Virksomhedskultur truer it-sikkerheden
Tidligere PET-chef og nuværende direktør i sikkerhedsfirmaet Certa, Jakob Scharf, mener, at virksomhedernes udgifter til og arbejde med it-sikkerheden kan være spildt, hvis ikke hele organisationen fra leder til medarbejder er involveret.
Det skriver Computerworld.
Virksomhederne skal først og fremmest danne sig et overblik over, hvilke informationer man ønsker at beskytte, og hvem man i så fald skal beskytte imod. Dernæst skal virksomheden sørge for, at alle i virksomheden forstår, at sikkerheden er et fælles ansvar, som ikke kun påhviler ledelse eller medarbejdere, som arbejder direkte med følsomme oplysninger.
"Den øverste ledelse vil som regel sige og forvente, at medarbejderne er meget sikkerhedsbevidste og tager alverdens forholdsregler. Men medarbejderne vil som regel have en opfattelse af, at it-sikkerhed er noget, de ordner ovre i it-afdelingen, og at det ikke har noget med dem at gøre. Og så har du et problem," lyder det fra Jakob Scharf.
Ifølge Jakob Scharf opstår de fleste sager om brud på it-sikkerhed, fordi nogen i virksomheden har lavet en fejl såsom at åbne en mail med ransomware eller er blevet narret til at overføre penge til kriminelle.