”DEN ULTIMATIVE TEKNISKE LØSNING EKSISTERER IKKE – SIKKERHED ER NOGET, VI ER FÆLLES OM OG SOM VI ALLE HAR ANSVAR FOR
Efter ni år som underviser og lektor på CPH Business’ multimediedesigneruddannelse, professionsbacheloruddannelserne i webudvikling og softwareudvikling samt akademiuddannelsen i informationsteknologi, hvor han var med til at opbygge IT-sikkerhed som fagområde på de forskellige uddannelser, er Tue Becher i dag ansat som konsulent hos IT-sikkerhedsfirmaet Dubex.
Her har han arbejdet siden februar 2019 og kan derfor ikke udtale sig om den konkrete aktuelle dagligdag på akademierne. Men han fungerer stadig som censor på uddannelserne og har derfor føling med, hvad der tales om og undervises i.
”Det er en realitet, at der er mange hændelser, som oprinder eller tager udgangspunkt i, at en bruger får klikket på noget, de ikke skulle have klikket på. Når det så er sagt, så havde vi på de IT-rettede uddannelser også blik for, at det var vigtigt at kunne hjælpe brugerne generelt til at få en bedre forståelse for sikkerhed og f.eks. opretholde en sund omgang med passwords. Ud over implementering af tekniske løsninger, blev der også undervist i, hvordan mennesker agerer, og hvordan deres adfærd kan påvirkes,” siger Tue Becher om undervisningen på CPH Business.
Nødvendig opgave
Som IT-sikkerhedsekspert med fortsat kontakt til uddannelsen af fremtidens kolleger er det vigtigt for Tue Becher at slå fast, at det er en nødvendig opgave at hjælpe brugerne til at huske på, at sikkerhed ikke alene er IT-afdelingens ansvar, men alles ansvar i en virksomhed eller organisation.
”Der bruges meget energi på at arbejde med tekniske IT-sikkerhedsløsninger, men det står ikke alene. Man er opmærksom på, at ledelsesforankring samt brugernes forståelse og accept er afgørende for at opbygge en sikkerhedskultur i en organisation. Den ultimative tekniske løsning eksisterer ikke – sikkerhed er noget, vi er fælles om og som vi alle har ansvar for. Hvordan det så bliver italesat, kan blive gjort på mange måder, og det er en sund overvejelse, hvordan man bedst får folk med,” siger han og nævner, at man kan vælge at formidle resultatet af f.eks. phishingtest med fokus på den gode historie: Over 85 procent undgik at falde for vores phishing kampagne. Gør som dine kolleger og spørg, hvis du er i tvivl.
”Her kan det være lettere at få den enkelte til at ændre sin adfærd for at blive en del af de mange, der får ros for at gøre det godt. Hvis beskeden i stedet er, at alt for mange klikkede på linket i vores phishing kampagne, så vil nogle tænke, at det nok ikke betyder så meget, hvad jeg gør – der var jo mange andre, der også klikkede på linket.