Det kan räcka med ett halvår för att förbättra säkerheten. Genom information och utbildning siktar Österåker på att minska användarnas otillåtna dataöverföring med upp till 85 procent.
Oskar Ovrin, från Next DLP berättar hur man kan sätta käppar i hjulet för den ”mänskliga faktorn”.
Det spelar ingen roll hur genuint säkerhetsarbete IT-avdelningen genomför, om inte användarna greppar premisserna. Det räcker inte att blockera och tillrättavisa. Den som är på väg att genomföra en otillåten dataöverföring måste också förstå på djupet varför den är fel.
Ungefär så resonerar Oskar Ovrin när han presenterar Next DLP, som sedan ett halvår tillbaka används i Österåkers kommun.
– Tanken är att förvandla alla potentiella hot till värdefull kunskap genom utbildning, säger han.
Hela idén bakom Next DLP är att användarna ska lära av sina misstag på en adekvat nivå. Den som till exempel är i full färd med att skicka känslig data på ett felaktigt sätt informeras direkt. På skärmen dyker en display upp som säger stopp och belägg.
– Samtidigt hänvisas användarna till kommunens policy eller till en kort informationsfilm som förklarar bakgrunden till beslutet, förklarar Oskar Ovrin.
Utvald information
Att människor tar in kunskap på olika sätt är ingen nyhet. Inte heller att långa föreläsningar om sådant man redan känner till kan uppfattas som fullständigt meningslösa. Next DLP är därför en lösning som brutit ner utbildningen på individnivå.
– Det betyder att enbart den som är på väg att begå ett misstag får meddelandet. Därmed undviker vi också att skicka missriktad information till den som redan har full koll.
För att kunna veta vilka utbildningar som krävs måste kommunen förstås känna till vad användarna gör på sina datorer. Vilka tjänster använder de och hur brukar de vanligtvis skicka data? Lagrar de information i molntjänster och på USB-stickor? Eller klipper de och klistrar i chat-GPT?
– För mig är det självklart med visibilitet. Först behöver vi skapa oss en bild av vad som pågår så att vi konstruerar utbildningar för rätt saker, säger Oskar Ovrin.
Om en organisation har många anställda är det viktigt att gå igenom datan under en inlärningsperiod och göra en profil på vad som är normala förflyttningar. Därefter används maskininlärning, förklarar Oskar Ovrin.
– Inspektionerna av dataöverföringar sker i realtid. När data förflyttas av användarna är det viktigt att ha kontroll.
Han liknar det vid en låda, där informationen ligger tryggt och säkert tills någon bestämmer sig för att rota runt i boxen. Då aktiveras systemet och förflyttningen övervakas. Användaren stoppas eller informeras om tveksamheter och får tillgång till utbildningsmaterial.
– På det här sättet involverar vi de anställda i säkerhetsarbetet och ger dem ett ansvar för att det ska fungera, säger han.
Förväntat resultat
För Österåker kommer säkerhetslösningen förhoppningsvis innebära en stor förändring. När en liknande organisation började använda verktyget upptäcktes 900 anställda som försökte skicka data på ett otillåtet sätt. Då skickades totalt 763 displaymeddelande ut med information och utbildning.
– Efter ett halvår hade siffran sjunkit till 240 användare som gjorde felaktiga dataöverföringar, vilket genererade i 78 meddelande. Det är en förbättring på 85 procent, säger Oskar Ovrin.
LOTTA ENGELBREKTSON