IT-sikkerhed, er det mit problem?

Hvor tit tænker du over, om it-sikkerheden er i orden, og hvorvidt du som medarbejder skal gøre noget ved det selv? Nok sjældent, med mindre du er it-sikkerhedsansvarlig. Læs konsulenthuset PwC’s forklaring af medarbejdernes psykologi og få desuden 7 gode råd, der kan få medarbejderne til at arbejde med større it-sikkerhed.

Faktum er, at størstedelen af medarbejdere, der arbejder med en computer, mener at it-sikkerheden i virksomheden er nogle andres problem. Det er teknik, og det bør løses med teknologi. Det er kun i de tilfælde, hvor en it-sikkerhedsregel griber ind i vores arbejde, at vi pludselig har en holdning. For kan vi ikke lave vores arbejde, synes vi, at it-sikkerhed bliver en sten i skoen.
Det er eksempelvis blevet almindeligt at gemme dokumenter i skyen og dele dem med hinanden via tjenester såsom Dropbox. De færreste tager stilling til, hvilke data og informationer der dermed deles via nettet. Pr. automatik regner vi med, at ”sikkerheden er vel i orden”. Der kommer stadig flere apps på markedet fra f.eks. bankerne, der tillader udveksling af personlige informationer. Vi kan f.eks. få e-boks på mobil og tablet, hvilket gør interaktionen med dokumenter lettere og mere tilgængelig. Men hvor mange brugere skænker den digitale sikkerhed andet end en strøtanke, når vi anvender disse apps? Vi forventer, at det er der taget hånd om. Denne holdning eller adfærd tager vi nemlig med os, når vi bevæger os rundt på nettet, når vi udveksler informationer med hinanden, eller uden videre benytter de nyeste systemer og programmer.

Læs også: Jeres it-sikkerhedsmur har allerede huller

Psykologisk

De internet-kriminelle har for længst regnet ud, at der er psykologiske faktorer i spil, som kan udnyttes. Phishing-mails har i årevis spillet på godtroende computerbrugere og handlinger i god tro, som franarrer os både passwords, personlig information og i værste tilfælde: logindetaljer til økonomiske transaktioner.

Christian Kjær, der er Director i PwCs ”IT Risk Assurance”, har arbejdet med medarbejderholdning til it-sikkerhed i mange år. Han peger på nye tendenser, som påvirker medarbejdernes holdning til sikkerheden.

”Eksplosionen i it-trusler er sket på samme tid, som teknologien til at sikre sig også er eksploderet,” forklarer Christian Kjær. ”Men samtidig er behovet for at kunne være mobile, gå i skyen og udnytte alle de muligheder, som de sociale medier giver, også steget kraftigt. Herved overgår kontrollen med data i stor stil til medarbejderne selv – og så formindskes den teknologiske mulighed for at sikre sig kraftigt. Nu handler det pludselig om medarbejderens sunde fornuft,” siger han.

Christian Kjær mener generelt, at medarbejdernes adfærd i mange tilfælde er svær at håndtere for it-sikkerhedsledere, fordi disciplinen ligger et stykke væk fra deres primære komfortområde.

”Der er tale om en ændring i forståelsen og adfærden hos it-brugere. Det skal behandles med kommunikation, og ikke med teknologi. De fleste medarbejdere har både viden om trusler og evnen til at beskytte både sig selv og virksomheden. Men de mangler det iboende ønske om at gøre det, fordi de stadig stiller spørgsmålet: ’it-sikkerhed, er det mit problem?’ Opgaven er en intern kommunikationsopgave, og den ligger ofte ikke lige til højrebenet for en it-ansvarlig,” forklarer han.

Medarbejderne er med andre ord det svageste led, når det handler om it-sikkerhed. De sociale medier og den stadig voksende digitale kommunikation i det hele taget er med til at sænke paraderne. Derfor gør medarbejdernes adfærd virksomheden sårbar, når de færdes på nettet.

Læs også: Har I også inviteret medarbejderne til at: Bring Your Own Device?

7 gode råd til at beskytte virksomhedens systemer og dataHele søjlen

  1. Arbejd sammen med brugerne
    En strategi om, at det kun er teknologien, der skal sætte grænser for it brugerne, holder ikke. Man kan lukke af for hjemmesider, apps og tjenester, men det går kun ud over forretningen. Fokuser indsatsen på konkrete problemstillinger.
  2. Teknologi og uddannelse hver for sig
    Det, der kan sikres gennem teknologi, skal have en teknologisk løsning. Det gælder antivirus og antimalware, spamfiltre m.m. Men trusler som følge af brugerhandlinger, som når en medarbejder trykker på links i falske mails, skal håndteres kommunikationsmæssigt. Hav en god it-sikkerhedspolitik og husk medarbejderne på den løbende.
  3. Der er it-sikkerhed, og der er datasikkerhed
    Medarbejder har oftest svært ved at skelne mellem it og data. “It” handler om tekniske installationer og håndteres oftest af it-afdelingen, mens “data” er informationer, som medarbejder håndterer dagligt. Der er god grund til at fokusere på hvilken type information, som virksomheden anser som fortrolig og kritisk.
  4. Træn brugerne i basis it-sikkerhed
    Hvad der var sund fornuft er ikke altid sund praksis. Du og andre it-ansvarlige er måske trætte af at høre om vejen til gode passwords mm., men det er ikke sikkert, at brugerne kender de gode tips. Sørg for at have gode råd til medarbejderne og træn dem, igen og igen.
  5. Iværksæt et awareness-program
    Det lyder omfattende, men det behøver det ikke være. Det kan endda være sjovt. Programmet handler om at kommunikere gode råd samt lære medarbejderne, at sikkerhed er et fælles ansvar.
  6. Sæt særlig fokus på nye tendenser
    Twitter, Facebook og mobile apps er hovedårsagen til, at adfærden ændrer sig lige nu. Det kan derfor betale sig at fokusere særligt på bevægelserne på apps og sociale medier og tale med medarbejderne om, hvad der er brug og misbrug.
  7. Hav tillid til processen
    Brugeradfærd lader sig ikke ændre på kort tid. Sagt på en anden måde: dårlige vaner kommer af sig selv, det gør gode ikke. Derfor kræver en solid ændring tid og tålmodighed – men resultatet er bedre sikkerhed.

Link: Læs her om Phishing-angreb

Se flere artikler
Der er ikke flere artikler. Se alle aktuelle temaer

Skriv en kommentar

Skriv dit navn og e-mail (e-mail vises ikke) eller log ind via en af dine sociale profiler. Vi bruger kun navn og billede til visning af din kommentar.