Brandväggar och andra säkerhetstekniker må vara bra och givetvis nödvändiga. Men för CSO Dimitri Binazzi är det inte tillräckligt. Därför vänder han sig åt ett helt annat håll i sitt säkerhetsarbete. Nämligen till människorna i organisationen.

Han arbetar på företaget Point, som utvecklar betalningslösningar för butiker, och har länge insett att tekniska lösningar aldrig kan skydda företagets information till fullo.

Förra året införde företaget därför en obligatorisk internutbildning för koncernens samtliga 800 anställda. Syftet var att höja medvetenheten om hur företagets information bör eller ska hanteras och att lära exempelvis personal i receptionstjänst eller kundtjänst att känna igen bedragare.

– Fenomenet har fått benämningen social engineering, men det är egentligen mycket, mycket äldre än det begreppet. Förut kallades det väl snarast spioneri, säger Dimitri Binazzi.

Riskerna som fenomenet innebär kan se ut på många olika sätt. Det kan röra sig om allt ifrån bedragare som försöker lura till sig information till obetänksamma anställda som hanterar uppgifter så att andra får tag i dem av en händelse.

– Även om kriminella ligor i allt högre grad utnyttjar metoder som faller under kategorin social engineering är vanligt, mänskligt beteende i sig en risk. Och det är något vi inte kan möta med teknik, konstaterar Dimitri Binazzi.

Utbildningen är kort och ges över nätet. Den tar cirka en halv dag att genomföra och hittills har 98 procent av koncernens anställda genomgått den.

Dimitri Binazzi är nöjd med utbildningssatsningen. Men hur vet man när man lyckats? Det kan man förstås aldrig riktigt veta. Men så länge det inte inträffat någon incident har den i varje fall inte misslyckats.

– Vi ser också på den feedback vi får från anställda att utbildningen gör nytta. Det är betydligt fler som som kommer till säkerhetsavdelningen och pekar på risker som de ser i organisationen eller i processer, säger han.