I Sikkerhed og Popcorn producerer vi løbende en masse tekster og “popcorn”.
Popcorn er i virkeligheden bare gode eller mindre gode ideer, der hos os popper op i en lind strøm.
Følg med her i bloggen, hvor vi samler vores tanker om stort og småt
- Hvad kan du lære af IKEA og kageblandinger, når du arbejder med NIS2?
Kender du det, når du uddelegerer en opgave og når du så modtager resultatet, tænker du, at du selv kunne have gjort det meget bedre.Så retter du det lige til og straks stiger værdien af det markant? Du er ikke alene. Flere studier peger på, at det er iboende i os alle og det har …Hvad kan du lære af IKEA og kageblandinger, når du arbejder med NIS2? Læs mere »
- ”Vi har allerede udfyldt det meste for dig, du skal bare selv lige… ”
Har du nogensinde lagt mærke til, at den ene beslutning tager den anden med? Noget, man har udskudt længe, bliver pludseligt nemmere, når man først får taget det første skridt eller købt den første del? Det kunne for eksempel være et haveprojekt, som har virket uoverskueligt. Når du så pludseligt så den helt rigtige bænk …”Vi har allerede udfyldt det meste for dig, du skal bare selv lige… ” Læs mere »
- Er du talforskrækket?
Er du, som jeg, en lille smule talforskrækket? Bare rolig, der er vi faktisk alle sammen. Vores hjerner er nemlig slet ikke gearet til at forstå, tal, decimaler og sandsynligheder. Vi kan se 1,2,3,4, og 5 og derefter vil det i vores underbevidsthed bliver oversat ganske simpelt til ”mange”. Det betyder, at for vores underbevidsthed … - Tag genvejen, spring tre trin op og start med risikovurderingen
For den uindviede giver sikkert ikke mening. Men hvis du har stiftet bekendtskab med vores 5 trinsmodel til risikobaseret security awareness, så burde det begynde at dæmre. 5 trinsmodellen sikrer, at din indsats for en stærkere informationssikkerhedskultur i virksomheden bliver forankret i jeres konkrete risici og adfærd, så du dermed får mest sikkerhed for din …Tag genvejen, spring tre trin op og start med risikovurderingen Læs mere »
- “Det har vi fortalt. De ved det godt”
En film-ide. En intranet artikel. En Yammer-ide, du er sikker på går virksomheds-viralt. Men nej. “Det har vi allerede fortalt. Medarbejderne ved det godt” Din film, artikel eller Yammer-post bliver hældt ned ad brættet og så bliver indsatsen for at styrke awareness, adfærd og kultur hurtigt reduceret til en enkelt test-phishing mail, en folder eller plakater med … - Er din beredskabsplan skrevet til elefanter?
Hvordan fungerer din hjerne, når du er midt i en krise? Er du benhård og rationel? Tager du velovervejede beslutninger beroende på overblik og fakta? Nej, vel? Når vi er i krise er vores hjerner af hormonerne cortisol og adrenalin og vi drives primært af det Kahnemann og andre beskriver som system 1. Det … - Confident much?
78% af svenskerne mener, at de kører bil bedre end gennemsnittet. 94% af amerikanske lektorer mener, at de underviser bedre end gennemsnittet og 82% af franske mænd mener, at de er bedre elskere end den gennemsnittelige franskmand. Videnskaben har flere gange vist, at vi gennemsnitlige mennesker ikke ser os selv som gennemsnittelige, men konstant overvurderer … - Spejlneuroner
Hvad du kan lære af historien om aben og isen Har du nogensinde lært en færdighed via YouTube? En skør dans, en strikkeopskrift, skrue noget sammen eller en helt anden færdighed?De fleste tager det for givet, men en af vores vigtige menneskelige evner er evnen til at lære blot ved at betragte andre udføre en … - Storytelling – Al magt til hormonerne
Hun viste øjeblikkeligt, at noget var galt, da hun hørte brevet komme ind ad brevsprækken. Lyden af den tunge konvolut, der ramte den brune plysmåtte og brevsprækkens knirkende lyd, da den lukkede sig langsomt igen. Hun listede forsigtigt ud i den smalle opgang og samlede det ildevarslende brev op. Gav sig selv et øjeblik til … - Dosér jeres informationssikkerhed
Fem tibetanere hver morgen. Minimum ét cardio træningspas dagligt. 300 gram grøntsager ved hvert måltid. 15 minutter i havearbejde hver eftermiddag. Italiensk, spansk og russisk lektioner på Duolingo hver aften. Fra i morgen skal det være en del af min daglige rutine. – Oddset for, at det sker, er ringere end oddset for, at det … - Det skal give mening
Møderne i kalenderen ligger væg-til-væg, dagens to-do liste har opgaver til en lille uge, og så kommer afdelingen for informationssikkerhed med en ny – og mere besværlig – procedure for deling af filer. Bum! Værsågod at løse dine opgaver langsommere. Du skal være compliant. Kan det undre, hvis medarbejdere ignorerer den nye procedure og fortsætter … - IT Sikkerhed? -Det handler om mennesker!
Det var en ualmindelig kedelig opgave med at fuldspartle en trappeopgang, der satte mine tanker omkring IT sikkerhed på plads.Du tænker sikkert, hvad har en trappeopgang med IT sikkerhed og mennesker at gøre. Du har helt ret. Det har nemlig intet med hinanden at gøre. -Men det var nu engang i den her trappeopgang, at … - Nøjs, det handler om IT Sikkerhed?
Det må jeg hellere bruge en helt masse tid på! Tro det eller ej, men sådan tænker kun de færreste brugere. De har faktisk rigtigt travlt med at leve deres liv og udføre deres arbejde. Der er slet ikke hverken tid eller interesse til at sætte sig ind i tekniske skriv og termer. Vi må … - Kan man gøre IT Sikkerhed personlig?
Selvfølgeligt kan man det. Man skal faktisk! Vi mennesker har nemlig alle en bias, der gør, at vi bliver tiltrukket af det personlige budskab eller den personlige kontakt. Derfor er det vigtigt, at du i dit arbejde med IT Sikkerhed husker at tale direkte til dine brugere med en klar afsender. En af de helt … - Simple Secure
Forestil dig, at du har et imaginært banner hængende over dit hoved med dit valgsprog på. Hvad ville der stå på det? På mit banner står der ”Simple Secure” På mit banner står der ”Simple Secure”. Det er mit mantra i stort set alle henseender omkring IT Sikkerhed og efter min mening bør alle løsninger … - Skal vi lege?
Hvad vil du foretrække? At nærstudere Det Internationale Tennisforbunds kompendium over de officielle regler for spillet. Eller springe ind på en tennisbane med en erfaren tennisspiller og lære reglerne mens I spiller. Jeg tror, de fleste ville foretrække at lære gennem leg, frem for at skulle pløje sig gennem tykke regelsæt for at forstå, hvordan … - Security Awareness er død – Længe leve info-sec kulturen
Ok. Det er måske lige hårdt nok sat op. At awareness skulle være død – og infosec kultur er arvetager. Alle taler jo om awareness som en uomtvistelig del af governance og compliance. Så hvordan kan awareness blive taget ud af ligningen? Det kan awareness heller ikke helt. Pointen er, at awareness ikke er meget …Security Awareness er død – Længe leve info-sec kulturen Læs mere »