Awareness træning skal gentages
Forleden gentog jeg et “hackerangreb” i en større dansk organisation. De havde kørt awareness-træning i godt og vel et år overfor godt samtlige 300 medarbejdere. Jeg blev bedt om at lave et angreb baseret på en simpel Microsoft opfordring, hvor vi, under påskud af at deres Office 365 netop var blevet opgraderet, bad de ansatte om at logge ind og verificere deres konti. Ledelsen og jeg var enige om at den udsendte e-mail indeholdte tilstrækkelige med advarsler, bla. set i lyset af den træning, som man havde været igennem. Nedenfor et eksempel En af de første, der klikkede på ovenstående…
Det står sløjt til med IT-sikkerheden blandt medarbejderne – igen!
Det er nu et stykke tid siden at Danske virksomheder blev ramt af store hackerangreb, så som WannaCry og NotPetya. Det er godt 160 dage siden at GDPR – Persondataforordningen trådte i kraft, og i mange måneder op til 25. maj var der stor fokus på IT-sikkerhed.
