Just feladresserad e-post orsakar enligt en rapport från ICO fler säkerhetsincidenter än någon annan kategori och står för nära en femtedel (19 procent) av alla incidenter. Det innebär i praktiken att alla användare som har tillgång till den egna organisationens nätverk och IT-infrastruktur utgör ett hot inifrån.
Så vad behöver du som försäljningschef tänka på när det kommer till ditt team?
Från fikasnack till fejkmejl
Oförsiktigt fikarumsprat om säkerhetsrutiner kan vara ett potentiellt hot och naturligtvis samtal i miljöer där du inte har koll på vem som sitter runt omkring dig på flyget, bussen eller tåget. Och med alla mejl som du får varje dag kan det förstås smyga sig in sådana som inte är det du tror. Enligt en studie publicerad av Tessian Research klickade 52 procent av mottagarna på ett nätfiskemeddelande eftersom det såg ut som om det kom från en ledande befattningshavare i deras företag, en betydande ökning från 2020 då andelen var 41 procent.
– Företag har inte råd att avgränsa hotet inifrån till de illvilliga och medvetna. De slarviga, stressade och oerfarna behöver också räknas in i den skaran. Det är först då man kan sätta in rätt åtgärder som kan motverka bredden av insiderhot, säger Peter Graymon, ansvarig för Barracuda Networks i Norden som jobbar just med cybersäkerhet.
Så minskar du riskerna
När vi väl inser att insiderhot mestadels består av användarfel och att majoriteten av dessa fel beror på feladresserad e-post och klick på nätfiske-mejl, är det mycket lättare att planera och införa en effektiv strategi för att bekämpa dem. Det viktigaste delarna är att förebygga dataförlust (Data Loss Prevention, DLP), intern e-postsäkerhet, utbildning i säkerhetsmedvetenhet och säkerhetskopiering av data. Detta kan du som försäljningschef göra dels själv dels med hjälp av företagets it-avdelning:
- Utbilda personalen: Se till att företagets säljteam och övrig personal är medvetna om de grundläggande principerna för cybersäkerhet. Utbilda dem om risker som phishing, skadlig programvara och social manipulationstekniker.
- Implementera starka lösenordspolicyer: Kräv att alla medarbetare använder starka och unika lösenord för sina konton och att de byter lösenord regelbundet. Använd gärna lösenordshanteringsverktyg för att hjälpa med detta.
- Tvåfaktorsautentisering (2FA): Främja användningen av 2FA på alla relevanta konton och system. Detta ger en extra nivå av säkerhet genom att kräva en sekundär verifieringsmetod för att få åtkomst.
- Säkerhetsmedvetenhet: Uppmuntra ditt säljteam att vara vaksamma på misstänksam e-post, länkar eller bilagor. De bör veta hur man identifierar potentiella säkerhetsrisker och rapporterar dem till IT-avdelningen.
- Säkerhetspolicy: Se till att företaget har en tydlig och uppdaterad cybersäkerhetspolicy som beskriver riktlinjer och regler för att hantera känslig information och användning av företagets nätverk och system.
- Säkra mobila enheter: Eftersom många säljare arbetar på mobila enheter, se till att dessa enheter är säkra. Aktivera säkerhetsfunktioner som fjärrspårning, fjärrradering och kryptering av data.
- Säkerhetsincidenthantering: Utveckla en tydlig process för att hantera och rapportera säkerhetsincidenter om de skulle inträffa. Tidig detektion och snabb åtgärd är avgörande.
- Tredjepartsrelationer: Om ditt säljteam hanterar känslig information från kunder eller samarbetar med tredjepartsleverantörer, se till att dessa parter också följer robusta cybersäkerhetspraxis.
- Följ lagar och regler: Försäkra dig om att ditt säljteam följer alla relevanta lagar och regler som rör dataskydd och cybersäkerhet, som GDPR i Europa eller HIPAA i USA.
Genom att vara proaktiv och sätta säkerheten i fokus kan du som försäljningschef hjälpa till att skydda företagets känsliga information och minimera riskerna för dataintrång och andra säkerhetsproblem.