og det repræsenterer en nytænkning inden for målinger, hvor medarbejdere er en gennemgående bestanddel i tilbagevendende målinger og hvor det primære fokus er medarbejderne og virksomhedskulturen. 

Platformen og HackerStop-projektet er støttet af Industriens Fond og udføres af den uafhængige interesseorganisation Dansk IT i samarbejde med NBI. HackerStop-rammeværket er kvalificeret af frivillige eksperter i Dansk ITs fagråd for informationssikkerhed og andre stærke spillere og bygger dermed på de bedste erfaringer ift. både cybersikkerhed, adfærdsdesign og forandringsledelse – netop dét gør HackerStop til noget ganske særligt. 

Fondsmidlerne og de frivillige kræfter er årsagen til, at der for få økonomiske midler er udviklet et let og intuitivt værktøj, som både den lille og den store virksomhed kan finde ud af og har glæde af! 

Et digitalt værktøj til (alle) de menneskelige faktorer

HackerStop er et gratis digitalt værktøj med egen platform, der hjælper virksomheder med at måle medarbejdernes awareness med hensyn til IT-sikkerhed hvilket fører til en optimering af cybersikkerheden på arbejdspladsen. Som virksomhed er det afgørende at beskytte følsomme oplysninger og data mod uautoriseret adgang. Men det er ikke nok at have den rigtige teknologi og software på plads, hvis medarbejderne ikke er opmærksomme på de grundlæggende sikkerhedsprincipper. Menneskelige fejl er nemlig den mest almindelige årsag til IT-sikkerhedsbrud, og i mange tilfælde bunder det i en uheldig (hvis ikke ligefrem dårlig) sikkerhedskultur.

HackerStop tilbyder en interaktiv platform, der på baggrund af individuelle målinger hjælper med at forbedre medarbejdernes kendskab til IT-sikkerhed og skaber kontinuerligt kendskab og opmærksomhed – ofte kaldet ’awareness’. Ret beset handler det om mere end at være opmærksom, men også operationelt at bruge denne opmærksomhed på at undgå sikkerhedshændelser og øge grundlæggende viden, holdninger og refleksioner på enhver arbejdsplads eller egen computer.

HackerStop-målingen indeholder en række spørgsmål, der fokuserer på forskellige aspekter af IT-sikkerhed, herunder phishing-angreb, malware, databeskyttelse og sikker it-sikkerhedsadfærd. Medarbejderne kan tage disse målinger i deres eget tempo, og deres resultater vil blive logget anonymt på platformen.

HackerStop giver også virksomheder mulighed for at måle virksomhedens samlede sikkerhedsniveau gennem fælles målinger. Disse målinger hjælper med at identificere eventuelle sikkerhedshuller og svage punkter i virksomhedens IT-sikkerhed og giver forslag og anbefalinger til, hvordan man kan forbedre dem. Ved at anerkende medarbejderes indsats i at forbedre sikkerhedsbevidstheden og adfærden, kan virksomheder skabe en kultur, hvor cybersikkerhed er en prioritet for alle medarbejdere.

 

HackerStop i korte træk

Alle kan oprette en gratis profil i HackerStop og gennemføre en personlig måling eller virksomhedsmåling. 

 

  • Værktøjet er gratis for målinger på op til 100 personer. 
  • Der kan sendes målinger ud på op til 10.000 personer ad gangen. 
  • Målingen indeholder 35 spørgsmål som kan besvares på 5-10 minutter.
  • Data er valide fordi brugerne svarer ærligt, da deres svar er anonyme. En måling kan sættes op så den kører hvert år, på den måde måles udviklingen over tid. 
  • Der er mulighed for anonym feedback og dialog mellem dem som har besvaret målingen og den som har sendt målingen ud. 

Med HackerStop ’in the house’ giver organisationer sig selv mulighed for:

  • Fokus på kultur og adfærd: En HackerStop-måling indeholder spørgerammer baseret på seks vigtige faktorer, hvor fokus er på kultur og adfærd.
  • Skræddersyede anbefalinger: Efter din måling modtager du med det samme fif og anbefalinger til de områder, hvor du har størst udviklingspotentiale.
  • Virksomhedsrapporter: Ledelsen modtager en anonymiseret virksomhedsrapport, der skaber overblik over, hvor I skal sætte ind for at holde hackerne ude. 
  • Følg udviklingen over tid: Der dannes et kontinuerligt overblik over virksomhedens digitale adfærd, hvilket gør det muligt at følge udviklingen over tid.

HackerStop giver værdi fra første gang man gennemfører en måling, og igen løbende for hver gang man gentager øvelsen; dermed får man et dynamisk indblik i hvordan organisationen står rustet mod trusler udefra. 

Tal fra et praksisfællesskab

Ud fra data i HackerStop ser vi i Dansk IT åbenlyse tendenser og problematikker: Siden premieren i januar 2022 har organisationer målt deres medarbejderes modenhed inden for cybersikkerhed awareness i HackerStop. I alt er der med udgangen af 2023:

  • registreret 400 virksomheder fordelt på 79 forskellige brancher
  • registreret 17.000 brugere
  • gennemført 400 virksomhedsmålinger

Ud fra disse anonymiserede data ses tendenser og problematikker, som går på tværs brancher og sektorer. . Blandt organisationerne som benytter HackerStop, bygges et fagligt fællesskab med videndeling og halvårlige møder, hvor partnere, certificerede rådgivere og brugere udveksler relevant nyt. 

HackerStop skiller sig ud fra andre målemetoder på følgende måder:

  • Det medarbejderne synes er vigtigst og mest interessant indgår i det samlede resultat – for når der iværksættes initiativer til forandring, opnås størst succes når der tages udgangspunkt i menneskers interesser. 
  • Målingerne er anonyme, og det er ikke muligt at se om en medarbejder har besvaret målingen, for med anonymitet opnås ærlige svar og et godt indblik i virksomhedskulturen.  
  • Der måles over tid, så udviklingen ses over tid. 
  • Virksomhederne kan tilføje egne spørgsmål. 
  • Medarbejderne kan give feedback og det giver samtidig mulighed for anonym dialog med medarbejderen. Det giver indblik i kulturen samt hvor der først bør sættes ind. 
  • Efter gennemført måling er der et meget nemt og intuitivt værktøj, som giver godt overblik for alle uanset baggrund og der kan dykkes ned i rapporten og nørdes i de mindste detaljer 

Kig nærmere på HackerStop her: HackerStop (eller skriv til HackerStop).

Hacker lurer adgangskode ved sikkerhedsdør

Privat
16. april 2023

Beskrivelse

17. april 2023
Alle, Arbejdsstyrken, ICT professionelle og andre digitale eksperter
Cybersecurity, Digital Skills
Begynder, Avanceret, Ekspert, Øvede
Danmark, Den Europæiske Union
Alle industrier
Nationalt initiativ