Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 31. marts 2006.
Det handler om at ramme den rigtige tone, hvis man vil opnå kendskab til
it-sikkerhed, mener it-sikkerhedslederen på Københavns Universitet.
De studerende stiller spørgsmål. Til alt. Det er der tradition for på Københavns Universitet. Derfor nytter det ikke at tage de langskaftede støvler på og marchere frem med bulder og brag for at slå fast, hvad it-sikkerhed handler om.
Det var Kurt Bjernemose, der er it-sikkerhedsleder på universitetet, meget opmærksom på, da en it-sikkerhedskampagne i slutningen af 2005 blev planlagt og sendt i luften for at nå de 35.000 studerende.
- Vi opfordrer vores studerende til at være kritiske. Derfor kan vi heller ikke forvente, at de vil tage imod det, hvis vi løfter pegefingre og siger: "Det må I, og det må I ikke", lyder det fra Kurt Bjernemose, som i stedet gik efter en kampagne med en positiv sprogtone.
Den skulle være vejledende og åbne for dialog. Og det blev også resultatet af kampagnen, der løb over 14 uger under overskriften "It-sikker - almindelig sund fornuft".
I samarbejde med Protego (i dag PricewaterhouseCoopers, red.) blev der udarbejdet en kommunikationsstrategi for kampagnen, der blandt andet indeholdt annoncer i Universitetsavisen og på hjemmesiden og plakater i universitetsmiljøet. Her blev de studerende mødt med budskaber som:
"Du ville ikke gå hjemmefra uden at låse døren, vel? Men er du sikker på, at du ikke lader døren stå åben til din computer?"
It-sikkerhedslederen har en god fornemmelse af, at budskaberne er blevet hørt. I sin indbakke har han modtaget flere henvendelser fra såvel studerende som ansatte på universitetet.
- Jeg fik en henvendelse fra en studerende, som var bange for, at hendes e-mail-konto blev misbrugt af andre. Og der er ingen tvivl om, at det er kampagnen, der har fået hende til at henvende sig til mig, siger Kurt Bjernemose.
Samtidig lægger han ikke skjul på, at han gerne havde set klare, målbare resultater. I januar forsøgte man at måle resultatet af kampagnen ved hjælp af en konkurrence, hvor de studerende skulle svare på spørgsmål om it-sikkerhed og havde mulighed for at vinde forskellige præmier.
Men det blev et flop, som Kurt Bjernemose beskriver det. Der var meget få besvarelser, som alle var ufuldstændige. Og det betød, at konkurrencen blev pillet af dagsordenen efter fire uger.
Til gengæld har it-sikkerhedsafdelingen på Københavns Universitet kunnet måle en støt stigende trafik på deres hjemmeside, som har til opgave at gøre såvel studerende som de ansatte på universitetet klogere på it-sikkerhed.
Planen er, at kampagnen skal køre igen til september, når de nye studerende begynder på universitetet, ligesom der i løbet af foråret gennemføres en kampagne målrettet de ansatte.
Arbejdet med brugernes viden om it-sikkerhed begyndte som et led i bestræbelserne på at følge retningslinjerne i Dansk Standard DS484, som alle offentlige institutioner skal opfylde inden 2007. Når målet er nået, håber Kurt Bjernemose, at der vil være ressourcer til at satse mere på kampagnen og blandt andet etablere fokusgrupper og demonstrationsmøder.
- Den egentlige værdi, vi har her på universitetet, er viden. Det er folks intellektuelle udfoldelser - blandt andet i form af rapporter. Derfor er det vigtigt, at folk har forståelse for, hvordan de håndterer det på en sikker måde - og ikke lader det sive i det offentlige rum. Det kunne være i printeren, i skanneren, eller når man taler i mobiltelefon i S-toget, forklarer han.
It-sikkerhedslederen påpeger, at det er vigtigt, at brugerne forstår, at det ikke kun handler om universitetets sikkerhed, men også om deres egen sikkerhed som person.
- Der er ingen tvivl om, at tiltag på it-sikkerhedsområdet kan virke begrænsende for brugerne. Derfor gør vi meget ud af at få folk til at forstå, at det ikke er noget, vi gør for at genere dem, men faktisk for at hjælpe dem til at sikre sig selv, siger han og tilføjer, at de fleste har stor tillid til hinanden og tror på, at folk opfører sig ordentligt.
- Det gør de fleste heldigvis også. Men der er altså nogle, som desværre ikke gør det. Og det handler om at gøre folk opmærksomme på det i fredstiden - ikke i krigstiden.
Billedtekst:
sund fornuft Illustrationer fra Københavns Universitets kampagne for at højne
it-sikkerheden blandt de studerende.
Boks:
Vi har talt med:
Kurt Bjernemose, it-sikkerhedsleder på Københavns Universitet
Claus Fonnesbech, seniorkonsulent hos PricewaterhouseCoopers
Inger Seeberg Sturm, juridisk konsulent i it-konsulenthuset Okon
Ingrid Colding-Jørgensen, it-sikkerhedskonsulent hos NNIT
Lars Neupart, direktør i it-sikkerhedsfirmaet Neupart
OriginalModTime: 30-03-2006 14:25:58
