{"id":431,"date":"2022-05-16T01:28:50","date_gmt":"2022-05-16T01:28:50","guid":{"rendered":"https:\/\/testdb.wiznet.se\/?p=431"},"modified":"2022-05-16T01:28:50","modified_gmt":"2022-05-16T01:28:50","slug":"hrs-ansvar-utbilda-medarbetarna-i-sakerhet","status":"publish","type":"post","link":"https:\/\/testdb.wiznet.se\/?p=431","title":{"rendered":"Hr:s ansvar: Utbilda medarbetarna i s\u00e4kerhet"},"content":{"rendered":"<p>  \t<img decoding=\"async\" alt=\"\" src=\"\/Graphics\/UserFiles\/images\/webb Gustav-Sjoholm--TT(2).jpg\" style=\"width: 650px; height: 433px;\" \/><span class=\"bildtext\"><span style=\"font-size: 11px; font-style: italic;\">&quot;<\/span>Att inte utbilda medarbetarna p&aring; ett seri&ouml;st s&auml;tt blir lite som att s&auml;tta 100 l&aring;s p&aring; d&ouml;rren och sedan &auml;nd&aring; l&aring;ta den vara &ouml;ppen&quot; s&auml;ger Jesssica Garpvall, konsult inom cybers&auml;kerhet. F<span style=\"font-size: 11px; font-style: italic;\">oto: Gustav Sj&ouml;holm\/TT.<\/span><\/span><\/p>\n<p>  \t<strong>I Sverige har h&auml;lften av de 100<\/strong> storbolagen i PwC:s unders&ouml;kning Cyberhot mot Sverige 2019 varit utsatta f&ouml;r en &shy;cyberattack under 2018. Utvecklingen fram&aring;t v&auml;ntas bli &auml;nnu dystrare. 65 procent r&auml;knar med att 2019 blir ett &aring;r med fler cyberattacker mot den egna organisationen &auml;n 2018.<\/p>\n<p>  \tI samma rapport framkommer det att bolagen vill se mer handlingskraft fr&aring;n politikerna n&auml;r det g&auml;ller utbildningsinsatser. 95 procent tycker att cybers&auml;kerhet b&ouml;r involveras redan i grund- och gymnasieskolan som en del i l&auml;randet om digitalisering. 77 procent anser att det beh&ouml;vs fler specifika utbildningar med inriktning cyber- s&auml;kerhet p&aring; universitet och h&ouml;gskolor.<\/p>\n<p>  \t<strong>&Auml;ven hos f&ouml;retagen<\/strong> sj&auml;lva finns potential att bygga en starkare s&auml;kerhetskultur och utveckla medarbetarnas &shy;s&auml;kerhetsmedvetenhet, menar Jessica Garpvall, &shy;konsult inom cybers&auml;kerhet p&aring; PwC och som har rollen som &shy;Human-Centric Security Leader med fokus p&aring; m&auml;nniskocentrerad s&auml;kerhet. Till vardags hj&auml;lper hon organisationer med att h&ouml;ja medvetenheten om och utbilda i fr&aring;gor som ber&ouml;r cybers&auml;kerhet. Trots att it ofta &auml;r best&auml;llare har Jessica Garpvall ofta n&auml;ra dialoger med hr och andra relevanta akt&ouml;rer inom en organisation.<\/p>\n<p>  \t&ndash; Att inte utbilda medarbetarna p&aring; ett seri&ouml;st s&auml;tt blir lite som att s&auml;tta 100 l&aring;s p&aring; d&ouml;rren och sedan &auml;nd&aring; l&aring;ta den vara &ouml;ppen. Vi m&aring;ste se till att m&auml;nniskor f&aring;r den utbildning och &ouml;vning som beh&ouml;vs, s&aring; att de f&ouml;rst&aring;r sin roll och sitt ansvar i ett effektivt s&auml;kerhetsarbete.<\/p>\n<p>  \tAtt bygga en stark s&auml;kerhetskultur kr&auml;ver ledningens engagemang, teknisk kompetens och inte minst &ndash; att medarbetare introduceras, och &aring;terkommande utbildas och tr&auml;nas i s&auml;kerhet. H&auml;r spelar hr s&aring;klart en viktig roll. Hr-funktionen k&auml;nner organisationen v&auml;l och har m&aring;nga &shy;kontaktytor. Utmaningen ligger i att f&aring; hela personalstyrkan till att agera p&aring; ett s&auml;kert s&auml;tt, b&aring;de n&auml;r vi anv&auml;nder system men &auml;ven i andra sammanhang som p&aring; m&ouml;ten och p&aring; stan.<\/p>\n<p>  \t<strong>Jessica Garpvall<\/strong> n&auml;mner samverkan, dialog och l&aring;ng-&shy;siktighet som viktiga komponenter f&ouml;r att h&aring;lla fanan h&ouml;gt inom s&auml;kerhet. En god grund f&ouml;r detta arbete &auml;r en riskanalys f&ouml;r att p&aring; s&aring; vis kunna identifiera riskerna, ta h&ouml;jd f&ouml;r dem och utforma r&auml;tt insatser f&ouml;r r&auml;tt m&aring;lgrupper. Av vikt &auml;r sedan att m&auml;ta, f&ouml;lja upp och utv&auml;rdera resultatet &ouml;ver tid.<\/p>\n<p>  \t&ndash; N&aring;gon slags &aring;rlig utbildning &auml;r minimikrav, men specifika grupper som exempelvis hanterar st&ouml;rre m&auml;ngder k&auml;nslig persondata (vilket hr ofta g&ouml;r) har ett st&ouml;rre behov av &shy;riktade insatser, f&ouml;r att s&auml;kerst&auml;lla en god och s&auml;ker &shy;datahantering. Just utbildning och tr&auml;ning i cybers&auml;kerhet &auml;r inget som ordnas vid ett enda tillf&auml;lle, utan b&ouml;r vara en st&auml;ndigt p&aring;g&aring;ende process.<\/p>\n<p>  \tInf&ouml;randet av gdpr var f&ouml;r m&aring;nga, och i synnerhet f&ouml;r hr, en v&auml;ckarklocka f&ouml;r vikten av att hantera persondata p&aring; ett s&auml;tt som skyddar och respekterar individens integritet och r&auml;ttigheter.<\/p>\n<div style=\"padding: 10; width: 250px; height: 375px; float: right;;  \">  \t<img decoding=\"async\" border=\"0\" src=\"\/Graphics\/UserFiles\/images\/PwC-Jessica-Garpvall-6951-use-(002)(1).jpg\" style=\"width: 250px; height: 375px; dummy: right;\" \/><br \/>  \t<span class=\"bildtext\">Jessica Garpvall, konsult inom &shy;cybers&auml;kerhet.<\/span><\/div>\n<p>  \t&nbsp;<\/p>\n<p>  \t&ndash; Hr hanterar ofta k&auml;nslig information och d&auml;rf&ouml;r beh&ouml;ver hr &auml;ven utbildas f&ouml;r att f&aring; en f&ouml;rst&aring;else f&ouml;r sitt ansvar f&ouml;r denna data f&ouml;r att p&aring; s&aring; s&auml;tt s&auml;kerst&auml;lla adekvat skydd och hantering.<\/p>\n<p>  \t<strong>Det &auml;r ocks&aring; viktigt <\/strong>att st&auml;lla r&auml;tt krav vid anlitande av leverant&ouml;rer eller vid outsourcing. &Auml;ven om systemleverant&ouml;rer har ett ansvar f&ouml;r att systemen &auml;r s&auml;kra beh&ouml;ver kunder ocks&aring; vara tydliga med sina krav, b&aring;de n&auml;r det kommer till &ouml;nskade s&auml;kerhets&aring;tg&auml;rder men ocks&aring; g&auml;llande exempelvis incidentrapportering.<\/p>\n<p>  \t&ndash; Vi brukar s&auml;ga att det inte handlar om om n&aring;got h&auml;nder, utan n&auml;r n&aring;got h&auml;nder. Det &auml;r heller inte enbart de stora drakarna som drabbas utan det ber&ouml;r alla organisationer i alla sektorer.<\/p>\n<p>  \tDet &auml;r i princip om&ouml;jligt att skydda sig mot allt &ndash; d&auml;rf&ouml;r &auml;r det av vikt att se till att man har en in&ouml;vad plan p&aring; plats innan n&aring;got intr&auml;ffar, s&aring; att man oavsett vad som intr&auml;ffar har f&ouml;ruts&auml;ttningar f&ouml;r att rapportera, meddela eventuella drabbade samt hantera konsekvenserna av det intr&auml;ffade, menar Jessica Garpvall.<\/p>\n<p>  \t&ndash; F&ouml;r personuppgiftsincidenter g&aring;r tanken snabbt till &shy;regulatoriska krav och sanktionsavgifter men en incident kan &auml;ven f&aring; stora operationella konsekvenser liksom f&ouml;r ett f&ouml;retags f&ouml;rtroende och varum&auml;rke.<\/p>\n<p>  \tSamtidigt kan god hantering av en incident bygga f&ouml;rtroende och bli en bra k&auml;lla till l&auml;rande.<\/p>\n<p>  \t&ndash; N&auml;r n&aring;got har intr&auml;ffat och man &auml;r igenom det, s&aring; l&auml;r av det! &Aring;terf&ouml;r de erfarenheterna, det beh&ouml;vs ett kontinuerligt f&ouml;rb&auml;ttringsarbete.<\/p>\n<p>  \tJENNIE JENSEN<\/p>\n<p>  \tL&auml;s ocks&aring;:&nbsp;<\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/hr-maltavla-for-cyberattacker\/35382.pl\">Hr &auml;r m&aring;ltavla f&ouml;r cyberattacker<\/a><\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/risker-med-hrdata-i-molnet\/35381.pl\">H&aring;ll koll p&aring; riskerna med molnl&ouml;sningen<\/a><\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/cybersakerhet-ar-en-kulturfraga-och-hr-behover-bli-mer-medvetna-om-riskerna\/35380.pl\">&quot;Var h&auml;lsossamt paranoida&quot;<\/a><\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/hrs-ansvar-utbilda-medarbetarna-i-sakerhet\/35379.pl\">Hr beh&ouml;ver l&auml;ra mer om it-s&auml;kerhet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>TEMA. Cyberattackerna v\u00e4ntas \u00f6ka i Sverige. Under 2018 drabbades h\u00e4lften av de 100 st\u00f6rsta bolagen i Sverige av intr\u00e5ng. Hr har ett s\u00e4rskilt ansvar f\u00f6r att st\u00e4rka en potentiell s\u00e5rbarhet i s\u00e4kerhetskedjan: medarbetarna.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-431","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts\/431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=431"}],"version-history":[{"count":0,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts\/431\/revisions"}],"wp:attachment":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}