Berlingske Business
LIVE
17:58 På gensyn i morgen

Sikkerhed handler om kultur

Topbillede

Uden den rigtige datakultur vil man aldrig lykkes med sin it-sikkerhed. Så klar er meldingen fra Ole Haugaard Madsen, der står for KMD’s interne datasikkerhed.

Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her

Selvom medierne oftest skriver om hacking og spionage, så er det faktisk virksomhedens egne medarbejdere, der udgør den største sikkerhedsrisiko. Ikke fordi medarbejderne bevidst går ind og kompromitterer data, men fordi de er uopmærksomme på mulige sikkerhedsbrister og derfor kommer til at åbne inficerede mails eller sende følsomme data til de forkerte.

Faktisk siger 65% af danske medarbejdere, at uopmærksomme kolleager udgør en risiko for datasikkerheden i deres egen virksomhed*. En uopmærksomhed, der kan være skæbnesvanger for virksomhederne.

Data betyder alt for forretningen
”De færreste virksomheder kan i dag fungere uden deres kunde-, medarbejder- og markedsdata. Det er simpelthen blevet rygraden i deres forretning, og derfor er det også blevet så ekstremt vigtigt, at man får opbygget den rigtige datakultur i virksomheden,” siger Ole Haugaard Madsen.

Flere analyser viser, at den hyppigste årsag til brud på sikkerheden er, når medarbejdere åbner mails, hvor der ligger links eller vedhæftninger med farlig kode, der giver kriminelle adgang til virksomhedens systemer. Efterhånden som kriminelle sender flere skræddersyede mails målrettet til bestemte medarbejdere, der i tekst og indhold minder om virksomhedens interne måde at skrive på, bliver det næsten umuligt for it-afdelingen af fange de inficerede mails, inden det er for sent. Derfor kommer it-sikkerheden i stigende grad til også at være et medarbejder­ansvar.

Kultur som en tretrinsraket
”Vi kan kun sikre os til et vist punkt med teknologi. Resten handler om mennesker. Derfor er det vigtigt, at man ikke bare skriver det ind i sin strategi, men dagligt arbejder med hele virksomhedens sikkerhedskultur,” udtaler Ole Haugaard Madsen.

KMD, der hjælper en lang række kunder med at styrke it-sikkerheden, har gode erfaringer med at skyde en tretrinsraket af, når man skal forbedre datakulturen i virksomheden.
Først og fremmest handler det om at uddanne medarbejderne i, hvorfor data er vigtig for forretningen, og hvorfor det er vigtigt at passe på dem. Samtidig skal medarbejderne vide, hvilke sikkerhedstrusler der findes, så de selv kan være med til at spotte f.eks. phishing mails eller forsøg på ransomware. Derefter skal man fortælle, hvad medarbejderne selv kan gøre for at sikre virksomhedens data, så de ved, hvilke valg de kan træffe, hvorfor de skal gøre det og hvornår.

Del tre handler om at skabe et miljø, hvor man især fra ledelsen driver og følger op på den opførsel, som man gerne vil have omkring data.

”Hvis det skal blive helt naturligt at tænke data og sikkerhed for alle medarbejdere, er det vigtigt, at ledelsen italesætter det og selv agerer korrekt. Det er ledelsen, der skal opmuntre til den rette kultur og opførsel og også løbende evaluere, om kulturen nu også er der, hvor den skal være,” forklarer Ole Haugaard ­Madsen.

Mål om kulturen er der
Der er ifølge Ole Haugaard Madsen flere måder at måle kulturen på. Obligatoriske e-learning kurser er en god start, da det giver en fornemmelse for, hvor medarbejdernes viden er på området, så man kan identificere eventuelle indsatsområder.

Ude i de enkelte afdelinger kan der være behov for skræddersyede kurser, hvis medarbejderne sidder med særligt følsomme data. Netop de steder i virksomheden er det også særligt vigtigt at teste, at datasikkerhed er en del af processen, så man tænker sikkerhed ind fra start i alle projekter.

”Et af de vigtigste pejlemærker er i virkeligheden, om der bliver talt om datasikkerhed ved kaffemaskinen eller i kantinen. For selvom det først og fremmest er et ledelsesansvar, så er det først når vi taler om sikkerhed over en kop kaffe, at vi for alvor har fået den rigtige datakultur,” afslutter Ole Haugaard Madsen.

*Informationssikkerhed i danske virksomheder”,
KMD Analyse

Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen