{"id":567,"date":"2023-12-11T17:36:23","date_gmt":"2023-12-11T17:36:23","guid":{"rendered":"https:\/\/kommits.se\/?p=567"},"modified":"2023-12-11T17:36:23","modified_gmt":"2023-12-11T17:36:23","slug":"vill-forandra-sakerhetskulturen-osteraker-satsar-pa-utbildning","status":"publish","type":"post","link":"https:\/\/kommits.se\/?p=567","title":{"rendered":"Vill f\u00f6r\u00e4ndra s\u00e4kerhetskulturen: \u00d6ster\u00e5ker satsar p\u00e5 utbildning"},"content":{"rendered":"\n<p><\/p>\n\n\n\n<p><strong>Det kan r\u00e4cka med ett halv\u00e5r f\u00f6r att f\u00f6rb\u00e4ttra s\u00e4kerheten. Genom information och utbildning siktar \u00d6ster\u00e5ker p\u00e5 att minska anv\u00e4ndarnas otill\u00e5tna data\u00f6verf\u00f6ring med upp till 85 procent.<\/strong><\/p>\n\n\n\n<p><strong>Oskar Ovrin, fr\u00e5n <\/strong><strong>Next DLP ber\u00e4ttar hur man kan s\u00e4tta k\u00e4ppar i hjulet f\u00f6r den \u201dm\u00e4nskliga faktorn\u201d.<\/strong><\/p>\n\n\n\n<p>Det spelar ingen roll hur genuint s\u00e4kerhetsarbete IT-avdelningen genomf\u00f6r, om inte anv\u00e4ndarna greppar premisserna. Det r\u00e4cker inte att blockera och tillr\u00e4ttavisa. Den som \u00e4r p\u00e5 v\u00e4g att genomf\u00f6ra en otill\u00e5ten data\u00f6verf\u00f6ring m\u00e5ste ocks\u00e5 f\u00f6rst\u00e5 p\u00e5 djupet varf\u00f6r den \u00e4r fel.<\/p>\n\n\n\n<p>Ungef\u00e4r s\u00e5 resonerar Oskar Ovrin n\u00e4r han presenterar Next DLP, som sedan ett halv\u00e5r tillbaka anv\u00e4nds i \u00d6ster\u00e5kers kommun.<\/p>\n\n\n\n<p>\u2013 Tanken \u00e4r att f\u00f6rvandla alla potentiella hot till v\u00e4rdefull kunskap genom utbildning, s\u00e4ger han.<\/p>\n\n\n\n<p>Hela id\u00e9n bakom Next DLP \u00e4r att anv\u00e4ndarna ska l\u00e4ra av sina misstag p\u00e5 en adekvat niv\u00e5. Den som till exempel \u00e4r i full f\u00e4rd med att skicka k\u00e4nslig data p\u00e5 ett felaktigt s\u00e4tt informeras direkt. P\u00e5 sk\u00e4rmen dyker en display upp som s\u00e4ger stopp och bel\u00e4gg.<\/p>\n\n\n\n<p>\u2013 Samtidigt h\u00e4nvisas anv\u00e4ndarna till kommunens policy eller till en kort informationsfilm som f\u00f6rklarar bakgrunden till beslutet, f\u00f6rklarar Oskar Ovrin.<\/p>\n\n\n\n<p><strong>Utvald information<\/strong><\/p>\n\n\n\n<p>Att m\u00e4nniskor tar in kunskap p\u00e5 olika s\u00e4tt \u00e4r ingen nyhet. Inte heller att l\u00e5nga f\u00f6rel\u00e4sningar om s\u00e5dant man redan k\u00e4nner till kan uppfattas som fullst\u00e4ndigt meningsl\u00f6sa. Next DLP \u00e4r d\u00e4rf\u00f6r en l\u00f6sning som brutit ner utbildningen p\u00e5 individniv\u00e5.<\/p>\n\n\n\n<p>\u2013 Det betyder att enbart den som \u00e4r p\u00e5 v\u00e4g att beg\u00e5 ett misstag f\u00e5r meddelandet. D\u00e4rmed undviker vi ocks\u00e5 att skicka missriktad information till den som redan har full koll.<\/p>\n\n\n\n<p>F\u00f6r att kunna veta vilka utbildningar som kr\u00e4vs m\u00e5ste kommunen f\u00f6rst\u00e5s k\u00e4nna till vad anv\u00e4ndarna g\u00f6r p\u00e5 sina datorer. Vilka tj\u00e4nster anv\u00e4nder de och hur brukar de vanligtvis skicka data? Lagrar de information i molntj\u00e4nster och p\u00e5 USB-stickor? Eller klipper de och klistrar i chat-GPT?<\/p>\n\n\n\n<p>\u2013 F\u00f6r mig \u00e4r det sj\u00e4lvklart med visibilitet. F\u00f6rst beh\u00f6ver vi skapa oss en bild av vad som p\u00e5g\u00e5r s\u00e5 att vi konstruerar utbildningar f\u00f6r r\u00e4tt saker, s\u00e4ger Oskar Ovrin.<\/p>\n\n\n\n<p>Om en organisation har m\u00e5nga anst\u00e4llda \u00e4r det viktigt att g\u00e5 igenom datan under en inl\u00e4rningsperiod och g\u00f6ra en profil p\u00e5 vad som \u00e4r normala f\u00f6rflyttningar. D\u00e4refter anv\u00e4nds maskininl\u00e4rning, f\u00f6rklarar Oskar Ovrin.<\/p>\n\n\n\n<p>\u2013 Inspektionerna av data\u00f6verf\u00f6ringar sker i realtid. N\u00e4r data f\u00f6rflyttas av anv\u00e4ndarna \u00e4r det viktigt att ha kontroll.<\/p>\n\n\n\n<p>Han liknar det vid en l\u00e5da, d\u00e4r informationen ligger tryggt och s\u00e4kert tills n\u00e5gon best\u00e4mmer sig f\u00f6r att rota runt i boxen. D\u00e5 aktiveras systemet och f\u00f6rflyttningen \u00f6vervakas. Anv\u00e4ndaren stoppas eller informeras om tveksamheter och f\u00e5r tillg\u00e5ng till utbildningsmaterial.<\/p>\n\n\n\n<p>\u2013 P\u00e5 det h\u00e4r s\u00e4ttet involverar vi de anst\u00e4llda i s\u00e4kerhetsarbetet och ger dem ett ansvar f\u00f6r att det ska fungera, s\u00e4ger han.<\/p>\n\n\n\n<p><strong>F\u00f6rv\u00e4ntat resultat<\/strong><\/p>\n\n\n\n<p>F\u00f6r \u00d6ster\u00e5ker kommer s\u00e4kerhetsl\u00f6sningen f\u00f6rhoppningsvis inneb\u00e4ra en stor f\u00f6r\u00e4ndring. N\u00e4r en liknande organisation b\u00f6rjade anv\u00e4nda verktyget uppt\u00e4cktes 900 anst\u00e4llda som f\u00f6rs\u00f6kte skicka data p\u00e5 ett otill\u00e5tet s\u00e4tt. D\u00e5 skickades totalt 763 displaymeddelande ut med information och utbildning.<\/p>\n\n\n\n<p>\u2013 Efter ett halv\u00e5r hade siffran sjunkit till 240 anv\u00e4ndare som gjorde felaktiga data\u00f6verf\u00f6ringar, vilket genererade i 78 meddelande. Det \u00e4r en f\u00f6rb\u00e4ttring p\u00e5 85 procent, s\u00e4ger Oskar Ovrin.<\/p>\n\n\n\n<p>LOTTA ENGELBREKTSON<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"766\" src=\"https:\/\/kommits.se\/wp-content\/uploads\/2023\/11\/osterakterartikel2-1024x766.jpg\" alt=\"\" class=\"wp-image-568\" srcset=\"https:\/\/kommits.se\/wp-content\/uploads\/2023\/11\/osterakterartikel2-1024x766.jpg 1024w, https:\/\/kommits.se\/wp-content\/uploads\/2023\/11\/osterakterartikel2-300x224.jpg 300w, https:\/\/kommits.se\/wp-content\/uploads\/2023\/11\/osterakterartikel2-768x574.jpg 768w, https:\/\/kommits.se\/wp-content\/uploads\/2023\/11\/osterakterartikel2-1536x1149.jpg 1536w, https:\/\/kommits.se\/wp-content\/uploads\/2023\/11\/osterakterartikel2-2048x1532.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Det kan r\u00e4cka med ett halv\u00e5r f\u00f6r att f\u00f6rb\u00e4ttra s\u00e4kerheten. Genom information och utbildning siktar \u00d6ster\u00e5ker p\u00e5 att minska anv\u00e4ndarnas otill\u00e5tna data\u00f6verf\u00f6ring med upp till 85 procent. Oskar Ovrin, fr\u00e5n Next DLP ber\u00e4ttar hur man kan s\u00e4tta k\u00e4ppar i hjulet f\u00f6r den \u201dm\u00e4nskliga faktorn\u201d. Det spelar ingen roll hur genuint s\u00e4kerhetsarbete IT-avdelningen genomf\u00f6r, om inte [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":568,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-567","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nyheter"],"_links":{"self":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=567"}],"version-history":[{"count":2,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/567\/revisions"}],"predecessor-version":[{"id":575,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/567\/revisions\/575"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/media\/568"}],"wp:attachment":[{"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=567"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}