ITWatch

Klumme: God it-sikkerhed er en presserende ledelsesudfordring

Cybersikkerhed er ikke længere en udfordring forbeholdt it-afdelingen. I takt med digitaliseringen er det blevet en ledelsesopgave, der i høj grad handler om at skabe en bæredygtig sikkerhedskultur, mener Peter Juul Jørgensen, Landechef i Lenovo Danmark, i denne klumme.

Foto: PRESSE

Medarbejderne er virksomheders største sårbarhed, når det gælder it-sikkerhed. Påstanden kan lyde kynisk og anklagende i nogles ører, men det er desværre den barske realitet. Op mod 95 procent af alle brud på sikkerheden i virksomheder sker som følge af succesfulde phishing-angreb, lyder vurderingerne fra adskillige sikkerhedsvirksomheder.

Den gode nyhed er, at procenttallet kan reduceres betragteligt. Det kræver dog, at virksomheder opbygger en bæredygtig sikkerhedskultur, og den opgave ligger på skrivebordet hos virksomhedens ledelse – og ikke i it-afdelingen.

I bestræbelserne på at udvikle sikkerhedskulture skal der først og fremmest etableres et solidt fundament, hvor de mest basale ting er på plads. Kendte sikkerhedsfejl skal rettes hurtigt, der skal kræves stærke kodeord med to-faktorgodkendelse, og medarbejdere skal oplæres i at kunne identificere og undgå phishing-angreb – og den træning skal holdes ved lige.

Dernæst bliver opgaven for ledelsen at udarbejde retningslinjer og kommunikere dem. Ledelsen bærer nemlig i sidste ende ansvaret for at informere alle medarbejdere om, hvordan de skal gebærde sig og hvorfor. Især den sidste del er væsentlig, da retningslinjer let går i glemmebogen, hvis de ikke sættes i en kontekst, ligesom reglerne løbende skal holdes ved lige.

Med hvert nyt stykke software følger nye sikkerhedshuller, som hackere søger at udnytte. Derfor skal man ikke slække meget på opmærksomheden, før det går det galt. Derfor er det også vitalt, at alle i virksomheden tager ansvar for sikkerheden. Det skal helt enkelt være en del af medarbejdernes mindset, så de er opmærksomme på eventuelle sikkerhedsrisici i deres daglige arbejde. Hvad enten det handler om at give partnere adgang til netværket, at tage nye produkter i brug, eller i forhold til hvordan man svarer på forespørgsler via telefon, e-mail og sociale medier.

Hvordan får man så indført regler, der sikrer, at medarbejderne altid er på vagt og fx ikke trykker på links i mistænkelige e-mails?

It-sikkerhed skal ses som en kontinuerlig rejse og ikke en engangsforestilling. Derfor er det også væsentligt at opmuntre medarbejdere til at tage del i cybersikkerhed fremfor at føre skræmmekampagner. Gør man det, vil budskabet med tiden miste sin betydning og i værste fald blive ignoreret.

I stedet bør ledere tænke kreativt, når de kommunikerer sikkerhed, og erkende, at der vil blive begået fejl undervejs. Fejl skal naturligvis helst undgås, men kan også vendes til noget positivt og vil, alt efter hvordan man håndterer dem, kunne styrke kulturen.

Gør fejl til læringsmomenter og så alle forstår, hvorfor fejlene blev begået i første omgang. Det er oplagt at tydeliggøre, hvilke konsekvenser fejlen har haft for virksomheden samt, hvordan denne type fejl kan undgås i fremtiden. Er der tale om et helt nyt problem, bør det føre til nyt læringsmateriale, som kommunikeres bredt ud, så alle kan tage ved læring af hændelsen.

En stærk sikkerhedskultur handler om at tage ansvar. Er medarbejdere indført i virksomhedens regelsæt, skal de også efterleve det. I samme ombæring er det vigtigt at anerkende, når noget går godt og efter hensigten. Det kan måske lyde kompliceret, for hvordan dokumenterer man, at man har undgået eller undveget et potentielt angreb? Og er den slags overhovedet noget, man bør sætte fokus på? Ja, i allerhøjeste grad!

Ligesom man kan lære af sine fejl, kan ledere også styrke moralen i virksomheden ved at rose og anerkende adfærd, der er med til at sikre virksomhedens integritet. Sig tak til medarbejdere, der anmelder mistænkelig adfærd – eksempelvis mistænkelige e-mails – og husk at prioritere og sætte ressourcer af til det interne sikkerhedsteam.

Ved at skabe og opretholde en bæredygtig sikkerhedskultur er der grobund for at motivere og hjælpe medarbejdere til at tage ansvar for virksomhedens sikkerhed, hvilket i sidste ende tilfører et ekstra og yderst vigtigt lag af sikkerhed mod cyberangreb.

Klumme: 5G kan blive et stort løft i arbejdet med at være bæredygtige

Klumme: Fleksibilitet definerer virksomheders fremtidige succes

Mere fra ITWatch

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs