Pål Nedregotten er konserndirektør i data og teknologi i Amedia.

Ett år siden hackerangrepet:
Alle Amedia-ansatte må delta i obligatoriske kurs i digital sikkerhet

– Generelt vet vi at angrep ofte går direkte mot enkeltpersoner og deres kontoer, sier Amedia-direktør Pål Nedregotten.

Denne artikkelen er over ett år gammel og kan derfor inneholde utdatert informasjon.

Det er ett år siden Amedia-konsernet ble rammet av et hackerangrep som satte flere sentrale systemer ut av drift og sendte mange aviser ut i full unntakstilstand.

I november i år startet Amedia en lavterskel kursserie i digital sikkerhet for alle ansatte i Amedia-konsernet etter å ha inngått en avtale med IT-sikkerhetsselskapet Nimblr.

– Dette er en måte å styrke hver eneste ansatts kompetanse og beredskap innen datasikkerhet, sier Pål Nedregotten, som er konserndirektør for data og teknologi i Amedia.

Korte individuelle kurs

Kurset skal gjøre at de ansatte i Amedia skal bli bedre i stand til å håndtere eksterne trusler. Amedia har arbeidet med å styrke sikkerhetskulturen i hele konsernet lenge, men har økt innsatsen siden fjorårets dataangrep, sier Nedregotten.

– Sikkerhetskursene er et av flere konkrete resultater av dette arbeidet. Generelt vet vi at angrep ofte går direkte mot enkeltpersoner og deres kontoer, så det å lære de ansatte hverdagslig databruk er en ekstremt viktig del av sikkerhetsarbeidet.

Én til to ganger i måneden skal de ansatte få et mikrolæringskurs som tar mellom tre og seks minutter å gjennomføre.

– Kursene krever ikke mye tid. Det er lavterskel og veldig praksis orientert, noe som har vært viktig for oss, sier Nedregotten.

Skal avsløre phishing

Mellom kursene vil de ansatte også motta noen stimuleringsoppgaver i form av falske e-poster der de får trening i å avsløre phishing-forsøk.

– De skal også lære hvordan se etter svindelnettsider. Kursene gir konkrete teknikker for å lære å forsvare seg fra trusler som dessverre er blitt dagligdagse i 2022, sier Amedia-direktøren.

Dersom de ansatte klikker seg inn på de falske epostene som blir sendt ut, vil de bli bedt om å ta flere kurs eller repetere tidligere kurs.

– Kursene er tilpasset ulike behov og fornyes på basis av de kursene som er gjennomført tidligere. De er altså individuelt tilpasset hver enkel person og deres rolle i Amedia.

–Passer inn i hektisk hverdag

Konserntillitsvalgt i Amedia, Eva Stenbro, mener kurset er tilpasset både dem med og uten IT-ferdigheter, og at de bidrar til kompetanseheving uten for omfattende arbeid fra kursdeltagerne.

Konserntillitsvalgt i Amedia, Eva Stenbro.

– Vi hadde et ønske fra de ansatte at kurset ikke skulle være for omfattende. Hvis du putter for mye inn i et kurs så husker du sannsynligvis ikke alt etterpå. Det å starte med en overvinnelig terskel fungerte veldig bra etter min erfaring, sier Stenbro til Journalisten.

Så langt har hun fått positive tilbakemeldinger fra de ansatte i Amedia.

– De synes informasjonen er veldig tilgjengelig og at kursene passer inn i deres hektiske hverdag. Og de syns det er lette oppgaver å løse, at det er lett å finne tid, samtidig som at de føler at de lærer noe underveis.

Bedre rustet

Uavhengig av dataangrepene, er digital kompetanseheving noe redaksjoner alltid bør utvikle, mener Stenbro.

– Vi kommer til å øke kompetansen på IT og digitale verktøy i lang tid fremover. Jeg tror bevissthetshevingen rundt det å bruke digitale verktøy på riktig måte er noe som kan bidra til mindre feil. Og det å oppdatere seg jevnlig er en kollektiv oppgave, sier Stenbro og påpeker at det ikke skal mer til enn én feil før alt går ned, noe Amedia opplevde på nært hånd i desember i fjor.

– Er dere bedre rustet dersom det skulle skje et nytt hackerangrep nå?

– Problemet med kjeltringer er at de alltid ligger to hoder foran. Men skulle noen prøve seg på oss igjen, har vi i alle fall gjort det vi kan for å hindre et angrep. Så lenge vi gjør det vi kan, får vi ikke gjort noe mer, avslutter Stenbro.

Powered by Labrador CMS