Sammendrag
De vanligste sikkerhetshendelsene involverer ansatte som er uvørne eller lar seg lure. Sikkerhetsopplæring skal derimot få ansatte til å forstå risiko og utøve sikker praksis i hverdagen. Sikkerhetskultur bidrar også til at folk passer på hverandre. Men de ansattes individuelle holdninger til IT-sikkerhet og organisasjonens policyer har også mye å si for hvorvidt de faktisk er mottakelige for opplæring og atferdsendring. Basert på både forskning og praktisk erfaring belyser foredraget hvordan vi kan få våre ansatte til å bli en positiv IT-sikkerhetsfaktor i virksomheten vår. Noen av tiltakene er kampanjebaserte, mens andre er gyldige året rundt.