- CIO Sweden:

De säkrar information med nätkurs

Av

Dimitri Binazzi, CSO på betallösningsföretaget Point, understryker att informationssäkerheten inte bara hotas av kriminella, utan också av mänskligt beteende.
Dimitri Binazzi, CSO på betallösningsföretaget Point, understryker att informationssäkerheten inte bara hotas av kriminella, utan också av mänskligt beteende.
Brandväggar och andra säkerhetstekniker må vara bra och givetvis nödvändiga. Men för CSO Dimitri Binazzi är det inte tillräckligt. Därför vänder han sig åt ett helt annat håll i sitt säkerhetsarbete. Nämligen till människorna i organisationen.

Han arbetar på företaget Point, som utvecklar betalningslösningar för butiker, och har länge insett att tekniska lösningar aldrig kan skydda företagets information till fullo.

Förra året införde företaget därför en obligatorisk internutbildning för koncernens samtliga 800 anställda. Syftet var att höja medvetenheten om hur företagets information bör eller ska hanteras och att lära exempelvis personal i receptionstjänst eller kundtjänst att känna igen bedragare.

– Fenomenet har fått benämningen social engineering, men det är egentligen mycket, mycket äldre än det begreppet. Förut kallades det väl snarast spioneri, säger Dimitri Binazzi.

Riskerna som fenomenet innebär kan se ut på många olika sätt. Det kan röra sig om allt ifrån bedragare som försöker lura till sig information till obetänksamma anställda som hanterar uppgifter så att andra får tag i dem av en händelse.

– Även om kriminella ligor i allt högre grad utnyttjar metoder som faller under kategorin social engineering är vanligt, mänskligt beteende i sig en risk. Och det är något vi inte kan möta med teknik, konstaterar Dimitri Binazzi.

Utbildningen är kort och ges över nätet. Den tar cirka en halv dag att genomföra och hittills har 98 procent av koncernens anställda genomgått den.

Dimitri Binazzi är nöjd med utbildningssatsningen. Men hur vet man när man lyckats? Det kan man förstås aldrig riktigt veta. Men så länge det inte inträffat någon incident har den i varje fall inte misslyckats.

– Vi ser också på den feedback vi får från anställda att utbildningen gör nytta. Det är betydligt fler som som kommer till säkerhetsavdelningen och pekar på risker som de ser i organisationen eller i processer, säger han.



Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Agil utveckling 2.0


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Fler nyheter från CIO Sweden

- CIO Sweden:

Sandviks outsourcing "en enorm förändring"


- CIO Sweden:

Ständigt nya utmaningar för Viking Lines CIO


- CIO Sweden:

"När apparna håller kontrollen"


Nu kan du nominera Årets digitala innovatör

- CIO Sweden:

De galnaste kontoren i Silicon Valley


- CIO Sweden:

Ny tjänst gör det lättare att få ersättning från flygbolagen


- CIO Sweden:

Kaspersky om cyberkriget: "Jag är paranoid - men optimistisk"


- CIO Sweden:

Grattis på it-chefens dag!


- CIO Sweden:

Hon är Stadsmissionens nya it-chef


- CIO Sweden:

4 frågor om stress


- CIO Sweden:

De 5 största it-haverierna


- CIO Sweden:

Han föreläser om "online-samhällets nattsida"


- CIO Sweden:

Greenpeace granskar it-jättar


- CIO Sweden:

Kundnöjdheten hög i omfattande outsourcing-studie


- CIO Sweden:

7 heta it-jobb


- CIO Sweden:

Ljudmoln över Berlin


Nu kan du nominera till Årets CIO, Årets projekt, Årets hållbara projekt

- CIO Sweden:

7 tips som hjälper dig fokusera


- CIO Sweden:

"CIO måste tänka om helt kring ostrukturerade data"


- CIO Sweden:

"Sverige förlorar på blyga myndigheter"

Event på G

Nytt nummer ute nu

CIO Sweden 3/2014

Ny! Lägesrapport 2014

Månadens CIO

- CIO Sweden:

Ständigt nya utmaningar för Viking Lines CIO

Bio med CIO

Annons: Partnerkrönikor

Finansinspektionen agerar i tiden


Crowdsourcing – en outnyttjad resurs

Krönikor

- CIO Sweden:

EA - stelt och orörligt eller något för flexibilitet


- CIO Sweden:

Zachman om Zachman


- CIO Sweden:

EA för att hantera applikationsportföljen

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Utvalda jobb

Mer business intelligence

Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group