Sikkerhet og folk – fra teori til sikker praksis

Erlend Andreas Gjære fra Secure Practice holdt gjesteforelesning (NISlecture) for studenter og ansatte på NTNU Gjøvik, 28. september 2018. Se video av hele forelesningen her.

Forelesningen tar utgangspunkt i forskning på menneskelige faktorer for informasjonssikkerhet, og betrakter hvordan vi kan bruke tverrfaglig innsikt til å skape en sikrere hverdag for flere.

Folk flest ønsker jo å gjøre en god jobb, men de færreste tenker på sikkerhet som et mål i seg selv. I stedet kan sikkerhet oppleves som et hinder som gjør at mennesker iblant finner risikable omveier. Ved sikkerhetsbrudd er det dermed enkelt å gi brukerne skylda, særlig dersom de ikke har fulgt våre ekspertråd og regler. Men dersom ikke sikkerhetstiltak fungerer for folk, så fungerer de rett og slett ikke.

Sikker praksis kommer derimot ved samspill mellom mennesker, regler og teknologi. Derfor må vi må gjøre det enkelt for folk å gjøre det riktige, og på bakgrunn av dette var jeg bedt om å gi en live demo av hvordan tjenesten vår MailRisk kan hjelpe folk med sikker praksis i hverdagen.

Se hele forelesningen (inkludert demo) i videoen over, og kontakt oss gjerne om du trenger en foredragsholder til ditt arrangement, eller ønsker å komme i gang med MailRisk!

Last updated:

18 October 2018

Share this:

Language:

Norwegian

Show translation:

Contact the author:

Erlend Andreas Gjære

Co-founder / CEO

(+47) 90 61 24 35

erlend@securepractice.co

Klar for å la ansatte få bidra positivt i sikkerhetsarbeidet?

Kom i gang med MailRisk i dag!

Continue reading

Simulated phishing: How to design a suitable scam

How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.

How to succeed with security behavior change

To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.

Simulated phishing: Communications strategy

How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.

See all posts →

Human security sensors ebook cover

Ready to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →