IT-sikkerhed er medarbejdernes hverdag
Kriminaliteten fra internettet er en reel trussel i form af spam, virus, ondsindet kode og meget mere. En trussel, der både kan ramme virksomhedens forretning og omdømme – men også eksistens.
Når skurkene ude på internettet sætter sig for at bryde ind i en virksomhed for at stjæle eller ødelægge data, så vil han eller hun formentlig gå målrettet efter at finde det svageste led i kæden.
Det svage punkt kan for eksempel være ansatte, der deler password, ukrypterede data på en USB-nøgle eller en telefon eller pc med adgang til virksomhedens systemer.
Så selv om en strategi for virksomhedens IT-sikkerhed formelt er ledelsens ansvar, så fritager det ikke medarbejderne for et medansvar. Tværtimod er IT-sikkerhed en opgave, som alle i organisationen må tage på sig.
”Det er ledelsens opgave at sætte rammerne for IT-sikkerhed, men IT-sikkerheden er alles ansvar i hverdagen,” siger Ole Steen Brams fra it- og konsulentvirksomheden NNIT.
”Medarbejderne kan ikke læne sig tilbage og overlade ansvaret til kolleger eller ledelse. IT-sikkerhed er blevet et issue for alle,” lyder det samstemmende fra branchedirektør i DI Digital, Adam Lebech.
EU’s persondatalov inddrager os alle
Medarbejdernes ansvar bliver endnu tydeligere i 2018, hvor EU’s nye persondatalov træder i kraft. Persondataloven er en forordning, der automatisk bliver national lov.
Loven betyder blandt andet, at de mange ustrukturerede data, som virksomheder bruger og opbevarer i regneark, små-systemer og filer på fællesdrev bliver virksomhedens ansvar – og det betyder i særdeles- hed, at medarbejdere på alle niveauer får et særligt ansvar for hele virksomhedens IT-sikkerhed.
Spids ører og læs her, hvordan en jurist forklarer, at EU flytter det formelle ansvar nedad i organisationen:
”Med EU’s ny persondataforordning øges fokus på datasikkerheden for såvel dataansvarlige og data-
behandlere. Det betyder også, at virksomheder er afhængige af, at ansatte i virksomheden tager ansvar for datasikkerhed, så virksomheden kan løfte sit ansvar under forordningen,” lyder vurderingen fra advokat og partner Tue Goldschmieding fra advokatfirmaet Gorrisen Federspiel.
Det er derfor, alle virksomheder og organisationer allerede nu er i gang med at indføre nye procedurer, der hele tiden skal vise, hvor virksomhedens persondata er henne – og hvad de bliver brugt til.
”Vi skal hjælpe medarbejderne til at forstå, at der er en ny virkelighed. For alle medarbejdere, der har adgang til persondata, får det her voldsomme konsekvenser i det daglige arbejde. Det bliver op til alle ansatte at justere adfærd for at minimere risici,” siger Ole Steen Brams fra NNIT.