Man kan ikke patch’e mennesker – men man kan træne dem til at tænke sikkert i det digitale landskab

Når vi opdager et sikkerhedshul i et system, patch’er vi det. Sådan arbejder vi med IT. Hurtigt, effektivt, systematisk. Men når det handler om mennesker, er det lidt sværere. Man kan ikke bare sende en opdatering ud og forvente, at alles adfærd ændrer sig. Mennesker har ikke en patch-knap.

Man kan ikke patch’e mennesker – men man kan træne dem til at tænke sikkert i det digitale landskab

Når vi taler digital sikkerhed, glemmer vi ofte én ting: Man kan ikke patch’e mennesker. Derfor skal træningen tage afsæt i deres virkelighed, så digital sikkerhed bliver en del af kulturen – ikke bare teknikken

I mange organisationer er der stadig en forestilling om, at awareness handler om at give folk information. Men det er ikke nok at vide, at phishing findes. Det vigtige er at kunne genkende det i praksis – midt i en travl hverdag – og handle på det. Det er det, vi mener, når vi siger, at det handler om at tænke sikkert.

Og det kræver træning. Ikke test. Alt for ofte bliver awareness en opgave, man skal bestå. En quiz, man skal have 80 % rigtige i. Men det er ikke sådan, mennesker lærer. Vi lærer af gentagelse, af eksempler, af kontekst og af at turde spørge, når vi er i tvivl. Det handler ikke om at få folk til at føle sig overvåget. Det handler om at gøre det tydeligt, hvad de skal gøre – og gøre det nemt at gøre det rigtige.

Træn medarbejdere i cybersikkerhed med afsæt i deres hverdag og adfærd

Når vi træner mennesker i digital sikkerhed, skal vi ikke behandle dem som risici, vi skal kontrollere, men som medspillere, vi skal uddanne og ruste til at færdes på en mere sikker måde i det digitale landskab. Og det gør vi ved at bringe deres virkelighed i spil.

  • Hvad ser de i deres inbox?
  • Hvilke mails føles troværdige?
  • Hvilke beslutninger tager de hurtigt, fordi de har travlt – og hvor opstår tvivlen?

Den slags spørgsmål er langt vigtigere end, om de kan definere begrebet social engineering.

Det handler om at forankre tryghed, læring og tage ansvar for deres digitale sikkerhed, som i værste fald kan have fatale konsekvenser i det ”det virkelige liv”. Den slags, der gør, at folk tør handle, tør spørge, tør indrømme fejl og lære af dem. For der vil ske fejl. Folk vil klikke. Men hvis man har bygget en kultur, hvor det er ok at sige til, så kan man nå at reagere, før det udvikler sig. Så ja – vi kan ikke patch’e mennesker.

Men vi kan gøre dem til en styrke og et digitalt forsvar. En slags firewall om du vil. Noget vi i øvrigt har skrevet om her >>

I stedet for at tænke: “Hvordan patch’er vi mennesker?”, bør vi spørge: “Hvordan træner vi dem til at navigere sikkert?” Det er dét, der for alvor styrker jeres digitale sikkerhed og skaber den adfærd, som gør forskellen i praksis.

Awarenesstræning phishingtræning phishingtraining cybersecurity itsikkerhed awarenesstraining humanfirewall humanfactor behaviouraltraining gdpr nis2 iso27001 isae3402
← Tilbage til blog

Klar til at se Mindzeed i praksis?

Book en 30-minutters demo eller få et uforpligtende tilbud.