BUSINESS BYTES

Hvor sikkert er ditt menneskelige skjold?

  • Publisert 3 år siden
  • 1 min. lest

Underutnyttelse av kontorteknologi er et utbredt fenomen. Ikke bare hindrer det bedrifter i å oppnå den ønskede avkastningen på investeringene sine, men det setter også informasjonssikkerheten i fare. Teknologi spiller selvsagt en enormt stor rolle i ethvert forsvarssystem, men hvor mange av oss tenker på hvilken rolle de ansatte spiller når det gjelder å beskytte informasjonen de håndterer? 


Sikkerheten må ha høyeste prioritet på IT-avdelingene, men det er også viktig å sørge for at de ansatte føler at de forstår hvorfor sikkerhetstiltak er så viktige. Et helhetlig internt utdannings- og opplæringsprogram med fokus på bedriftsteknologi kan bidra til å forebygge potensielt skadelige og kostbare datalekkasjer. Det er lett å ta for gitt at folk forstår hvilken informasjon som er verdifull for organisasjonen, og hvorfor, men det er ikke alltid like opplagt.


Brukerne har ofte stor tiltro til at sikkerheten ivaretas av beslutningstakerne. Flertallet av de ansatte går åpenbart ut fra at organisasjonen har iverksatt tilstrekkelige tiltak for å sikre at informasjonen blir håndtert på en sikker måte, men likevel viser forskning at dette ikke alltid er tilfellet. Ansvaret for å hindre brudd på sikkerheten ligger på alle nivåer, og det er opp til IT-funksjonen å skape en kultur for sikkerhet og et miljø der de ansatte er årvåkne og oppmerksomme på farene.


Dette spørsmålet er spesielt problematisk på grunn av fremveksten av fjernarbeid og enkel tilgang til personlige nettskytjenester. Mens IT-avdelingene bruker lang tid på å vurdere om de skal tillate BYOD (Bring Your Own Device), eller heller satse på det lettere håndterlige alternativet CYOD (Choose Your Own Device), blir mange ansatte frustrerte av alle forsinkelsene og velger i stedet SYOD (Smuggle Your Own Device). De må forstå de potensielle konsekvensene av det de gjør, og den beste måten å få til det på, er å opplyse de ansatte om hvorfor informasjonen deres er så verdifull.


Meldingen til IT-beslutningstakerne er klar. De ansatte utgjør første linje i forsvaret av bedriftens sikkerhet, og spesielt med den fortsatte spredningen av digital teknologi. Organisasjoner må lytte til de ansatte, gi dem den opplæringen de trenger, og behandle sikkerheten med den høye prioriteten den fortjener.