Er ledelsen den største trussel mod it-sikkerheden?
Faktisk er det ofte hos ledelsen, den er gal, fordi de simpelthen ikke prioriterer eller sætter ressourcer nok af til at arbejde med it-sikkerhed, herunder hvordan it-sikkerheden passer ind i medarbejdernes hverdag. Der bliver ofte stillet for urimelige krav. Konsekvensen er, at medarbejderne ikke lever op til it-sikkerheden og derfor vælger at omgå sikkerhedspolitikken for at kunne udføre deres arbejde.
Problemet er, at man ikke tager højde for, at sikkerhed tager tid og går fra medarbejdernes primære arbejdsopgaver. Man glemmer at tage den menneskelige faktor seriøst. Medarbejdere gør det, der virker for dem. De fleste bryder ikke sikkerhedsprocedurerne, fordi de er ligeglade. De gør det, fordi sikkerhedspolitikken står i vejen for, at de kan udføre deres arbejde tilfredsstillende.
- Tænk på en sygeplejerske, der skal betjene mange forskellige terminaler i løbet af en dag. Det bliver til mange minutter hver dag, hvis han skal logge ind og ud med to-faktor autentifikation hver gang. Det går ud over kerneydelsen, og derfor vil mange vægte arbejdet med at tage sig af patienterne højere end at overholde sikkerhedspolitikken.
- Et andet eksempel er, hvis man har en politik, der siger, at medarbejderne ikke må bruge Dropbox. Men hvis det samtidig er den eneste måde, man deler data med samarbejdspartnere, så stiller man medarbejderne i et dilemma. Skal de overholde politikken eller potentielt miste en samarbejdspartner? Har man omvendt en politik for, hvordan man håndterer afvigelser fra sikkerhedspolitikken, så kan det være med til at minimere risikoen.
Det ser rigtig godt ud på papiret at have en striks sikkerhedspolitik, men det kan også have nogle uheldige konsekvenser. Det kan bl.a. føre til skygge-it, altså anvendelse af it-systemer og værktøjer, der ikke er sanktioneret af virksomheden. Det giver dårligere sikkerhed, da man ikke er opmærksomhed på disse. Stiller man omvendt mere lempelige og realistiske krav, er der større chance for, at medarbejderne overholder dem. Dermed får man en bedre sikkerhed i den sidste ende til trods for en – på papiret – mindre striks sikkerhedspolitik.
Det handler derfor ikke kun om, at medarbejderne skal overholde bestemte procedurer. Man skal i langt højere grad se på, hvordan man inddrager medarbejderne og tænker deres arbejdsopgaver ind. Generelt bør basal menneskelig opførsel fylde meget mere i den måde, man tænker it-sikkerhed i organisationer og virksomheder.
Det skal komme nedefra, og man skal forstå, hvad det er for en virkelighed, som medarbejderne står i. Man skal inddrage dem og forstå, hvad det er for nogle udfordringer, de står med i forhold til gældende sikkerhedsprocedurer, når de udfører deres arbejde. Det med at blive ved med at fortælle dem, at de skal gøre noget, som forhindrer dem i deres arbejde, er ikke vejen frem.
Man får først en god it-sikkerhed, når man tænker det menneskelige aspekt ind og tager det seriøst.
Artiklen har været bragt som et debatindlæg i Finans den 28. januar 2019.
Billeder
Information om Alexandra Instituttet
Alexandra InstituttetÅbogade 34 · Rued Langgaards Vej 7
8200 Aarhus N · 2300 København S
+45 70 27 70 12https://alexandra.dk
100 eksperter under ét tag
Alexandra Instituttet hjælper offentlige og private virksomheder med at anvende den nyeste it-forskning og -teknologi. Vores udgangspunkt er samfundsmæssige problemstillinger og behov for at omsætte den nyeste forskning til innovative løsninger.
Hos os finder du stærke kompetencer inden for blandt andet visual computing, kunstig intelligens, IoT, cybersikkerhed, interaktionsdesign og smarte produkter.
Vi arbejder i et tværfagligt miljø og er et hold af højtkvalificerede specialister, der hurtigt kan forstå din organisations og dine brugeres problemstillinger.
Følg pressemeddelelser fra Alexandra Instituttet
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Alexandra Instituttet
Digitaliseringsministeriet bevilger samlet 30,7 millioner til ambitiøst dansk sprogmodels-projekt2.12.2024 11:00:04 CET | Pressemeddelelse
Syddansk og Aarhus Universitet har sammen med Alexandra Instituttet og Københavns Universitet modtaget samlet 30,7 millioner kroner fra Digitaliseringsministeriet til at etablere en ambitiøs R&D platform, Danish Foundation Models (DFM), til at udvikle og anvende sprogmodeller og sprogteknologi i Danmark.
Nye midler driver arbejdet med danske sprogmodeller yderligere fremad1.11.2024 10:33:28 CET | Pressemeddelelse
Aftalepartierne bag forskningsreserven er blevet enige om at afsætte 10 millioner kroner til forskning og innovation i danske sprogmodeller baseret på generativ kunstig intelligens i regi af Danish Foundation Models, der er et samarbejde mellem danske universiteter og Alexandra Instituttet.
Global producent af klimaudstyr til landbruget har fået hjælp til at finde fælles fodslag inden for IoT-sikkerhed25.10.2024 12:06:07 CEST | Pressemeddelelse
Der er mange spørgsmål, der melder sig, når man som producent digitaliserer og kobler de fysiske produkter til nettet. Hvem har ansvaret og hvordan gør man cybersikkerhed til en integreret del af hele produktudviklingen. De spørgsmål fik SKOV, der har specialiseret sig i at fremstille køle- og ventilationsanlæg til svine- og fjerkræstalde, hjælp til ved at deltage i et af de udviklingskurser i cybersikkerhed, som Industriens Fond udbyder i samarbejde med Alexandra Instituttet.
AI-software hjælper C.C. Jensen med at styre tørreprocessen i deres produktion af oliefiltre3.10.2024 10:23:20 CEST | Pressemeddelelse
Kunstig intelligens hjælper C.C. Jensen med at estimere restfugten i deres oliefiltre. De nye metoder hjælper Svendborg-virksomheden med at reducere energiforbruget samtidig med, at de kan bevare den ensartede kvalitet, som de har i deres produkter.
375 timers indtaling af danske dialekter er netop frigivet til gratis brug: Det kan forbedre stemmestyrede hjælpemidler og automatisere notatskrivning13.9.2024 10:45:27 CEST | Pressemeddelelse
Fra Flensborg til Bornholm har danskere i alle aldre med forskellige dialekter bidraget med deres stemme som skal styrke dansk taleteknologi. Tale-datasættet er det største af sin art til dato og kan forbedre brugen af taleteknologi herhjemme.
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum