Når IT-sikkerhet blir et HR-ansvar
Slik startet Preben Huseby fra Computas sitt foredrag om sikkerhet og HR på Computerworld sin årlige People Tech-konferanse torsdag. Han mener at HR må få en tydeligere rolle i organisasjonens IT-sikkerhet.
– Sikkerhet finnes på mange forskjellige nivåer og er forskjellig fra organisasjon til organisasjon. Men for de ansatte er det ofte knyttet til HMS og arbeidsmiljøloven, og det som i sum utgjør den sosiale og psykologiske sikkerheten som gjør at de trives og klarer å utføre arbeidet sitt, sier Huseby, og legger til:
– Fellesnevneren er at det handler om mennesket. IT-sikkerhet handler derimot, i all hovedsak, om system. Burde det ikke være en sterkere relasjon mellom den ansattes sikkerhet og IT sikkerhet?
7 av 10 frykter dataangrep som følge av menneskelige feil
For tredje året på rad har Norstat på vegne av Computas spurt norske bedrifts- og organisasjonsledere i offentlig og privat sektor om digitalisering. I undersøkelsen kommer det frem at 70 prosent frykter dataangrep som følge av menneskelige feil eller manglende kompetanse. Huseby er ikke overrasket.
– Frykten er jo reell når vi vet at 90 prosent av alle vellykkede angrep faktisk skyldes menneskelige feil. Det er kanskje ikke så rart når kun tre prosent av IT-budsjettet går til sikring av de ansatte.
Han mener det er helt essensielt at bedriftene både har gode IT-sikkerhetsløsninger, men også at de jobber aktivt med å senke risikoen for de menneskelige feilene gjennom opplæring og oppfølging av de ansattes sikkerhetskunnskaper. For å påvirke og hjelpe de ansatte mener han at vi må se på det helt grunnleggende i menneskelig atferd.
– Selv om den ansatte vet, betyr det ikke at vedkommende bryr seg nok. Og kreves det noe som er unaturlig i arbeidsprosessen, blir det ikke gjort. Derfor er hva de ansatte gjør langt viktigere enn hva de vet, sier han, og følger opp med et eksempel:
– Hvis du ser at pennen din triller ned fra pulten tipper jeg de fleste automatisk forsøker å stoppe den fra å falle ned, kanskje med det resultatet at en kaffekopp blir tømt utover tastaturet. Selv om alle jo er klar over at kaffe i tastaturet er mer skadelig enn en penn som faller ned på gulvet. Slike reaksjoner er også naturlig i arbeidshverdagen vår, vi handler på ren intuisjon. Får man for eksempel en epost fra en tilsynelatende leverandør som man har dialog med – og denne etterspør noe og ber om et raskt svar – så forsøker man å gi det fremfor å stille spørsmål om hvorfor vedkommende spør. Konsekvensen kan være at man sitter i fellen.
Huseby tror vi må se på andre måter å lære organisasjonen IT-sikkerhet på enn kun å tildele informasjon.
– Isolerte kurs er vel og bra, men vi må kontinuerlig øve, teste og kontrollere. Tallene er tydelige: de som har en høy grad av sikkerhetskultur rammes de også, men konsekvensene er mindre siden de ansatte stopper hendelsen. For å skape en slik kultur må hele organisasjonen tenke sikkerhet. HR kan de ansatte, IT kan sikkerheten – sammen må de forenes, avslutter han.
Nøkkelord
Kontakter
Johanne LøvslandMarkeds- & kommunikasjonsdirektør
Tel:+47 982 04 701jlo@computas.comBilder
Om Computas
Computas er en nordisk leverandør av IT-løsninger og rådgivningstjenester innen teknologisk innovasjon. Vi utvikler verdiskapende og samfunnsnyttige løsninger til offentlig og privat sektor, og har særlig spisskompetanse innenfor offentlig forvaltning, justis, tilsyn, helse, logistikk, kraft og energi. Våre tverrfaglige team tilbyr den kompetansen som kreves gjennom hele digitaliseringprosessen. Vi jobber i tett samarbeid med våre kunder for å utvikle skreddersydde løsninger med høy brukernytte. Selskapet er Google Cloud Premier Partner med Europas største Google Cloud-sertifiserte miljø, Atlassian Gold Partner og Microsoft Gold Partner.
Computas ble etablert i Norge i 1985. Vårt hovedkontor ligger i Akersgata i Oslo sentrum. Vi har også kontor i Trondheim, København og Bucuresti, Romania (Computas Development Center).
Følg pressemeldinger fra Computas
Registrer deg med din e-postadresse under for å få de nyeste sakene fra Computas på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra Computas
Computas og DFØ nominert til Brukeropplevelsesprisen12.4.2024 08:30:05 CEST | Pressemelding
Computas er sammen med Direktoratet for forvaltning og økonomistyring (DFØ) nominert til Brukeropplevelsesprisen for Nye Doffin. Prisen deles ut under Yggdrasilkonferansen i Sandefjord mandag 15. april.
Computas kåret til «Google Cloud Services Partner of the year 2024» i Norge9.4.2024 09:51:21 CEST | Pressemelding
I går kveld lokal tid under Google Cloud Next i Las Vegas ble Computas kåret til vinneren av Google Cloud Services Partner of the Year 2024 for Norge. Computas ble anerkjent for sitt bidrag i Google Cloud-økosystemet, hvor de hjelper kunder med å modernisere infrastruktur, bli mer datadrevet og utvikle innovative løsninger basert på Googles skyplattform.
Computas valgt som hovedsamarbeidspartner til dagen@ifi 202426.1.2024 12:17:37 CET | Pressemelding
Studentforeningen dagen@ifi ved Universitetet i Oslo (UiO) står bak en av landets største karrieredager innen IT. Formålet er å bygge relasjoner mellom næringslivet og de om lag 2500 informatikkstudentene ved UiO. For 2024 har studentene valgt IT-selskapet Computas som hovedsamarbeidspartner.
Isabelle Morstøl Øvremo er ny CFO i Computas22.11.2023 09:10:20 CET | Pressemelding
Den 31 år gamle siviløkonomen har gjort lynkarriere i IT-selskapet Computas, hvor hun startet som business controller våren 2019. Nå har hun gått inn i rollen som CFO. – Vi har god erfaring med å gi unge talenter store oppgaver hos oss, sier administrerende direktør i Computas, Trond Eilertsen.
Computas signerer storkontrakt med politiet25.10.2023 08:00:00 CEST | Pressemelding
Mandag signerte politiet og Computas kontrakten om et langsiktig partnerskap for å utvikle digitale tjenester og produkter. Avtalen innebærer leveranse av spesialistkompetanse innenfor et bredt spekter av fagområder i minimum fire år.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom