‒ Det kollektive er viktig hos oss

Informasjonssikkerhetsleder Vigleik Hustadnes i Tussa forteller at bevissthet blant ansatte er et viktig fokusområde for sikkerhetsarbeidet, og at MailRisk passer godt inn her.

 ‒ Vi har mange tekniske sikkerhetstiltak på plass, men du kommer ikke utenom den menneskelige faktoren. MailRisk hjelper oss med økt bevissthet på risiko tilknyttet e-post, sier Hustadnes.


Vigleik Hustadnes (til venstre) og Ivar Driveklepp forteller at MailRisk bidrar til sikkerhetsbevissthet hos Tussa. (Foto: Erlend Andreas Gjære)

Tussa er et ledende energi- og kommunikasjonskonsern med hovedkontor i Ørsta på Sunnmøre. De tok i bruk MailRisk høsten 2018, og lanserte knappen internt i et samarbeid mellom avdelingene for IKT og kommunikasjon.

Samtidig ble det gjennomført en øvelse med simulert phishing. Dette resulterte i at mer enn halvparten av de ansatte tok i bruk knappen allerede første dagen, og responsen fra folk er positiv.

‒ Det kommer jevnlig inn rapporter om mistenkelig e-post fra ansatte, forteller informasjonssikkerhetslederen.

Tidsbesparende sikkerhetshjelp

Samtidig opplever han at MailRisk sparer ham for tid til oppfølging av mistenkelig e-post i virksomheten.

‒ Det er stadig vekk noen som er usikre på om en e-post er trygg eller ikke. Når slike e-poster tidligere har blitt sendt inn til våre IT-folk, går det ofte flere meldinger fram og tilbake før vi har fått den informasjonen vi trenger. Alt dette går av seg selv når folk bruker MailRisk.

Dessuten er det ikke bare den enkelte brukeren som kan få hjelp. MailRisk synliggjør effektivt e-poster som flere kolleger har hatt mistanke om.

‒ Den kollektive verdien er viktig for oss, påpeker Elling Dybdal, som er konsernsjef i Tussa.

Han forteller at han jevnlig mottar svindelforsøk som han synes det er enkelt å avsløre selv. Likevel opplever han det positivt at kollegene kan hjelpe hverandre med datasikkerheten. Sikkerhetskulturen fremheves også av Hustadnes, som tilføyer at effektiv varsling gjør det mulig å oppdage og stoppe potensielt farlige e-poster raskere.

Miljø og sikkerhet i fokus

I tillegg til miljøvennlig kraftproduksjon, kan Tussa skilte med å drive Norges grønneste datasenter. Ivar Driveklepp, som er adm. direktør i datterselskapet Tussa IKT, beskriver hvordan energi fra datakomponentene blir resirkulert i anlegget. Overskuddsvarmen dekker nemlig hele oppvarmingsbehovet for selskapets hovedkontor. Dessuten kan varmen magasineres i fjellgrunnen, og leveres som fjernvarme til andre.

Men det er ikke bare miljøet som er viktig for Tussa IKT. Selskapet arbeider også systematisk for å bli sertifisert etter ISO 27001-standarden for informasjonssikkerhet. Dette krever både tekniske og organisatoriske tiltak, bevisstgjøring, og dessuten et system for å følge med på sikkerhetstilstanden.

Sammen med statistikk over e-post som rapporteres inn på daglig basis, kan resultater fra øvelser med simulert phishing brukes som måleverktøy i samband med sertifiseringsarbeidet.

‒ Vi ser at MailRisk passer godt inn ved siden av andre sikkerhetstiltak vi har, avslutter Hustadnes.

Lyst til å prøve MailRisk i virksomheten din?

Vi byr på en uforpliktende prøveperiode!

Continue reading

Simulated phishing: How to design a suitable scam

How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.

How to succeed with security behavior change

To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.

Simulated phishing: Communications strategy

How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.

See all posts →

Human security sensors ebook cover

Ready to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →