IT-säkerhet på jobbet - omöjligt uppdrag?

På mitt jobb har vi genom åren haft en del kurser i "IT-säkerhet". T.ex. kan dessa handla om hur man känner igen falska länkar genom att vet hur en URL är uppbyggd med subdomän, domän, sökväg, etc.

Det har ofta slagit mig att det måste ju vara helt och hållet omöjligt för någon som inte är IT-kunnig, t.ex. Lena på HR, att komma ihåg/begripa hur det nu var med det där med subdomäner och allt vad det var. Den här länken ser väl okej ut, eller hur var det nu? http://outlook.office.microsoft.inbox365.com

Lena kanske kommer ihåg lite från kursen ett par dagar efter den varit, men en månad senare lär hon ju "köra på som vanligt", det har ju gått bra hittills... Enda alternativet blir ju att aldrig någonsin klicka på några länkar överhuvudtaget, vilket i princip gör ett kontrosjobb omöjligt idag.

Känns som ett helt omöjligt uppdrag att få anställda som inte är riktigt duktiga på IT att begripa och komma ihåg sånahär grejer. Antar att det är därför företag också blir hackade med jämna mellanrum.

Kommer vi någonsin kunna slippa den här typen av problem? Det känns ju som att det måste finnas ett bättre sätt?

Alternativet är något i stil med MDAG. Alla sidor som inte är med på en whitelist tvingas in i en hårt isolerad virtuell miljö.

Går även att göra med Office-dokument.

Du som ansvarig för säkerheten kan väl göra en rapportering säg varje vecka. Och se då till att du har uppbackning från VD så att ett mandat om obligatorisk läsning går genom. Det borde vara svårt att säga nej till ett förslag från säkerhetsavdelningen, om du förstår vad jag menar.

Du får också mer påverkan i företaget, genom att vara en del av interna kommunikationen. Det kan man dra fördelar av, om man vill.

Javisst, man kan komma relativt långt genom att köra virtualisering på datorn och enbart tillåta kommunikation mot internet i en isolerad miljö där webläsare och epost körs. Allt annat kör man i en låst LAN-miljö där applikationerna inte har direkt tillgång till internet.

En IT-säkerhet som bygger på att 100% av alla anställda gör rätt 100% av gångerna är bara säkerhetsteater. Man måste vända på tänket.

Låter som det enda säkra.

Men då har man ju problemet att folk som har kompetens och behöver använda diverse "onödiga" (enligt IT-säkerhetsadmin) program/etc. inte kan göra det. Man tvingar folk att använda skit bara för att någon bestämt att "det är säkert". T.ex. alla måste använda Notepad istället för "onödiga" och "osäkra" program som Notepad++, SublimeText, etc.

Folk kommer bli jävligt irriterade, och i många fall med all rätt. Men det kanske är bättre än IT-attacker å andra sidan...

Undvik att trycka på ej betrodda länkar helt enkelt. Måna mailboxar han inbyggda skydd mot sånt.

Kan du skriva så detaljerat som möjligt hur man gör detta? Mycket intressant

Anställ inte boomers /kärringar som inte har några datorkunskaper

inbox365.com skulle i alla fall jag reagera på. Det är ju det som står sist som är det viktiga och det borde vara lätt för Lena att komma ihåg.

Du överskattar normala människors it-kunskaper. Och för den delen även den kunskap som finns hos många inom it-sektorn.

Det finns ju inte så mycket ’allt annat’ som inte kräver internet längre. De flesta kör ju Office365, Teams etc, det går ju inget vidare offline.