Säkerhetsblogg

Säkerhetsmedvetenhet … Eh?

Säkerhetsmedvetenhet används ofta, med rätta, när man talar om informationssäkerhet. Jag vill hävda att de två enskilt viktigaste faktorerna för framgångsrik hantering av informationssäkerhet:

A) Säkerhetsmedvetenhet

B) Samarbete

Utan att kunna samarbeta lyckas man inte med mycket. Och, när informationssäkerhet numera påverkar hela organisationer känns det särskilt relevant. Data finns överallt, i olika system, på olika platser, så samarbetet blir väldigt viktig. För att lyckas med att samarbeta när det kommer till informationssäkerhet blir säkerhetsmedvetande avgörande. Om de anställda inte är medvetna om potentiella risker eller ens vad deras kollegor gör, blir det svårt att identifiera och etablera rätt arbetsgrupper. De flesta organisationer skulle troligtvis dra nytta av att koppla arbetet runt säkerhetsmedvetenheten till sina riskbedömningar. Gör man det får man en logisk inmatning i processflödet och ett enkelt sätt att belysa fördelarna med arbetet.

Vad jag sett fokuserar många organisationer alldeles för mycket på tekniska detaljer och fördefinierade problem i sitt arbete runt att öka medvetenheten runt säkerheten. Gör man det kan man inte förvänta sig att de anställda börjar tänka fritt och kritiskt runt potentiella risker. Jag rekommenderar att man strävar efter att få alla inom organisationen att självständigt identifiera möjliga risker inom sitt eget och, som utmaning, även andras område.

Samarbete som grundprincip blir än mer relevant i stora organisationer där man absolut bör vara säker på att anställda från olika delar av organisationen sätter sig ner och diskuterar säkerhetsfrågor. Delar man erfarenhet och får nya perspektiv, inte minst om områden som man aldrig reflekterat över tidigare, har man en mycket större chans att öka den allmänna medvetenheten och förståelsen för vikten av säkerhet överlag.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com