behov1

Ransomware. Digitale angreb. Phishing. Truslerne mod IT-systemer i kommuner, små enmandsbikse og milliardkoncerner vokser nærmest eksponentielt. Hackere er ikke længere aktivister eller amatørkriminelle. Næh, i dag er bagmændene bag de mange angreb ofte topprofessionelle kriminelle eller lige frem agenter fra fremmede stater på jagt efter digitalt guld.

Og IT-sikkerhed er ikke længere noget abstrakt, som hører til et eller andet skrivebord bagerst i IT-afdeling. Næh, det er lagt øverst i bunkerne på chefernes skriveborde. Netop derfor har SAMDATA\HK fået gennemført en undersøgelse af IT-sikkerhedskulturen på medlemmernes arbejdspladser. Som IT-professionelle er medlemmerne nemlig afgørende for at få den digitale infrastruktur til at fungere i alle dele af det danske samfund.

”Så naturligt nok er IT-sikkerhed en vigtig del af vores IT-politiske strategi. Vi er nødt til at tænke IT-sikkerhed ind i alt, hvad vi gør,” siger Jeppe Engell, faglig sekretær i SAMDATA\HK.

SÆTTER EN FINGER PÅ PROBLEMERNE

Men skal man sætte effektivt ind for at forbedre IT-sikkerheden, er det vigtigt at få et klart billede af situationen: Hvordan står det egentlig til med den IT-sikkerhedskultur, som medlemmerne af SAMDATA\HK oplever i deres hverdag på jobbet?

”I forbindelse med undersøgelsen talte vi med tre eksperter, der hver gav deres bud på den optimale IT-sikkerhedskultur. Og gabet mellem deres bud og den IT-sikkerhedskultur, som vores medlemmer rent faktisk oplever på deres arbejdsplads, giver os muligheden for at sætte en finger på, hvad problemerne er, og hvad vi kan gøre ved dem,” siger han.

En anden vigtig del af formålet med undersøgelsen var også at give medlemmerne nogle redskaber til, hvor de selv kan gøre en forskel for at skabe en bedre kultur omkring IT-sikkerhed, fremhæver Jeppe Engell.

”Noget af det, der har slået mig, er, at IT-folk ikke nødvendigvis ved mere end andre om, hvad der betragtes som personfølsomme data. Og hvorfor skulle de også det? Hele debatten omkring de nye regler om persondata, der træder i kraft til maj, har været med til at skubbe til opfattelsen af, hvad der er personfølsomme data,” siger Jeppe Engell.

Desværre har det også betydet, at alt for mange data nu ofte betragtes som personfølsomme. Og det har været med til at gøre området endnu mere svært at håndtere for medlemmerne i hverdagen på arbejdet.

TAG EN DIPLOMUDDANNELSE

Samtidigt har undersøgelsen også vist, at der er et udpræget behov for efteruddannelse inden for IT-sikkerhed.

”Og det handler ikke kun om EU’s persondataforordning, der fylder mere end 1000 A4-sider. Men IT-sikkerhed er kommet ind som en faktor, som virksomhederne er begyndt at tænke med ind i alt, hvad de fortager sig,” siger Jeppe Engell.

Dette er med til at øge efterspørgslen efter viden om IT-sikkerhed. Nu er korte ”førstehjælpskurser” ikke tilstrækkeligt til at dække behovet for efteruddannelse, mener han. Medlemmerne har brug for viden, som de kan anvende i deres dagligdag til at håndtere de mange forskellige aspekter af IT-sikkerhed.

”Man behøver jo ikke tage den helt store uddannelse som fx professionsbachelor i IT-sikkerhed. Man kan jo også tage efteruddannelse på erhvervsakademierne som en diplomuddannelse, hvor man kan tage fagene i det tempo, som det passer ind med ens arbejde,” siger Jeppe Engell.

Ifølge ham er IT-branchen karakteriseret ved, at det formelle efteruddannelsessystem ikke er voldsomt brugt. Men ønsker man at specialisere sig inden for IT-sikkerhed, er der til gengæld gode muligheder for efteruddannelse.

”Der er ingen tvivl om, at EU’s persondataforordning og den øvrige fokus på IT-sikkerhed betyder, at der er mange jobs i den verden, hvis man ønsker at gå den vej i ens karriere,” siger Jeppe Engell.

behov2 

Den nye undersøgelse har vist, at der er et udpræget behov for efteruddannelse inden for IT-sikkerhed.
Jeppe Engell, faglig sekretær i SAMDATA\HK

VENLIGT DRILLERI KAN HJÆLPE

Samtidig peger undersøgelsen også på, at der rundt omkring på mange arbejdspladserne er en kultur, hvor det at begå fejl er tabu – eller sagt på jævnt dansk – noget rigtigt skidt. Og det er med til at holde medlemmerne tilbage fra selv at tage initiativ til at forbedre IT-sikkerheden på deres arbejdsplads.

”Man behøver jo ikke vente på, at der kommer et udspil fra ledelsen. Man kan jo gøre rigtigt meget selv ved bare at tale om, hvordan man taler om fejl. Og om hvordan man lærer af de fejl, der bliver begået,” siger Jeppe Engell.

Man behøver ikke at hæve pegefingeren eller pudse glorien for at gøre en forskel på arbejdspladsen. Måske hjælper det bedre med lidt venskabeligt drilleri, når man fx bliver opmærksom på, at kollegaens password er ”1234” eller ”password”.

”Man kan jo også lege drillenisse, hvis man kommer forbi en forladt skærm, der ikke er låst. Eller man på en Windows-pc lige trykker Windows- og L-tasterne ned, så skærmen bliver låst, hvis man bliver opmærksom på det. Det handler om at hjælpe hinanden på en god måde, så drilleriet ikke bliver oplevet negativt.”

Jeppe Engell fortsætter:

”Netop derfor er det vigtigt, at man på efteruddannelserne lærer, hvordan man kan være med til at flytte folk, uden at de oplever det som nedgørende. Her er der noget at komme efter. I stedet for at overvælde folk med regulativer, kan meget nås ved, at vi prøve at påvirke hinanden positivt.”

Nok kan det være svært at ændre vaner og kulturer, men det er afgørende vigtigt i den digitale verden, vi lever i, slutter han.

\
Se hele anlysen her:
Epinion_Rapport_SAMDATA HK_IT Sikkerhedskultur_19.10.17