Har din arbejdsplads styr på IT-sikkerheden?
Alt for ofte har særligt de små og mellemstore virksomheder, de såkaldte SMV’er, ikke godt nok styr på IT-sikkerheden, viser analyse fra Erhvervsstyrelsen. Hele 39 procent af den type arbejdspladser har en utilstrækkelig IT-sikkerhed. I værste fald kan de IT-kriminelles angreb koste virksomheder livet og medarbejdernes deres arbejdsplads.
Sammen med Erhvervsstyrelsen lancerer det nye Virksomhedsforum for digital sikkerhed et nyt online værktøj, der skal hjælpe de små og mellemstore virksomheder til at få et klart blik over, hvor sårbare de er overfor digitale indbrud.
Jeppe Engell, daglig leder af SAMDATA\HK
”Vi er rigtig glade for, at erhvervsministeren sætter fokus på den opgave, som vi her i SAMDATA længe har haft et stort fokus på at være med til at løse, siger Jeppe Engell, daglig leder af SAMDATA\HK og medlem af Virksomhedsforum for digital sikkerhed.
Bedre uddannelse i IT-sikkerhed
Han peger på, at de små og mellemstore virksomhed ofte ikke har nok viden om, hvordan de bedst kan sikre sig mod de kriminelle. Og fordi de tit ikke ved nok om IT-sikkerhed, er det også tæt på umuligt at sikre sig ordentligt. Men det skal der nu laves om på, hvis det står til SAMDATA.
”I sidste instans handler det om at være med til at beskytte vores medlemmers daglige arbejdsplads,” siger Jeppe Engell.
Det nye online værktøj fra det nye virksomhedsforum kan nemlig ikke stå alene, understreger han. Så derfor vil SAMDATA satse på på at forbedre IT-sikkerheden i de små og mellemstore virksomheder. Det er nemlig ikke nok at overlade opgaven til konsulenter eller en IT-medarbejder, der måske har taget en diplomuddannelse i IT-sikkerhed.
”Alle medarbejdere har et ansvar for sikkerheden. Lige som i en butik, hvor alle passer på, at kasseapparatet eller dørene er ordentligt låst, skal vi alle tage et ansvar,” siger Jeppe Engell.
”Netop derfor skal IT-sikkerhed være en del af almindelig dannelse,” fortsætter han.
Jeppe Engell har allerede som det første taget kontakt til de københavnske erhvervsakademier, som kan komme til at spille en væsentlig rolle i arbejdet. Akademierne udbyder allerede en række uddannelser i IT-sikkerhed.
”Vi skal overveje at tilpasse kurser de små og mellemstore virksomheder. En virksomhed med fire ansatte kommer jo aldrig til at sende medarbejderne på et flerårigt kursus i IT-sikkerhed. Så vi skal have gjort det nemmere at gå til for netop de virksomheder,” siger han.
Medarbejderne de bedste
Jeppe Engell peger på, at nok burde være muligt at finde penge til at skabe nye uddannelsestilbud, som er tilpasset de små virksomheder.
Samtidig vil SAMDATA også arbejde på at få større opmærksomhed på, hvordan virksomhederne kan blive bedre til at mobilisere deres medarbejdere. Jeppe Engell fremhæver, at medarbejderne er de ultimativt bedste eksperter i deres egne arbejdsopgaver.
”Det siger sig selv. Så medarbejderne er jo også de bedste til at pege på de svage punkter i arbejdspladsens forsvar mod de IT-kriminelle. Så vi skal hjælpe virksomhederne til at forstå, at man f.eks. skal opmuntre de ansatte til at dele deres erfaringer, også når det er gået galt,” siger han.
Her nytter det ikke noget at udskamme eller fyre medarbejdere, der har klikket på et forkert link. I stedet skal man rose dem for at stå frem for at give deres viden videre, understreger Jeppe Engell.
FAKTABOKS: Sådan fungerer værktøjet
På baggrund af risikovurderingen kan virksomheden vurdere behovet for yderligere sikringsforanstaltninger, og ledelsen kan tage stilling til, hvilke investeringer der er nødvendige i forhold til virksomhedens risikovillighed. På den måde kan virksomheden formindske den generelle IT-risiko. Resultatet er en større modstandsdygtighed overfor digitale angreb.
Virksomhederne kan alt efter kompleksiteten af deres IT-setup vurdere op til 17 gængse IT-systemer, som enten kan være administreret af virksomheden selv eller en it-leverandør.