Security by design
Dialogværktøj til den vigtige samtale om cybersikkerhed
Nyt, gratis værktøj skal gøre det nemmere at tage dialogen om cybersikkerhed med virksomheder, som ikke har viden om og blik for området.
I takt med at både små og højtprofilerede virksomheder bliver lagt ned af cyberangreb, bliver det endnu vigtigere at få styr på cybersikkerheden, når man udvikler digitale løsninger. Cybersikkerhed er dog et komplekst emne, da trusselsbilledet konstant udvikler sig. Samtidig er det ikke alle virksomheder, der har viden om og blik for cybersikkerhed, og det er et område, som ofte bliver anset for dyrt og bøvlet.
Sammen med en række virksomheder har vi derfor udviklet et dialogværktøj, som skal gøre det nemmere at tale om sikkerhed. Virksomhederne er Openminds, Prevas, Vertica, Trifork Digital Health og Mjølner Informatics. Udviklingen er foregået i regi af Security by Design in Digital Denmark (Sb3D), som er støttet af Industriens Fond og har til formål at løfte cybersikkerheden i dansk erhvervsliv.
Dialogværktøjet består af fire dele (introduktion, forberedelse, præsentation og tjekliste) og henvender sig primært til udviklingshuse, som skal starte en dialog om cybersikkerhed med deres kunder, fortæller Laura Lynggaard Nielsen, der er vores Senior Security Anthropologist på Sb3D-projektet.
“Vi har lavet værktøjet, fordi vi kunne se, at det nogle gange var svært for udviklingshuse at vide, hvordan de skulle tage den her dialog med deres kunder. Der sker tit det, at når de skal lave en ny løsning til deres kunder, så vil kunderne gerne tale om, hvilke features der skal være. Men det er lidt sværere at komme i gang med at snakke om sikkerhed. De møder ofte det med “Hvad koster det?” i stedet for at starte med, hvilket behov der er.”
Her kan dialogværktøjet hjælpe i parterne i gang med de forskellige dele af processerne, forklarer hun:
“Man kan vælge at udelade dele af dialogværktøjet, hvis man ikke finder dem relevante. Gennem interviews har vi fundet ud af, at nogen godt kan lide at bruge præsentationsdelen af dialogværktøjet, mens andre ikke synes om den idé og hellere vil bruge tjeklisten til at stille spørgsmål og finde ud af, hvilket behov der er.”
Der er et stort behov for sådan et værktøj, forklarer Morten Hauch fra udviklingshuset Openminds, der har været med i udviklingen af dialogværktøjet:
“Værktøjet giver mulighed for at føre en struktureret samtale. Det er ikke altid, at kunderne vil sige: “Hvad med sikkerheden?” De vil altid starte med de forretningsmæssige krav, hvorimod sikkerhed bliver set som noget irriterende på samme måde som drift og support. Her giver værktøjet mulighed for at tage den snak, hvor det ikke virker til, at jeg skal sælge noget men egentligt bare gerne vil afdække det passende niveau for sikkerheden.”
Fakta
Dialogværktøjet består af tre dele og en introduktion, der beskriver brugen af værktøjet:
- Et forberedelsesdokument, som dykker ned i sikkerhedstemaer og kan bruges internt eller deles med teknisk kyndige kunder.
- Præsentationsslides, der giver et hurtigt overblik over vigtige spørgsmål om sikkerhed, der kan indarbejdes i kundens præsentation eller bruges internt til et forberedelsesmøde.
- En tjekliste, der er en struktureret ramme for samtaler med kunder, som kan bruges til at afdække behovet.
Partnerne bag Sb3D-projektet er Dansk Erhverv, Dansk Industri, DTU, Erhvervshus Midtjylland, Aalborg Universitet og Alexandra Instituttet. Projektet er finansieret af Industriens Fond.
Ny podcastserie om cybersikkerhed
I samarbejde med Industriens Fond, en række virksomheder og universiteter har vi lavet en podcastserie, som guider virksomheder til at arbejde med sikkerhed i hele udviklingsprocessen.