Rasmus Vinge er CEO og co-founder af CyberPilot, der hjælper med at reducere risici i mindre virksomheder. Han giver her konkrete råd til at undgå problemer med hackere. CyberPilot er en dedikeret platform til hele suiten af produkter omkring ‘human risk’ – altså awareness, phishing og security culture. CyberPilot har omkring 1.000 kunder, typisk af […]
Rasmus Vinge er CEO og co-founder af CyberPilot, der hjælper med at reducere risici i mindre virksomheder. Han giver her konkrete råd til at undgå problemer med hackere.
CyberPilot er en dedikeret platform til hele suiten af produkter omkring ‘human risk’ – altså awareness, phishing og security culture.
CyberPilot har omkring 1.000 kunder, typisk af en størrelse på cirka 50 brugere og op til 2.000 brugere. Det er primært SMV’er med fokus på Danmark, Norge og Sverige.
Chef for firmaet, der har 50 ansatte, er Rasmus Vinge. Han uddyber tilgangen:
“Vi samler det hele i én platform, hvor man kan distribuere politikker og retningslinjer, lave træning i sikkerhedstrusler og persondatahåndtering, phishing-simuleringer, bruge AI-værktøjer og integrere med Outlook. Derudover arbejder vi med hvilken adfærd og kultur, der findes i organisationen, og hvordan man hjælper organisationer med dét.”
Pas på LinkedIn-scam
CyberPilot har i undersøgelser kortlagt, hvordan nysgerrighed stadig er en stærk – og faktisk voksende – trigger. Mange angreb er her bygget op som LinkedIn connection requests.
“Vores hjerne søger automatisk mod det,” siger Rasmus Vinge og uddyber:
“Vi kan se, at noget af det, der trender, er, at vi hele tiden får notifikationer. Hackerne spiller på det, der virker. Det er jo ikke helt nyt, men tidligere fyldte LinkedIn requests ikke så meget. Nu begynder folk at falde i, og det vokser bare. Op til 34 procent klikker på en falsk connection request.”
Gå direkte til kilden
Her er det vigtigt, at man som bruger stopper op og ser på, hvad man egentlig kigger på. Er det en rigtig LinkedIn-mail? Fokuser på indholdet, pas på autopiloten og gå direkte til kilden, lyder rådet.
“Gå ind i LinkedIns egen app og se, hvad der rent faktisk ligger dér. Det samme gælder Skat: gå direkte ind og tjek. Hvis man klikker på links i mails, skal man være meget opmærksom – for det er farligt,” siger Rasmus Vinge.
“Der er en ubalance i folks tilbøjelighed til at klikke på links – og risikoen ved at gøre det. Vi stoler for meget på de her e-mails. AI gør også, at de gode gamle husmandsråd bliver sværere og sværere at stole på. Derfor er det vigtigt at gå til kilden.”
Tre områder du skal passe på
Udover det overordnede råd – at gå til kilden – kommer Rasmus Vinge her med tre råd til, hvad man skal holde sig for øje som både chef og medarbejder i en mindre virksomhed.
1. “Uanset hvad du gør, skal du vide, at der altid er en risiko omkring medarbejdere. Det her er en maraton og ikke en sprint. Dvs. der skal være en vedvarende indsats, fordi der hele tiden kommer nye medarbejdere og nye trusler.”
2. “Man skal spørge sig selv, hvilken adfærd man er bange for, og hvor den største risiko opstår? Hvor giver det mening at lave indsatser, som passer til det? Er phishing den største risiko, så lav indsatser mod phishing. Er risikoen mere relateret til persondata, så lav indsatser mod dét.
Ultimativt handler det om at reducere risiko, så det ikke bare bliver en compliance-øvelse. Efterhånden har de fleste indset, at det er en IT-sikkerhedsøvelse – og ikke kun en compliance-øvelse.”
3. “Teknologien kommer ikke og redder os allesammen. Det er et samspil med mennesker, som sidder bag værktøjerne. De tager beslutninger og giver adgang. Hvis de mennesker ikke forstår dét, så stirrer man sig blind på teknologien. AI bliver jo også brugt af de ondsindede aktører og gør dem smartere.”
Læs mere: