Er ledelsen den største trussel mod it-sikkerheden?
Faktisk er det ofte hos ledelsen, den er gal, fordi de simpelthen ikke prioriterer eller sætter ressourcer nok af til at arbejde med it-sikkerhed, herunder hvordan it-sikkerheden passer ind i medarbejdernes hverdag. Der bliver ofte stillet for urimelige krav. Konsekvensen er, at medarbejderne ikke lever op til it-sikkerheden og derfor vælger at omgå sikkerhedspolitikken for at kunne udføre deres arbejde.
Problemet er, at man ikke tager højde for, at sikkerhed tager tid og går fra medarbejdernes primære arbejdsopgaver. Man glemmer at tage den menneskelige faktor seriøst. Medarbejdere gør det, der virker for dem. De fleste bryder ikke sikkerhedsprocedurerne, fordi de er ligeglade. De gør det, fordi sikkerhedspolitikken står i vejen for, at de kan udføre deres arbejde tilfredsstillende.
- Tænk på en sygeplejerske, der skal betjene mange forskellige terminaler i løbet af en dag. Det bliver til mange minutter hver dag, hvis han skal logge ind og ud med to-faktor autentifikation hver gang. Det går ud over kerneydelsen, og derfor vil mange vægte arbejdet med at tage sig af patienterne højere end at overholde sikkerhedspolitikken.
- Et andet eksempel er, hvis man har en politik, der siger, at medarbejderne ikke må bruge Dropbox. Men hvis det samtidig er den eneste måde, man deler data med samarbejdspartnere, så stiller man medarbejderne i et dilemma. Skal de overholde politikken eller potentielt miste en samarbejdspartner? Har man omvendt en politik for, hvordan man håndterer afvigelser fra sikkerhedspolitikken, så kan det være med til at minimere risikoen.
Det ser rigtig godt ud på papiret at have en striks sikkerhedspolitik, men det kan også have nogle uheldige konsekvenser. Det kan bl.a. føre til skygge-it, altså anvendelse af it-systemer og værktøjer, der ikke er sanktioneret af virksomheden. Det giver dårligere sikkerhed, da man ikke er opmærksomhed på disse. Stiller man omvendt mere lempelige og realistiske krav, er der større chance for, at medarbejderne overholder dem. Dermed får man en bedre sikkerhed i den sidste ende til trods for en – på papiret – mindre striks sikkerhedspolitik.
Det handler derfor ikke kun om, at medarbejderne skal overholde bestemte procedurer. Man skal i langt højere grad se på, hvordan man inddrager medarbejderne og tænker deres arbejdsopgaver ind. Generelt bør basal menneskelig opførsel fylde meget mere i den måde, man tænker it-sikkerhed i organisationer og virksomheder.
Det skal komme nedefra, og man skal forstå, hvad det er for en virkelighed, som medarbejderne står i. Man skal inddrage dem og forstå, hvad det er for nogle udfordringer, de står med i forhold til gældende sikkerhedsprocedurer, når de udfører deres arbejde. Det med at blive ved med at fortælle dem, at de skal gøre noget, som forhindrer dem i deres arbejde, er ikke vejen frem.
Man får først en god it-sikkerhed, når man tænker det menneskelige aspekt ind og tager det seriøst.
Artiklen har været bragt som et debatindlæg i Finans den 28. januar 2019.
Billeder
Information om Alexandra Instituttet
Alexandra InstituttetÅbogade 34 · Rued Langgaards Vej 7
8200 Aarhus N · 2300 København S
+45 70 27 70 12https://alexandra.dk
100 eksperter under ét tag
Alexandra Instituttet hjælper offentlige og private virksomheder med at anvende den nyeste it-forskning og -teknologi. Vores udgangspunkt er samfundsmæssige problemstillinger og behov for at omsætte den nyeste forskning til innovative løsninger.
Hos os finder du stærke kompetencer inden for blandt andet visual computing, kunstig intelligens, IoT, cybersikkerhed, interaktionsdesign og smarte produkter.
Vi arbejder i et tværfagligt miljø og er et hold af højtkvalificerede specialister, der hurtigt kan forstå din organisations og dine brugeres problemstillinger.
Følg pressemeddelelser fra Alexandra Instituttet
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Alexandra Instituttet
GreenTec når længere med grønne greb18.4.2024 08:16:55 CEST | Pressemeddelelse
GreenTec A/S i Kolding har produceret maskiner til pleje og vedligeholdelse af grønne arealer i over 40 år. Nu er familiefirmaet midt i en større digital og bæredygtig omstilling og har bl.a. halveret udgifterne og sparet 70 ton CO2-udslip på deres transport om året.
AI og anonym headcount får mere ud af kvadratmeterprisen21.3.2024 10:47:22 CET | Pressemeddelelse
Danske Ubiqisense har skabt en intelligent sensor, der tæller mennesker anonymt, så f.eks. mødelokaler kan udnyttes bedre. Et forløb med Alexandra Instituttet har nu fordoblet præcisionen af Ubiqisense’ intelligente løsning.
Lise Bering er ny bestyrelsesforperson i Alexandra Instituttet20.3.2024 14:23:59 CET | Pressemeddelelse
Lise Bering, der er kommerciel direktør i Norlys Digital, er ny bestyrelsesforperson i Alexandra Instituttet. Hun afløser Steen Lynenskjold fra Terma, der efter eget valg forlader posten efter 15 år. Samtidig indtræder Hanna Svae som bestyrelsesmedlem.
Færre teknikere skal flyve verden rundt: AR-værktøj gør kunder mere selvhjulpne15.3.2024 10:17:58 CET | Pressemeddelelse
En ny prototype på et AR-værktøj hjælper Fibo Intercons kunder i hele verden med fejlsøgning på betonblandeanlæg. Virksomheden kan dermed undgå store omkostninger og reducere CO2-udledningen. Den nye prototype er resultatet af et MADE demonstrationsprojekt, som Industriens Fond står bag.
Alexandra Instituttet styrker ledelsen med to markante profiler28.2.2024 06:00:00 CET | Pressemeddelelse
Morten Spanner Christiansen og Ronnie Siegumfeldt Andersen indtræder i Alexandras management og får ansvar for hhv. kommerciel aktivitet og HR. Med de nye profiler ønsker Alexandra at styrke danske virksomheders konkurrenceevne og imødekomme den stigende efterspørgsel efter digitale kompetencer.
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum