HK INTENSIVERER INDSATSEN FOR AT FORBEDRE IT-SIKKERHEDEN

Forsvaret mod cyberangreb fra kriminelle og fjendtlige lande kræver specialister. Men manglen på specialister i IT-sikkerhed er så akut og omfattende, at det traditionelle uddannelsessystem ikke vil kunne afhjælpe den, vurderer Jeppe Engell fra SAMDATA. Vi er nødt til at satse på at efteruddanne de nødvendige IT-professionelle. Generelt bør man aktivere langt flere medlemmer i arbejdet for at forbedre IT-sikkerheden. Her er HK med til at gøre en forskel med sine medlemstilbud.

Ikke alene mangler Danmark mange tusinde af IT-specialister. Det kan de fleste arbejdsgivere tale med om.

Men manglen på specialister i IT-sikkerhed er endnu mere akut. Truslen mod de danske IT-systemer er generelt høj, lyder det fra flere sider. Og den ser bestemt ikke ud til at blive bedre. Den russiske cyberkrig mod Ukraine og resten af Vesten har måske øget faren her og nu, men den har også øget den politiske bevidsthed om, at der skal gøres noget.

Men hvor skal vi finde de nødvendige folk til at sikre de IT-systemer, der er afgørende for, at et moderne samfund som det danske kan fungere?

Forudsætningen for at komme frem til et godt svar på det spørgsmål er, at vi i Danmark er nødt til at komme frem til en vigtig erkendelse: Vi kan simpelthen ikke forvente, at det traditionelle uddannelsessystem kan producere nok folk med de nødvendige kompetencer.

”Jeg kan simpelthen ikke se, at det på nogen mulig måde kan lade det sig gøre,” understreger Jeppe Engell, IT-faglig sekretær og daglig leder af SAMDATA\HK’s sekretariat.

Han tilføjer: ”Der er så få IT-sikkerhedsuddannelser og så få, der går på dem, at der er nul chance for, at de kan dække det reelle behov. Hverken DTU, ITU eller erhvervsakademierne kan levere nok specialister i IT-sikkerhed. I stedet er vi nødt til i langt højere grad at anvende efteruddannelse af vores medlemmer til at mobilisere de fagkræfter, som er så vigtige i kampen for at sikre de IT-systemer, der driver vores kritiske infrastruktur. ”

“Det er fuldstændigt indlysende, at IT-sikkerhed er tæt forbundet med den almindelige sikkerhed på arbejdspladsen.”
Jeppe Engell, SAMDATA\HK

Alle skal vide mere om IT-sikkerhed

Men det er ikke nok i sig selv: Vi er nødt til at bevæge os væk fra den vanetænkning, at vi kun skal uddanne folk til at være specialister i IT-sikkerhed, understreger Jeppe Engell.

Den lader vi lige stå et øjeblik.

Jeppe Engells pointe er, at det ikke er nok til at satse på at have eksperter. Alle er simpelthen nødt til at vide mere om IT-sikkerhed, hvis vi skal gøre os håb om at kunne opbygge et tilstrækkeligt værn mod de stadige angreb fra kriminelle og fjendtlige stater som Rusland.

”Langt, langt de fleste ting, vi hører i medierne, hvor virksomheder og andre er blevet ramt af angreb, kunne være undgået, hvis der var anvendt helt banale tiltag som at indføre to-faktor-godkendelse. Det er heller ikke det endelige svar, men det er et skridt i den rigtige retning,” siger han.

Alt for mange succesfulde angreb på kritiske IT-systemer handler om, at der er begået tilsyneladende små fejl. Bestemt ikke af ond vilje. Men enhver kan komme til at klikke på et forkert link eller svare på en tilsyneladende uskyldig mail. Netop derfor vil det være med til at gøre en stor forskel, hvis vi i Danmark generelt kan øge den almindelige opmærksomhed på alle de mange steder, hvor det kan gå galt, understreger Jeppe Engell. Mange små tiltag kan tilsammen gøre en meget stor forskel i det daglige.

Og det behøver ikke være kompliceret.

De fleste kender til, at de både skal taste deres password ind og derefter godkende med et klik eller en kode på deres mobiltelefon. Den lille ekstra ting kan gøre det ekstra svært og bøvlet for ondsindede hackere eller andre at møve sig ind i de systemer, hvor de ikke har noget at gøre.

”Her er der ikke brug for specialister. Det er noget, vi hver især selv er nødt til at tage ansvar for i hverdagen på jobbet eller hjemmearbejdspladsen. Jeg ved godt, at vi alle sammen bander over, at et kodeord skal være så og så langt, indeholde små og store bogstaver, tal og tegn. Men det er kun, fordi vi ikke lige tænker over de konsekvenser, vi risikerer, hvis vi selv eller vores arbejdsplads bliver ramt,” siger Jeppe Engell.

“Uanset om du arbejder i en stor eller en lille virksomhed, kan konsekvenserne af en fejl, du kommer til at begå, blive meget store og dyre.”
Jeppe Engell, SAMDATA\HK

25.000 måtte skifte password

Alt for ofte holder virksomheder det for sig selv, hvis de bliver ramt af et angreb. Men de fleste af os kan mærke det, hvis alle 7-11-butikker i landet må holde lukket, fordi de ikke kan tage imod betaling fra kunderne.

”Eller at DTU for et par uger siden måtte bede 25.000 ansatte og studerende om at skifte password. Så uanset om du arbejder i en stor eller en lille virksomhed, kan konsekvenserne af en fejl, du kommer til at begå, blive meget store og dyre. Og her kunne en lille ekstra sikkerhed som f.eks. to-faktor-godkendelse have forhindret det,” siger Jeppe Engell.

”Det er det, vi skal have gjort noget ved,” understreger han.

Men det, fortsætter Jeppe Engell, kræver, at HK tager cybersikkerhed ind som et naturligt element, når der bliver udbudt kurser, efteruddannelser eller blot, når den som landets største fagforening repræsenterer medlemmernes interesser.

”Vi skal stille spørgsmål og kræve det, fordi uanset om der er tale om et mindre firma eller en stor koncern, er der HK’ere ansat i mange forskellige funktioner, som regel i supportfunktioner, bogholderi eller marketing. De er altid på arbejde i nøglefunktioner. Så kan vi mobilisere dem til at se sikkerhed som en nødvendighed, kan det være med til at højne sikkerhedsniveauet på arbejdspladserne. Alene det vil skabe meget stærke værn mod cyberangreb i hele Danmark,” siger han.

IT-sikkerhed er ikke forbeholdt IT-folk

Lige nu arbejder HK på at finde ud af, hvordan man griber det bedst muligt an. I stedet for at gribe det an på samme måde som andre faglige organisationer som f.eks. Prosa eller IDA, skal HK finde sin egen vej. ”Det involverer ikke kun SAMDATA men hele HK, på alle niveauer, hvor vi skal tænke IT-sikkerhed ind.”

Et godt eksempel på, hvor HK kan sætte ind i den sammenhæng, er arbejdsmiljøet, fremhæver Jeppe Engell. Han peger på, at HK har arbejdsmiljørepræsentanter overalt på det danske arbejdsmarked, lige fra mellemstore virksomheder til store offentlige arbejdspladser. Hvis de kan komme i spil, vil det gøre en enorm forskel.

”Det er fuldstændigt indlysende, at IT-sikkerhed er tæt forbundet med den almindelige sikkerhed på arbejdspladsen. Det er en del af det, at vores medlemmer skal kunne føle sig trygge på arbejdet, at der er styr på IT-sikkerheden. Så vi skal også sørge for at uddanne vores arbejdsmiljørepræsentanter til at have det med på notesblokken, når de varetager den del af deres ansvar,” siger Jeppe Engell.

”Det ligger også lige for at få medlemmer, som måske ikke er så bevidste om, at de arbejder med cybersikkerhed, til at gå ind som ambassadører for IT-sikkerhed. Vi arbejder bl.a. med ideer om at lave nogle kurser eller andre forløb, hvor medlemmer kan få et fagligt input, så de kan tage den rolle på sig.”

Dette kunne f.eks. være HK-medlemmer, der i det daglige sidder med arbejdsopgaver, hvor det ville være oplagt at inddrage IT-sikkerhed, påpeger Jeppe Engell.

Satser mere på efteruddannelse

Mens der i dag er mange muligheder for SAMDATA-medlemmer at efteruddanne sig inden for IT-sikkerhed, er der ikke de samme muligheder for andre af HK’s mange faggrupper. Så skal man mobilisere dem, er det nødvendigt at tilbyde dem nemme muligheder for at skaffe sig viden indenfor dette felt.

”Det er noget, som vi skal skynde os at gøre noget ved. HK har en unik mulighed for at gøre en forskel, som ikke bare er en chance; jeg vil sige, at det er vores pligt, fordi vi er så stor en organisation med netop den type medlemmer, som sidder i nøglefunktioner spredt ud over det danske arbejdsmarked.”

”Vi har kort sagt musklerne til at kunne gennemføre det.” \