Nätfiske, metoder att lura sig förbi lösenord och så kallade man-in-the-middle-attack, där någon i smyg snappar upp och läser meddelanden på vägen till den rätta mottagaren – samma hot finns över hela världen.

– Om du inte har ett starkt lösenord kopplat till en multifaktorautentisering och också policyer i bakgrunden för att skydda kontot så ökar risken för det kontot och det är helt oberoende av vilken plats du är på, säger Yassir Abousselham som är it-säkerhetschef på autentiseringsföretaget Okta.

Men när man ska lära ut säkerhet till de anställda i en global organisation så kan faktiskt platsen där de befinner sig spela roll. Det kan påverka vilken information de bör få och hur de får den. Dessutom måste ansträngningarna att få upp säkerhetsmedvetandet ske på ett annat språk.

Vår amerikanska systersajt CSO Online har talat med Okta och byggutrustningsföretaget Finning International som delar med sig av hur de arbetar för att höja säkerhetsmedvetandet hos sina anställda i olika delar av världen. Och de har olika sätt att ta sig an det.

Olika delar tar olika ansvar

På Okta får alla anställda runtom i världen samma grundläggande säkerhetsutbildning via onlinekurser, utvärderingar i quiz-form och handledda rollspel. Säkerhetsavdelningen står för innehållet och företagets jurister granskar alla sekretessrelaterade delar för att se till att de är aktuella och korrekta.

GDPR-relaterad undervisning anpassas inte efter vilket land man arbetar i utan alla anställda får den högsta nivå som krävs.

Efter det tar HR-avdelningen över konstaterar Yassir Abousselham.

– HR ansvarar för allt runt logistiken.

HR-avdelningen ser till att de anställda bokas in på utbildningar och tar de kurser som är relevanta.

Även vaktmästeriet blandas in genom att hänga upp affischer som påminner om säkerhetsfrågorna i hissar och i kök.

Utser ambassadörer

På Finning är många avdelningar också inblandade men säkerhetsutbildningen är personlig. När Nickolas Hilderman som ansvarar för it-säkerheten på företaget började för tre år sedan så fick han i uppdrag att skapa ett program för ökat säkerhetsmedvetande.

– Vi sa ”låt oss bygga på det som är bra och låt oss göra det fantastiskt”.

Så företaget utsåg en grupp av ambassadörer – individer från varje avdelning i alla länder som är intresserade av cybersäkerhet och som frivilligt vill stötta en ökad medvetenhet genom att skicka vidare nyhetsbrev om säkerhet till kolleger, lyfta informationssäkerhet på möten och hänga upp affischer.

I takt med att gruppen växte så gjordes det om till ett incitamentsprogram där de som lyckas bäst belönas.

Förra året hade företaget mellan 75 och 100 ambassadörer runt om i världen.

Översätter för tydlighet

Okta är aktivt i sju länder men använder bara engelska som språk.

– Vi är ett USA-baserat företag och så är det även när vi pratar med våra europeiska kolleger.

Finning har också engelska som företagsspråk men till skillnad från Okta så översätts allting – som affischer och nyhetsbrev. Förut anlitade man ett översättningsföretag men nu görs det i stället av flerspråkiga anställda-

Nickolas Hilderman pekar på att missförstånd kan hämma utvecklingen av olika initiativ eftersom det saknas tydlighet. Det kostar under 4 000 kronor per år att översätta men har också sparat företaget mellan tre och fyra miljoner kronor. I en phishingattack fick företagets controller i Sydamerika ett falskt mejl från finanschefen men genomskådade det.

Tränar upp medvetenhet om olika kulturer

På Finning anpassas också kampanjbilder och kulturella referenser för att även icke-kanadensisk personal ska förstå det på rätt sätt. Ett exempel är att anställda i Nordamerika hamnar i riskzonen i samband när Cyber Mondays köperbjudanden slår till. Ska man få anställda att vara på sin vakt vid sådana tillfällen måste man ha koll på när populära reor dyker upp i olika länder.

Innan Finning förändrade sitt säkerhetsarbete köpte företaget in kurser kring informationssäkerhet som lades ut på intranätet – men det kom bara de anställda i Kanada åt.

I dag ligger all utbildning tillgänglig för alla i företaget. Och samma gäller på Okta.

Skräddarsy utbildning för olika roller

Även om Okta inte anpassar sin säkerhetsutbildning till olika länder så anpassas de i stället efter den yrkesroll man har.

En nätbrottsling bryr sig inte om vilket land en controller sitter i utan vill bara åt pengarna förklarar Yassir Abousselham.

– De riktar in sig på någon baserat på deras yrkesroll.

På Okta får de som arbetar på finansavdelningen information specifikt kring nätfiske. På tekniksidan handlar det mer om hur man säkert kan sprida och skapa kod och uppdateras kring hot.

Läs också: 
It-säkerhetens hemligaste rum – här upptäcks 10 000 misstänkta attacker varje dag
Här är årets trender inom dataanalys – allt behöver inte vara AI