Til ledere
Find inspiration og øvelser til at integrere SikkerKollega på din arbejdsplads
Er dine medarbejdere klædt på til at sikre egen og virksomhedens sikkerhed?
Flere og flere af os oplever at blive udsat for svindel, både som privatpersoner og på arbejdet. Svindelforsøgene udføres typisk som forfalskede e-mails, SMS’er eller telefonopkald med formålet at franarre dig værdier eller sprede ødelæggende software. Men andre svindelformer som f.eks. spionage og tyveri er ligeledes en del af trusselsbilledet i danske virksomheder. Svindelforsøgene bliver tiltagende mere målrettede og sofistikerede – og dermed sværere at gennemskue. I takt med at vores samfund bliver mere og mere digitaliseret, flytter svindlerne også i stigende grad fra den fysiske til den digitale verden.
To forhold gør danske virksomheder særligt sårbare; dels er Danmark et af verdens mest digitaliserede lande, dels har vi en stærk tradition for at møde hinanden med tillid. Det er to positive forhold, som vi skal værne om og udvikle. Men det kræver, at vi bliver bedre til at modstå kriminelle svindelforsøg.
Som leder kan du gå forrest og vise, at sikkerhed er en prioritet
Læringspillet SikkerKollega er en mulighed for at sætte fokus på sikkerhed på en sjov og anderledes måde.
Brug læringsspillet til at starte en dialog om/sætte fokus på sikkerhedskultur på arbejdspladsen. Det er netop det, spillet er udviklet til! Det anbefales, at du som leder introducerer SikkerKollega og faciliterer en opsamling på læringspointer, herunder hvordan ny viden kan overføres til konkrete forbedringer i arbejdsgange i hverdagen. Altså, hvordan I kan styrke sikkerhedskulturen på arbejdspladsen.
Netop en positiv sikkerhedskultur – hvor medarbejderen er bevidst om sin adfærd, fysisk og digitalt – er helt central for at beskytte danske virksomheder mod fremtidige angreb.
SikkerKollega træner brugeren til sikker adfærd på arbejdspladsen og i hjemmet gennem sjove og oplysende øvelser. Læringsspillet er målrettet medarbejdere på alle niveauer i små og mellemstore virksomheder.
SikkerKollega er gratis og kan tilgås som app til Android og IOS eller gennem din browser.
Fem råd til ledere
1
Alle medarbejdere bør være informerede og opmærksomme
på risici vedr. it-sikkerhed.
2
Alle medarbejdere bør kende til sikkerhedsprocedure ved tvivl eller erkendelse af svindelforsøg eller direkte cyberangreb.
3
Virksomheder bør have en fast procedure for godkendelse af
betalinger.
4
Informationer om svindelforsøg bør indberettes mhp. at begrænse og forebygge svindel, f.eks. til en dertil oprettet mailbox som følges af virksomhedens it-ansvarlige.
5
Alle medarbejdere bør kende til korrekt håndtering af angreb, herunder besidde viden om hvem der skal kontaktes i tilfælde af sikkerhedsbrud.
Styrk sikkerhedskulturen på
din arbejdsplads
At skabe en stærk sikkerhedskultur er en proces, der kræver ændringer i adfærd og arbejdsrutiner. SikkerKollega er et springbræt til at komme i gang og/eller et redskab til at holde opmærksomheden skærpet.
En god sikkerhedskultur er defineret ved, at der er en tydelig forståelse af virksomhedens værdier, sårbarheder og risici på alle niveauer og på tværs af virksomheden. Et vigtigt element er at skabe sikkerhedsbevidsthed blandt medarbejderne og sikre en adfærd, som ikke udsætter virksomhed og medarbejdere for unødige risici.
Varige forbedringer af sikkerhedskulturen kræver ledelsesinitiativ med opfølgning og gentagelser. Derfor anbefales det, at ledelsen løbende påminder medarbejderne om gældende sikkerhedspolitikker og tager initiativ til øvelser, der øger awareness på arbejdspladsen. F.eks. ved at integrere SikkerKollega som en obligatorisk del af en årlig awareness-øvelse.
Find inspiration til hvordan I kan arbejde med sikkerhedskultur med SikkerKollega i øvelserne nedenfor eller i boksene med links til andre gratis ressourcer.
Brug SikkerKollega som et værktøj til at gå hele virksomheden igennem. Over et fem ugers forløb kan I gennemgå alle spillets fiktive rum ét ad gangen og sikre, at alle ansatte er skarpe på virksomhedens sikkerhedspolitik.
I mange små og mellemstore virksomheder er der ikke vandtætte skodder mellem personalets forskellige funktioner, og der er derfor relevant læring at hente for alle jobtyper i samtlige fem rum. Det fiktive rum ”Hjemmet” bør inkluderes, da usikker adfærd i privatlivet kan have store konsekvenser for
arbejdspladsen, f.eks. ved læk af passwords.
Øvelse
Send en e-mail til samtlige ansatte, der orienterer om forløbet.
Denne e-mail bør indeholder et link til SikkerKollga.dk, information om rækkefølgen for gennemgang af rummene og datoer for opsamling.
Det kan f.eks. være i forbindelse med et ugentligt personalemøde.
Det anbefales at medarbejderne får mulighed for at bruge SikkerKollega i arbejdstiden.
For at opnå fuldt udbytte, anbefales det, at der afsættes 10-15 minutter pr. rum.
I hvert rum ligger en øvelse kaldet ”missioner”. Dette er konkrete og let tilgængelige opgaver, som brugeren skal løse i den virkelige verden udenfor appen. En opgave kan f.eks. lyde: ”Aktiver automatisk skærmlås på din computer”.
Opgavelisterne er tilgængelige i print og kan med fordel deles ud ved start på en ny uge og tages med til den følgende uges opsamling.
Opsamling: Hver uge samles der op på nøglepointer fra det fiktive rum, der har været i fokus.
Denne opsamling kan lægges i forbindelse med et personalemøde eller mere uformelt i forbindelse med en fælles morgenkaffe.
Det anbefales, at I bruger 10-30 minutter pr. opsamling. Brug anledningen til at fremhæve
relevante afsnit i jeres sikkerhedspolitik samt til at blive opmærksomme på evt. mangler.
I kan starte med opgavelisterne. Spørg jer selv:
- Har alle gennemført de anbefalede opgaver? Hvis ikke, hvorfor?
- Giver de konkrete opgaver mening i forhold til netop jeres arbejdsplads? Hvis ikke, så tal om hvordan
I håndterer sikkerheden på en måde, der svarer til jeres behov. - Hvad kunne tilføjes til listerne? Har I gode ideer, kan de tilføjes og udføres inden næste uges møde
Derefter samles op på læring af øvelserne i det fiktive rum samlet set:
- Hvad gør vi allerede?
- Hvad var overraskende?
- Hvordan hænger tips og anbefalinger sammen med virksomhedens
sikkerhedspolitik? - Hvad kan vi blive skarpere på?
Sæt fokus på sikkerhedskultur på arbejdspladsen på ny og engagerende vis.
Øvelsen kan stå alene eller bruges som oplæg til en præsentation af jeres sikkerhedspolitik eller lignende.
Forud for mødet bør du sikre, at minimum halvdelen af de deltagende har
downloaded appen SikkerKollega til deres telefoner, og at disse medbringes til mødet.
Øvelse
Bed medarbejderne sætte sig i par, hvor minimum én af dem har SikkerKollega appen med på en telefon eller tablet.
Start med at aftale, hvor langt tid der bruges i par.
Instruktioner til øvelse:
- Vælg et fiktivt rum og åbn øvelsen ”Dilemmaer”.
- Læs et dilemmakort og diskuter, hvordan I selv ville handle.
- Læs svaret og diskuter om I er enige og hvorfor/hvorfor ikke
Spørgsmål til opsamling i plenum:
- Er parrene enige i anbefalingerne?
- Var der noget overraskende eller blev I opmærksomme på noget, I ikke vidste?
- Hvordan relaterer dilemmaerne sig til medarbejdernes dagligdag?
- Gav scenarierne anledning til spørgsmål ift. virksomhedens sikkerhedspolitik?
Tipssedlerne kan printes ud og omdeles til alle deltagende medarbejdere. Det anbefales at bruge tipssedlen i forbindelse med et møde eller anden samling, så der er mulighed for spørgsmål og diskussion.
Instruktion til øvelse
- Uddel tipssedler.
- Medarbejderne får 5 minutter til at besvare spørgsmålene. Herefter byttes seddel med
sidemakkeren. - Gennemgå svarene et ad gangen, hvor deltagerne noterer point på sidemakkerens
besvarelse. - Brug besvarelserne som afsæt for dialog.
Sørg for at alle medarbejdere har downloaded appen SikkerKollega.
Start med at aftale hvilket fiktivt rum, I quizzer i (f.eks. kontoret eller receptionen).
Instruktioner til øvelsen
- Åben det aftalte fiktive rum, vælg øvelsen ”Quiz” og sæt i gang.
- Noter hvor mange procent, du svarede rigtigt.
- Læs forklaringen på de spørgsmål, du svarede forkert.
Opsamling i plenum
- Hvad er jeres topscore?
- Hvilke spørgsmål svarer I forkert på?
- Hvordan relaterer scenarierne i quizzen sig til medarbejdernes dagligdag?
- Gav scenarierne anledning til spørgsmål ift. virksomhedens sikkerhedspolitik?
SikkerDigital
Find viden, vejledning og konkrete værktøjer til digital sikkerhed for virksomheder, borgere og myndigheder. Digitaliseringsstyrelsen og Erhvervsstyrelsen står bag SikkerDigital.
Find mere inspiration
Klikikkeher.dk: Sikker adfærd på internettet. Erhvervsstyrelsen står bag kampagnen
SikkerDigital: Læringspakke med ideer og læringsressourcer. Erhvervsstyrelsen og Digitaliseringsstyrelsen står bag.
SKAT: Spot falske emails og sms’er med eksempler fra SKAT
Gratis ressourcer til ledere
Spionagetesten: Test og rådgivning om beskyttelse mod industrispionage. Industriens Fond og CERTA står bag testen.
Sikkerhedstjekket: Tjek din virksomheds IT-sikkerhedsniveau. Virk står bag.
PrivacyKompasset: Test og hjælp til efterlevelse af databeskyttelsesreglerne. Virk står bag.