Din varukorg är tom.

Strategisk kommunikation

Hos vem ligger ansvaret när det gäller IT-säkerhet?

Hos vem ligger ansvaret när det gäller IT-säkerhet?

I många fall utav IT relaterade hot/risker uppnår den mänskliga faktorn som den största risken/hotet. Men vad är då den mänskliga faktorn?

Den mänskliga faktorn är en term som syftar på människans förmåga att råka göra fel. Med uttrycket "det beror på den mänskliga faktorn" menas alltså att det är en människa som har gjort fel. I dagsläget satsar svenska företag stora resurser på olika tekniska IT-säkerhetsmekanismer. De tekniska delarna av säkerheten är viktiga, men även den mänskliga faktorn har betydelse för den totala IT-säkerheten. Kan det kanske till och med vara så att den mänskliga faktorn är avgörande för företags IT-säkerhet?

Ett företag eller en verksamhet som införskaffat de i särklass dyraste och säkraste skydd som finns på marknaden kan inte känna sig säkra om inte personalen i sin tur är delaktiga och förstår innebörden utav informationssäkerhet. Såväl skydd som utrustning måste gå hand i hand med arbetarna på företaget för att uppnå en så säker verksamhet som möjligt. I flera incidenter har den mänskliga faktorn spelat stor roll i huruvida säkert ett företag är och inte är.

När personalen inte har förstått eller ens sett någon säkerhetspolicy och begår ett misstag på något sätt, utsätts företaget för risker. Och ibland är det svårt att peka ut personen som ska stå till svars. Där har IT-chefen tillsammans med eventuell IT-säkerhetsgrupp ansvar att se till att varje medarbetare är införstådd och påläst när det kommer till informationssäkerhet (säkerhetspolicy). Och trots det är det relativt många företag som saknar en policy eller lever upp till informationssäkerhet. Sedan har vi företag som inte uppdaterat sina policys trots flera stora ändringar inom företagen, tekniskt sett. Om nu ett fel eller hot uppkommer p.g.a. den mänskliga faktorn, är det svårt att peka ut den skyldige om säkerhetspolicyn inte är uppdaterad eller ens finns.

En bra IT-chef är någon som tar ansvar och ser till att medarbetarna får den information som krävs för att göra verksamheten säkrare och inte skyller på personen som inte fått ta del utav policyn eller som i sin tur inte har förstått. Ansvaret ligger först och främst hos IT-chefen, i andra hand säkerhetsgruppen och till sist hos medarbetarna. Det är ett arbete som inte har något slut, utan som tvärtom bör ses över då och då, för att verksamheten ska förbli säker.

IT-chefen ska dessutom i min mening vara aktiv och samtala med respektive avdelning, diskutera möjliga lösningar samt eventuellt ta hjälp från experter för att alla ska bli nöjda med eventuella tillämpningar som kan ske med att tekniken växer. IT-chefen ska även ha kunskap och erfarenhet och samtidigt ha förmågan att lära sig utav sina och andras misstag om sådana inträffar. Vid eventuell tvist mellan chef och anställd ska chefen inte utnyttja sin position utan istället hitta en lösning, eller, om så krävs: ta in en tredje part för att avgöra/lösa situationen om den är komplicerad.

Hur ska då en bra medarbetare vara?
En person som utgår efter verksamhetens bästa och tar del av viktig information och blir införstådd i verksamhetens regler och riktlinjer.
En person som visar lojalitet till företaget/medarbetare och med sin kunskap och erfarenhet bidrar till att växa med verksamheten, och som reflekterar sitt över personliga beteende och är anpassningsbar om så krävs.

Bild: flaivoloka