Brother
  1. Hem Brother
  2. Brother Solutions
  3. Brother Resource Hub
  4. Blogg
  5. Säkerhet
  6. 2024
  7. Mänskliga faktorer: Så bygger du en robust cybersäkerhetskultur
Illustration showing how colleagues are crucial to business cybersecurity success

Mänskliga faktorer: Så bygger du en robust cybersäkerhetskultur

I den här artikeln tittar vi närmare på IT-medarbetarnas unika möjlighet att hjälpa sina team att undanröja hoten mot säkerheten med hjälp av Human Factors. Här får du smarta tips på hur du kan hjälpa dina kollegor att bilda den första försvarslinjen mot cybersäkerhetshot.

Enligt World Economic Forum Global Risks Report berodde 95 % av alla brott mot cybersäkerheten 2022 på den mänskliga faktorn. 

Dina kollegor är med andra ord det största hotet mot företagets säkerhet. Men hur kan de lastas för något de inte känner till eller förstår?

Den mänskliga faktorn används ofta för att beskriva olyckor som orsakas av misstag, ofta på grund av bristande kunskap. På engelska beskriver däremot ”Human Factors” hur en organisation, kultur, arbetsuppgift och individ samverkar för att förse medarbetarna med den kunskap som krävs för att öka säkerheten på jobbet. Och det är den här aspekten vi kommer att fokusera på här, framför allt eftersom den är så viktig för cybersäkerheten. 

Cybersäkerhetsrisker vid distansarbete: Den mänskliga faktorn

Många organisationer har behövt anpassa verksamheten till distans- och hybridarbeteDetta har inneburit många fördelar, som ökad flexibilitet och produktivitet. Men det har även utsatt medarbetarna för helt nya utmaningar inom cybersäkerhet.

Att arbeta hemifrån kan innebära: 

  • en mer avslappnad miljö, vilket gör oss mindre vaksamma,
  • fler distraktioner, vilket påverkar vår uppmärksamhet,
  • att vi växlar mellan privata enheter och företagsenheter, där den ena kan överföra virus till den andra,
  • oskyddade nätverk.

Med hjälp av Human Factors kan IT-medarbetare identifiera möjligheter för att hjälpa sina kollegor att hantera hot och bygga en motståndskraftig cybersäkerhetskultur.

Vad är en cybersäkerhetskultur?

En god cybersäkerhetskultur uppstår när alla medarbetare vet hur de ska arbeta så säkert som möjligt.

Human Factors är det bästa försvaret mot cyberattacker, samtidigt som den mänskliga faktorn är den svagaste länken för cybersäkerheten. Det är medarbetarna, och inte tekniken, som kan skapa en effektiv cybersäkerhetskultur. Den första försvarslinjen bör bestå av medarbetare som har tillräcklig kunskap, instinkt och kännedom för att hantera säkerhetsproblem. Och det är IT-avdelningen som kan ge medarbetarna den kunskap de behöver för att säkra företagets motståndskraft.

6 steg till en robust cybersäkerhetskultur

Om företagskulturen inte håller måttet kan den mänskliga faktorn inom cybersäkerheten utgöra en betydande risk. Ge dina team rätt förutsättningar att bygga en motståndskraftig cybersäkerhetskultur i sex enkla steg.

1. Undvik tekniskt fikonspråk

Avancerade tekniska termer riskerar att stänga ute vissa medarbetare. När du utbildar dina kollegor i bästa praxis för cybersäkerhet är det därför viktigt att hålla det enkelt. 
Använd ett språk som är lätt att förstå när du kommunicerar med dina kollegor utanför IT-avdelningen. Revisorer, formgivare och eventansvariga kanske inte förstår begrepp som ransomware, trojaner, maskar och malware. Däremot förstår de att skadlig programvara ofta skickas med falska e-postmeddelanden för att infektera företagets datorsystem.

Gör inte budskapet för komplext. Begrepp som blockkryptoalgoritmer eller utgående filtrering hjälper inte dina team att skapa en effektiv cybersäkerhetskultur. De blir snarare förvirrade och mindre självsäkra när det gäller cybersäkerheten. 

Ge dina team den information de behöver för att kunna implementera ett säkrare arbetssätt och vid behov agera för att förhindra en cyberattack.
avoid technical jargon - the first tip of Brother’s six steps to cybersecurity culture

2. Dela en checklista för ökad cybersäkerhet

En checklista som alla i organisationen har åtkomst till bidrar till goda cybersäkerhetsvanor.

Klargör på ett tydligt och lättförståeligt sätt vilka förebyggande åtgärder alla behöver vidta, samt när och hur, för att minska risken för en cyberattack.

Här är några exempel på punkter att ta med i en checklista för ökad cybersäkerhet:

  • Installera antivirusskydd och sök efter uppdateringar varannan vecka.
  • Spara backup-filer i molnet en gång i veckan.
  • Lås alla dator- och enhetsskärmar när du arbetar i öppna kontorslandskap.
  • Använd alltid VPN.
  • Använd unika och starka lösenord för varje konto och enhet.
  • Byt lösenord en gång i månaden.
  • Tillämpa principen om nolltillit för all e-post.
  • Använd lösenordsskydd och väntrum för virtuella möten.
  • Inaktivera Bluetooth och fildelning när det inte behövs.


Det är viktigt att känna till potentiella hot på nätverks-, enhets- och dokumentnivå. En checklista kan bidra till heltäckande säkerhet samt skydda dina data och tillgångar.

Använd skärmdumpar, länkar eller videoklipp för att visa hur varje steg ska implementeras. Visuella inslag gör processerna ännu tydligare och underlättar säkerhetsarbetet för dina kollegor.

Brother's second cybersecurity tip - creating and sharing an employee checklist

3. Öka kännedomen om säkerhetsrutinerna

En checklista är effektiv för att säkerställa att alla kollegor följer bästa praxis för cybersäkerhet. Men även de mest motståndskraftiga organisationerna kan falla offer för en cyberattack. Alla teammedlemmar måste veta vad de ska göra om de misstänker att något inte står rätt till

En situation som skulle kräva aktiverade säkerhetsrutiner är ett misstänkt e-postmeddelande i en kollegas inkorg. Alla team måste veta vad de ska göra i det läget. Vid minsta tveksamhet ska kollegorna alltid känna sig trygga med att kontakta säkerhetsteamet, och naturligtvis ska de känna till vilka som ingår i det teamet. Infoga gärna säkerhetsrutinerna i din checklista så att allt material finns samlat på ett och samma ställe.

Ta med de här punkterna:

  • Vem är nödkontakt?
  • Hur kan kollegorna nå kontakten?
  • Kontorstider
  • Vad gör vi utanför kontorstiderna?

Exempel på viktiga säkerhetsrutiner:

  • Klicka inte på misstänkta länkar.

  • Öppna inte misstänkta bilagor.

  • Vidarebefordra inte till andra.

  • Svara inte på misstänkta e-postmeddelanden.

  • Kontakta säkerhetsteamet omedelbart.

Brother’s third cybersecurity tip is to make emergency procedures clear to all

4. Genomför ett enkelt övningsscenario

Även om det kan verka banalt så är en snabb skrivbordsövning ett effektivt sätt att hjälpa kollegorna att reflektera över den mänskliga faktorn inom cybersäkerhet. Den här företagsövergripande övningen kommer att testa dina kollegors kunskap om olika säkerhetsrisker och utbilda dem i en riskfri miljö.

Strategiska frågor hjälper dina team att:

  • reflektera över sina cybersäkerhetsrutiner,
  • fortsätta följa cybersäkerhetsreglerna,
  • komma ihåg checklistan för ökad cybersäkerhet,
  • använda sina kunskaper när de stöter på potentiella cybersäkerhetsrisker.

Utforma gärna övningen så att den testar särskilda aspekter inom cybersäkerhet, som distansarbete.

Brother recommends cybersecurity desk training for all colleagues

5. Fira framgångarna inom cybersäkerhetsarbetet

Din robusta cybersäkerhetskultur bör fungera som en förlängning av den positiva kulturen inom din organisation. Ett effektivt sätt att skapa ett självsäkert team, inspirera och få kollegorna att känna att deras cybersäkerhetsarbete räknas, är att fira deras framgångar.

Motivera kollegorna med ”säkerhetspoäng” som kan uppdateras veckovis. Utforma utbildningar, frågesporter och tävlingar som ”finn fem säkerhetsrisker”. Den här typen av incitament skapar ett säkerhetsmedvetet arbetslag som ser cybersäkerheten som en viktig del i att skydda företaget.

En enkel affisch på anslagstavlan, ett e-postutskick varje vecka eller meddelanden med uppdateringar kan uppmärksamma organisationens cyberhjältar, som har räddat företaget från potentiella hot och kostsamma attacker. På så sätt uppmuntras andra att följa cybersäkerhetsrutinerna och identifiera potentiella säkerhetshot.
Celebrating cybersecurity culture to motivate colleagues

6. Ge regelbundna uppdateringar

Cybersäkerhet får inte bli ett ämne som uppmärksammas några få gånger om året. Det måste fungera som en naturlig del av den löpande verksamheten inom varje team och avdelning i organisationen. Här kan IT-medarbetarna använda regelbundna uppdateringar för att informera teamen om nätfiskeattacker och misstänkta e-postmeddelanden som cirkulerar.

Du kan skapa ett månadsutskick – ”Senaste säkerhetsnytt”, ”Cyberrapporten” eller liknande – där du berättar om de senaste bedrägerierna att vara observant på. Regelbundna uppdateringar uppmärksammar cybersäkerheten och förhindrar att kollegorna upplever en falsk trygghet.

Inte ens en optimal cybersäkerhetskultur kan fånga upp allt – vissa attacker kommer fortfarande att lura även de mest luttrade. Ransomware var fortfarande den vanligaste typen av attack i Europa 2021, och cyberattackerna är ett ständigt hot.

Men genom att låta cybersäkerhetsarbetet utgå från Human Factors och följa Brothers sex steg till en robust cybersäkerhetskultur kan IT-medarbetarna hjälpa sina kollegor att minska risken. 
Share regular updates on cybersecurity to keep teams informed and armed against scams

Vanliga frågor

Vad är skillnaden mellan den mänskliga faktorn och Human Factors?

Den mänskliga faktorn omfattar olyckor som orsakas av misstag, ofta på grund av bristande kunskap. Human Factors beskriver hur en organisation, kultur, arbetsuppgift och individ samverkar för att öka den mänskliga tillförlitligheten på jobbet.

 

Vilken betydelse har Human Factors för cybersäkerheten?

Inom cybersäkerhet är det Human Factors som brister när en hackerattack eller ett dataintrång möjliggörs till följd av medarbetarnas handlingar.


Varför är den mänskliga faktorn den svagaste länken i cybersäkerheten?

Vi människor är inte felfria, vi gör misstag. Din kollega kanske är tankspridd, stressad, missnöjd eller alltför självsäker. Sådana egenskaper kan orsaka misstag, och därför är den mänskliga faktorn alltid den svagaste länken i cybersäkerheten.

Mer av Säkerhet

Du kanske också gillar

A dark blue banner with an illustration showing an employee in an hybrid, home and office, working environment

Varför är IT det team som är bäst rustat för flexibelt arbete?

Brother undersöker varför IT-sektorn har varit bäst rustad för flexibelt arbete.
5 Minuter lästid
Two professionals having a conversation and looking over a laptop

Antalet cyberhot ökar. Varför gör inte medvetenheten det?

Cybersäkerhetshoten ökar, men medvetenheten släpar efter. I den här artikeln diskuterar vi riskerna, behovet av utbildning för anställda och efterfrågan på starkare säkerhetsåtgärder.
5 Minuter lästid
Staff being trained on how to be cyber security aware

Experternas 5 tips för att hantera nätfiske

Det räcker inte att lära sig mer om de senaste trenderna inom nätfiske och de kostnader det innebär. Man måste också ställa sig frågan, vad kan man som IT-chef göra åt detta?
5 Minuter lästid
Tillbaka till toppen