26. januar 2021
Per Robert Nedergaard Nielsen
0

LEDER: CHEFERNE SKAL SLÅ LYTTE-LAPPERNE UD

Foto: Ernst Poulsen

”Start med at gennemgå Sikkerpånettet-sitet. Tag testen på sitet og find ud af, hvor I er bagud i jeres firma. Så er du i gang. Find til sidst ud af, hvad der skal til, for at komme op på det rette sikkerhedsniveau, opfordrer Per Robert Nedergaard Nielsen. Foto: Ernst Poulsen.

Det er på høje tide, at vi får bygget en IT-infrastruktur i Danmark, som reelt er sikker. Det vil gøre virksomhederne mindre sårbare og mere konkurrencedygtige. Men det er en forudsætning, at cheferne lærer at lytte, når IT-medarbejderne optræder som interne whistleblowere, og fortæller om alle hullerne i sikkerheden, skriver SAMDATA\HK’s næstformand Per R.N. Nielsen i denne leder-artikel.

IT-sikkerhedskampagner er altid renset for forkortelser, pakket ind i pædagogiske forklaringer og især forståelige cases. Men ikke denne gang.

Kampagnen ”Sikkerpånettet.dk”, er den mest nørdede kampagne, der er sendt på gaden længe, og derfor kommer du ikke til at læse om den i en blød lørdagssektion, og du kommer slet ikke til at høre om den fra hyggelige værter i Aftenshowet.

Alene mængden af klassiske IT-forkortelser på forsiden af sitet: DNSSEC, https, SSL/TLS og IPv6 er nok til, at direktøren i dit firma, aldrig når at sætte sig ind i, om det er noget I skal bruge kræfter på. Det er så din chance.

Den her kampagne har ikke fokus på CEO-fraud, hvor hackere med elaborerede metoder forsøger at snyde regnskabsafdelingen til at overføre store beløb, mens jeres CEO er i London. Den handler heller ikke om James Bond scenarier med krypterede computere og Bitcoin-forhandlinger med hackere i Ukraine.

”Sikker på Nettet”-kampagnen handler om noget så kedeligt som de standarder, som jeres websites, jeres mail og jeres internetforbindelse er bygget oven på. Det er klassisk IT-sikkerhed på den kedelige måde. Det er nørdet arbejdet, som meget få uden for IT-afdelingen vil forstå værdien af, og derfor kan du være ret sikker på, at chefen ikke kommer ned til jer og spørger ind til emnerne. Det er en agenda, som I selv skal skubbe til.

Chefens helt store udfordring bliver at lytte, stille spørgsmål og siden stille resurser til rådighed. Det er nemlig på tide, at chefen lytter til firmaets sande sikkerhedseksperter: hans egne medarbejdere.
Per R.N. Nielsen, Næstfmd. SAMDATA\HK

IT-sikkerhed er ikke kun udgifter

IT-sikkerhed har desværre den ulempe, at det på overfladen ligner et område, som kun stjæler tid og penge.

Men god økonomi i virksomheden handler ikke bare om at tjene penge, men også om at spare på udgifterne og minimere risici. Og toptunet IT-sikkerhed kan i sidste ende redde livet på jeres firma.

Du kender sikkert de store sager som Mærsk, som tabte tæt ved to milliarder kroner, da de blev ramt af kryptolockere. Men læs – eller genlæs gerne sidste nummer af SAMDATA Magasinet, hvor det var meget tæt på at gå helt, helt galt for en teltudlejer Tom Rasmussen, der mistede overblik over ordrer for to millioner kroner, da alle firmaets computere låst af en hacker – og der ikke var nogen backup.

Hackere kan ramme os alle

Og så er det egentlig pudsigt at spare på IT-sikkerhed, når dit firma gerne bruger en del penge på fysisk sikkerhed. I har sikkert både brandalarm, sprinkleranlæg og en brandforsikring. I har hegn, solide låse på alle døre og en tyveriforsikring, der skal sikre firmaet mod indbrud – og som sikrer, at I får en erstatning, hvis en bande alligevel skulle stikke af med hele varelageret.

Det koster alt sammen. Det gør IT-sikkerhed også. Sådan er livet. Det koster at sikre de ting, man har kært, og de ting man er afhængig af.

Alle IT-problemer er en chance

Rent personligt kan du vende det hele på hovedet og tænke på IT-sikkerhed som det modsatte af en risiko.

Reelt er det en mulighed.

Den her type IT-sikkerhed fixes nemlig ikke ved at fortælle medarbejderne, at de ikke må klikke på links og åbne vedhæftede filer fra ukendte folk.

Det her er handler om IT-infrastruktur, som kræver indsigt fra professionelle IT-folk. Derfor er kampagnen i virkeligheden en mulighed for dig.

Hvis du sørger for at have styr på de forskellige emner. Hvis du sørger for at kende alle standarderne, og hvis du kan forklare chefen, hvorfor det betyder noget, at I overholder standarderne, så er du allerede et skridt foran.

Start med at gennemgå Sikkerpånettet-sitet. Tag testen på sitet og find ud af, hvor I er bagud i jeres firma. Så er du i gang. Find til sidst ud af, hvad der skal til, for at komme op på det rette sikkerhedsniveau.

Det kan næsten ikke undgå at blive en fordel, når chefen efterhånden finder ud af, at du er en af dem, der har styr på firmaets IT-sikkerhed. Han får ro om natten, og du får jobsikkerhed.

Man kan selvfølgelig ikke være ekspert i alt, og nogle ting er mere komplicerede end andre. Derfor er det også oplagt at overveje om du burde supplere med nogle kurser og måske et længere efteruddannelsesforløb inden for sikkerhedsområdet.

Hej chef: ”Sikkerheden halter”

Der er en sidste større hurdle I skal hen over.

I skal banke på chefens dør og forklare ham, at sikkerheden halter. Måske skal I opgradere udstyr og standarder og procedurer, som han var lykkeligt uvidende om. Måske skal I bruge penge på nyt backup-udstyr og rutiner. Måske skal I bruge tid på sikkerhedskurser i standarder, som han ikke kendte navnet på for fem minutter siden.

Så lav en dyb indånding, når du banker på døren. For samtalen du skal ind til, svarer stort set til det enhver god whistleblower skal igennem: Du skal fortælle ham en ubekvem sandhed. Du skal fortælle ham, at sikkerheden ikke er i orden. Og du skal fortælle ham, at I er nødt til at handle, før hackerne gør.

Chefens helt store udfordring bliver at lytte, stille spørgsmål og siden stille resurser til rådighed. Det er nemlig på tide, at chefen lytter til firmaets sande sikkerhedseksperter: hans egne medarbejdere.
\

Forfatteren Per Robert Nedergaard Nielsen

Flere artikler

Skriv en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.