Nøglen til øget sikkerhed er en investering i din bruger
Cybersikkerhed er vigtigere end nogensinde før, og danske virksomheder står overfor et stadigt voksende trusselsbillede. Selvom alvoren er til at føle på, må virksomheder ikke gå på kompromis med brugeroplevelsen, og derfor må en god løsning aldrig have en negativ effekt på medarbejdernes arbejdsflow – sikkerhed bør køre i baggrunden og dermed være usynlig for brugeren, men skal samtidig masseres ind i virksomhedens kultur for at fungere optimalt. Det fortæller VP i Security fra Atea.
VP Security
Den nuværende geopolitiske situation betyder, at danske virksomheder nu står overfor lang række trusler, som de må forholde sig til. Nogle har unikke udfordringer på grund af fagområde fx banker, forsikringsselskab eller højt profileret selskaber. Derfor bliver skræddersyede løsninger, der ikke går på kompromis med brugeroplevelsen, afgørende både nu og i fremtiden:
”For mig er det enormt vigtigt, at man tænker i, hvilke risici man udsætter sig selv og sine medarbejdere for – hvor er faldgruberne. I den risikovurdering, må man ligeledes overveje, hvor man kan lade teknologien fungere i baggrunden, mens medarbejderne skal inddrages. Fx dilemmaet om at låse skærmen, når man forlader sin plads. Ingen synes, det er fedt med en skærm, der automatisk slukker efter to sekunders inaktivitet, men ubudne gæster kan nå at forvolde meget skade på 15 minutter. Så en form for brugeropdragelse skal der altså også til,” siger Thomas Wong, VP, Security, i Atea.
Han fortsætter: ”Udgangspunktet må være at etablere et sikkert miljø, hvor så meget af sikkerheden som muligt bliver løst i baggrunden, og så lokalisere hvor der er behov for, at brugerne gør noget ekstra. Når det er sagt, må ingen løsning påvirke virksomhedens samlede risikoprofil negativt, og det må derfor være en selvfølge, at CIO’s tager deres CISO’er i hånden og får lavet en ordentlig risikovurdering af virksomhedens aktiviteter, og det vil den rigtige leverandør gerne hjælpe med.”
Invester i awareness og kultur
”I en DEX-kontekst, så kunne man på baggrund af risikovurderingen finde ud af, at man på en eller anden måde skal opdrage brugerne til at handle mere sikkert i det daglige arbejde – jeg kalder det awareness – for at mindske en trussel. Og der er desværre rigtig meget dårlig awareness derude, så det bliver ofte et spørgsmål om at investere i den og få masseret sikkerhed ind i virksomhedens kultur. Her vil man ofte udnytte awareness-kampagner, og der er min erfaring bare, at lidt awareness hele tiden er bedre end meget awareness én gang om året. Og det tager bare noget tid. Uanset hvor mange midler, en virksomhed har til rådighed, så skal man have sine brugere til at ændre sine vaner og tænke anderledes, og det er en lang, men langtfra umulig proces,” siger Thomas.
