MISSION IMPOSSIBLE – ELLER: KAN SMV’ERNE OPGRADERE DERES IT-SIKKERHED?
Erhvervsministerens nye virksomhedsforum for IT-sikkerhed mødtes selvfølgelig digitalt første gang. Jeppe Engell (nederste række) der er sekretariatschef i SAMDATA\HK kommer til at repræsentere HK, og han håber, at rådet får fokus på at skabe en bedre IT-sikkerhedskultur.
Den første regel i bogen om IT-sikkerhed er: Tag backup. Tag så en backup mere. Og tjek så, at de begge reelt fungerer.
Men utroligt nok, så har hver fjerde SMV-virksomhed slet ikke styr på deres backup-rutiner. Det viste en undersøgelse fra Erhvervsstyrelsen sidste år.
De samme små og mellemstore virksomheder har heller ikke faste rutiner for at opdatere deres styresystemer, og dermed efterlader de åbne bagdøre til hackere. Det skal der gøres noget ved, for på lang sigt er IT-sikkerhed et vigtigt konkurrenceparameter. Hvis man ikke har en stabil IT-drift, kan man hurtigt komme bagud.
Erhvervsministeren har netop nedsat ”Virksomhedsforum for digital sikkerhed”, og Jeppe Engell, der er daglig leder i SAMDATA\HK, har fået en plads i forummet.
Han glæder sig til arbejdet, men anser det også for at være en virkelig hård nød, der skal knækkes. ”Det er svært at finde eksempler på nogen, der har haft succes med at få SMV-segmentet i tale og skabe kulturforandringer på IT-området. Den her opgave er utrolig svær.”
Manglende viden om IT-sikkerhed
”Det er den samme problematik, vi har med digitalisering af SMVerne, hvor det har vist sig svært at kunne løfte tempoet,” siger Jeppe Engell.
Han henviser til en opgørelse fra IT-Branchen, der viser, at kun 48 procent af SMVerne har en høj eller meget høj digitaliseringsgrad. Det efterlader halvdelen af virksomhederne som middelmådige eller langsomme på IT-fronten.
”Hvis man ejer eller leder en mindre virksomhed, så ved man tit en hel masse om et bestemt fagområde som er ens kernekompetence. Men man kan ikke samtidig også være IT-ekspert og i de små virksomheder, har man ikke dedikerede folk til at tage sig af hverken digitalisering eller IT-sikkerheden,” forklarer Jeppe Engell.
Virksomhedernes manglende viden betyder reelt, at de ikke har indblik i de reelle IT-trusler, og dermed kan de heller ikke prioritere i opgaverne.
Sikkerhed er en kultur
Selv hvis virksomheden har en vis viden eller en enkelt medarbejder, så er der fare for, at de ser for snævert på opgaven, vurderer Jeppe Engell.
”IT-sikkerhed skal ikke overlades til dem, der har en hel diplomuddannelse i IT-sikkerhed. Reelt skal IT-sikkerhed indgå i alle IT-uddannelser – ja, faktisk bør det være en del af almen dannelse for alle.”
Han sammenligner med den almindelige fysiske sikkerhed.
”Man overlader jo heller ikke al sikkerhed til vagterne. Alle har et ansvar for at lukke kasseapparatet, lukke vinduerne på kontoret og låse hoveddøren, når de skal hjem fra kontoret. På samme måde skal vi også sørge for, at alle har kendskab til grundlæggende IT-sikkerhed.”
Det betyder selvfølgelig ikke, at virksomhederne ikke skal ansætte IT-sikkerhedsfolk. Men det må ikke blive en sovepude.
“IT-sikkerhed skal ikke overlades til dem, der har en hel diplomuddannelse i IT-sikkerhed. Reelt skal IT-sikkerhed indgå i alle IT-uddannelser – ja, faktisk bør det være en del af almen dannelse for alle.”
Jeppe Engell, daglig leder af SAMDATA\HK’s sekretariat
Begik du en fejl? Lad mig høre?
Jeppe Engell håber også at forummet vil bruge den viden, man har i brancher, der har høj fokus på sikkerhed. Det gælder f.eks. luftfart og sundhedsbrancherne, hvor det er afgørende, at man er åben omkring eventuelle fejl, så hele holdet kan lære noget og undgå den næste fejl.
”Hvis nogen har lavet en fejl – f.eks. klikket på et link, eller hvis de er faldet for et phishing-angreb, så drejer det sig om hurtigst muligt at få rapporteret fejlen, og det sker kun, hvis man som medarbejder kan være sikker på, at man ikke bliver straffet. Man skal føle sig tryg for at kunne reagere hurtigt og rapportere opad i systemet.”
FAKTA
IT-SIKKERHEDEN HALTER I DANSKE SMV’ER
\ 26 procent af de danske SMV’er har ikke implementeret to af de helt essentielle IT-sikkerhedsforanstaltninger, nemlig løbende opdatering af styresystemer og backup af data.
\ Det er blot 40 procent af SMV’erne, der gennemfører risikoanalyser eller løbende tester deres IT-sikkerhed.
\ Selv blandt SMV’er, der arbejder med nye teknologier (herunder IoT, maskinlæring og Big Data), har 15 pct. af virksomhederne ikke implementeret de to essentielle sikkerhedsforanstaltninger, og 22 pct. har et lavt digitalt sikkerhedsniveau.
Kilde: Digital Sikkerhed i Danske SMV’er, Erhvervsstyrelsen, aug. 2020
Fondsmidler til erhvervsakademierne
Jeppe Engell har allerede rakt ud til de københavnske erhvervsakademier, fordi han håber, de kan komme til at spille en væsentlig rolle i arbejdet. Akademierne udbyder en række uddannelser i IT-sikkerhed, men måske skal kurserne tilpasses SMV-segmentet, for en virksomhed med fire ansatte kommer aldrig til at sende medarbejderne på et flerårigt kursus i IT-sikkerhed. Derfor håber han, at det bliver muligt at lave nye tilbud.
”Jeg er sikker på, at der nok skal være fondsmidler, som kan bruges til at skabe nye uddannelsestilbud, som er tilpasset de små virksomheder,” mener Jeppe Engell.
Hvorfor er det vigtigt for HK?
Man kunne spørge sig selv, om det overhovedet er en fagforeningsopgave at hjælpe virksomhederne med at øge deres IT-sikkerhed. Skal de ikke klare den opgave selv?
Jeppe Engell mener opgaven flugter perfekt med HK’s formål som fagforening.
”IT er så integreret i mange firmaer, at det kan true deres eksistens, hvis de bliver lagt ned af hackere. Vores formålsparagraf siger, at vi skal sikre medarbejdernes løn- og arbejdsforhold og hvis vi bidrager til at højne sikkerheden, så bidrager vi også til at sikre medlemmernes arbejdspladser,” understreger Jeppe Engell. \
Skriv en kommentar
This site uses Akismet to reduce spam. Learn how your comment data is processed.