DANSKERE GODT RUSTET TIL KAMPEN MOD IT-KRIMINELLE
”Nogle af de mest ansvarsbevidste medarbejdere i verden er danskerne. Det viser alle undersøgelser.”
Netop derfor har danske virksomheder et forspring i kampen mod de IT-kriminelle, der dagligt forsøger at bryde ind i de IT-systemer, vi er omgivet af i det daglige, mener Kim Staack Nielsen, direktør i netværket Dansk HR, der bl.a. arbejder med at indsamle og videreformidle viden om god personaleledelse. ”Det betyder, at arbejdspladserne meget ofte kan overlade initiativet til deres medarbejdere,” fortsætter han.
I en eftersætning tilføjer Kim Staack Nielsen, at der dog er en mindre gruppe ansatte, som kan have svært ved selv at forvalte den slags ansvar. De skal have hjælp til at håndtere det ansvar. Men det store flertal af danske medarbejdere trives derimod fint med at have en bred jobbeskrivelse, der giver plads til selv at tage ansvar og initiativ, lyder hans centrale pointe.
”Ved at give de ansatte frihed til selv at fylde rammen, giver dem ikke alene en større tilfredsstillelse, det forbedrer også resultaterne af deres arbejdsindsats,” siger han.
”Jeg tror bare, at den eneste måde at skabe et effektivt forsvar mod IT-kriminelle er at flytte ejerskabet ud til de ansatte.”
Sune Gabelgaard, MobilePay
Medarbejderne er eksperterne
Ifølge Kim Staack Nielsen er danske medarbejdere målbart bedre til selv at tage ansvar, når chefen ikke er på kontoret. Målt på produktivitet pr. time tilbragt på arbejdspladsen er danskerne også bedre end medarbejderne i mange af de nærmeste nabolande.
Alt sammen leder ham til at understrege, at arbejdspladser ofte kan have stor fordel at lade medarbejderne gå forrest i arbejdet med at sikre de ofte kritiske IT-systemer, som alle på jobbet skal bruge for at kunne udføre det daglige arbejde.
Skal man skære det hårdt op, er hver enkelt medarbejder den ultimative ekspert i det arbejde, de er sat til at udføre hver eneste af ugens arbejdsdage. Kan man mobilisere den viden, vil arbejdspladserne kunne nå meget langt i arbejdet for at sikre arbejdspladsen mod de digitale kriminelles angreb, der i værste fald kan koste virksomheder og det offentligt dyrt.
Kim Staack Nielsen fremhæver, at danskerne har en anden fordel i den strid, nemlig at der ofte er meget kort afstand mellem top og bund. Som oftest kan de fleste medarbejdere komme til orde overfor folkene i de største kontorer.
”Vi har længe haft strategier, som gør os i stand til at reagere hurtigt på usikkerheder, der er kritiske. Det gælder om at gøre arbejdspladsen mere robust. Det har vi sidst set her i forhold til Corona. Men det gælder også i forhold til IT-sikkerhed. Her gælder, at man som arbejdsplads har to aftaler.”
”Den første er, at hvis en person har en særlig viden på et enkelt område og opdager noget er galt, skal hun eller han kunne gå direkte – og jeg mener virkelig direkte – til den, der bestemmer, hvad der skal gøres i den situation.”
Kortest mulige afstand
Netop den del er afgørende for at kunne reagere så hurtigt så muligt, hvis der kommer et angreb, understreger Kim Staack Nielsen.
”Bundlinjen er kort afstand til den, der træffer beslutning om, hvad vi gør”, siger han.
“Den anden aftale, man bør have på en arbejdsplads, er at man måske en gang i kvartalet mødes, hvor alle medarbejderne hører eksperterne. De skal fortælle, hvad status er. Hvad skal vi være på vagt overfor? Hvad skal vi investere i for at være på den sikre side? Igen handler det om at have den korteste afstand mellem dem, der sidder i maskinrummet, og dem, som sidder på pengekassen,” siger HR-eksperten.
I den sammenhæng gælder det, at jo mere direkte menneskelig kontakt mellem medarbejdere og specialister og ledelse, jo bedre kan man mobilisere den viden og engagement, de ansatte rummer, i den daglige kamp for at holde arbejdspladsens IT-systemer sikre for angreb fra kriminelle.
”Nogle af de mest ansvarsbevidste medarbejdere i verden er danskerne. Det viser alle undersøgelser.”
Kim Staack Nielsen, Dansk HR
Flytte ejerskabet til medarbejderne
Sune Gabelgaard, ansvarlig for svindelbekæmpelse i MobilePay, understreger, at hvis man vil have de ansatte med på at engagere sig og virkelig tage ansvar for IT-sikkerheden, er man nødt til at tage tiden til at tale med, og dermed høre på, hver enkelt medarbejder. Det er ikke nok at arrangere e-læringskurser, hvor deltagerne kan krydse ”ja”, ”nej” eller ”ved ikke”.
For de flestes vedkommende er det blot noget, som skal overstås, så man kan komme videre med det rigtige arbejde. Og derfor er det ofte glemt hurtigt.
”Det er sådan noget, man gør for, at man kan sige, at alt er godt, og nu har man gjort noget for at hjælpe medarbejderne. Jeg tror bare, at den eneste måde at skabe et effektivt forsvar mod IT-kriminelle er at flytte ejerskabet ud til de ansatte. Og det kan du kun gøre ved at lave en ordentlig historiefortælling,” siger Sune Gabelgaard. Ifølge ham er det heller ikke løsningen at udsende mails eller e-kurser om phising og spoofing (to ofte brugte svindelmetoder, red.).
”Allerede der forstår de ikke, hvad du taler om. Og de bliver bange. I stedet skal du tage det ned på jorden. Du er nødt til at tale med dem i stedet for at tale på dem. Så opnår du også, at de tager ejerskab. Altså hvis de kommer til at tale med et rigtigt menneske, som fortæller om det virkelige liv, så får du startet en samtale. Det er det første skridt på rejsen.”
Gider investere i rigtige mennesker
Lige her har man som arbejdsplads en chance for at få medarbejderne til at tage ansvaret. Særligt hvis de samtidig er trygge ved, at de ikke bliver afvist eller hængt ud, hvis de rent faktisk har opdaget en svaghed i forsvaret mod de IT-kriminelle.
”Hvis jeg selv sidder overfor nogen, som fortæller mig noget, de har oplevet, opstår der ideer inde i mit hoved. Hvis man gider investere rigtig mennesketid, kan du få den dialog, hvor Birthe fra HR rejser sig op og siger: ’Det der kan jeg ikke arbejde med. Jeg får 400 mail om ugen med uanmeldte ansøgninger.’ Her har du åbnet dialogen, hvor Birthe fortæller om, hvad hun har af problemer med at få sin hverdag til at fungere i forhold til IT-sikkerhed. Den slags informationer får du altså ikke ud af et e-læringsprogram.”
Samtidig får du Birthe og hendes kolleger med på at passe på IT-sikkerheden, slutter han.
Ifølge Kim Staack Nielsen er danske medarbejdere målbart bedre til selv at tage ansvar, når chefen ikke er på kontoret.