CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Medarbejderne forstår risikoen men forstår IT-chefen medarbejderne?

Sikkerhedseksperter påstår altid, at ansattes sløsede uvidenhed er firmaer største sikkerhedsrisiko. Men er det i virkeligheden sikkerhedseksperterne der ikke forstår sig på mennesker.

7. august 2009 kl. 15.06
Rasmus Karkov Rasmus Karkov

Den største sikkerhedstrussel mod en virksomhed er at have medarbejdere. Det fortæller sikkerhedsfirmaer igen og igen. De ansatte undervurderer it-sikkerheden i en grad, så systemerne bliver sårbare, og alle de forsvarsværker, der er stillet op, bliver sat ud af kraft. Men måske undervurderer de ansatte slet ikke risikoen. Måske er det sikkerhedseksperterne der misforstår risikoen.

Det spekulerer IT-sikkerhedsguruen Bruce Schneier over i sin klumme hos avisen The Guardian. Schneier har skrevet flere bøger om IT-sikkerhed og kryptering. Han skriver også klummen Security Matters hos Wired.

I klummen i Guardian udfordrer han den tanke, at medarbejdere ikke forstår it-sikkerhedsrisikoer. På en konferrence hørte han fornylig en sikkerhedsekspert klage over, at medarbejderne ikke følger, de regler han opstiller.

"Vi bliver nødt til at få folk til at forstå risikoen," sukkede eksperten til sidst.

Det er den tanke Bruce Schneier er i opposition til. For medarbejderne forstår godt risikoen, de vurderer den bare til at være lille. For dem er det en langt større risiko, at de bruger så lang tid på sikkerhedsforanstaltninger som at kryptere usb-nøgler, at de ikke får udført deres arbejde og dermed risikerer at blive fyret.

"Dét er en meget ægte og håndgribelig risiko, som medarbejdere føler hele tiden. Risikoen ved ikke at følge procedurerne er langt mindre. Måske vil medarbejderen blive taget i det, men sikkert ikke, og hvis han endelig bliver snuppet, så er straffen ikke alvorlig. Udfra den risikoanalyse, så vil enhver rationel medarbejder omgå sikkerhedsforanstaltningerne for at få jobbet klaret. Det er det, som virksomheden belønner, og det virksomheden ønsker," skriver Schneier.

Han havde derfor en simpel løsning på den slukørede sikkerhedseksperts problem.

"Fyr den næste der bryder sikkerhedsproceduren, og gør det hurtigt og offentligt. Det vil øge sikkerheden hurtigere end alle dine foredrag og nyhedsbreve tilsammen. Hvis risikoen er ægte, så agerer folk ud fra den".

Derfor slutter Bruce Schneier med en opfordring til alle fortvivlede sikkerhedseksperter:

"Før du påstår, at en person ikke forstår risikoen, så stop op og tænk på om du forstår risikoen. Måske bliver du overrasket".




Navnenyt fra it-danmarkVis alle »
Pelle Ethelberg
Pelle Ethelberg
Marianne Bjerg Kjellerup
Marianne Bjerg Kjellerup
Kenni Løvenholt Sørensen
Kenni Løvenholt Sørensen
Anna Olivia Højer Hansen
Anna Olivia Højer Hansen

Frederik Lundager Lang Muhs
Frederik Lundager Lang Muhs
Thor Laage-Petersen
Thor Laage-Petersen
Kristoffer Rudkjær
Kristoffer Rudkjær
Inge Hansen
Inge Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Skab værdi med produktkonfiguration i Dynamics 365

Deltag i dette webinar og lær, hvordan du kan skabe øget værdi gennem produktkonfiguration med Microsoft Dynamics 365 standard konfigurator og Easy Creator. Eksperter fra CGI vil dele deres indsigt i, hvordan produktkonfiguration kan optimere processer, forbedre kvalitet og øge kundetilfredshed.

05. februar 2025 | Læs mere

Sådan automatiserer du med Copilot

Høst fordelene og sæt strøm til processerne med Microsofts alsidige AI-assistent.

06. februar 2025 | Læs mere

Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Asger Højen Danielsen
Asger Højen Danielsen og Ejvind Jørgensen
David Guldager
David Guldager
Lasse Garby
Lasse Garby
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Lars Berlau
Lars Berlau
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
opinion
Asger Højen Danielsen og Ejvind Jørgensen
Asger Højen Danielsen og Ejvind Jørgensen
Hvordan får forretningen Danmark mere ud af sine stigende it-omkostninger?
Læs indlæg
Artikel teaser billede

David Guldager

Guldager: 2025 bliver agenternes år - bryd ud og lad agenten gøre arbejdet for dig

Artikel teaser billede

Lasse Garby

Der er brug for både stok, gulerod og skolebænk, hvis CSRD-direktivet skal blive en dansk succes

Artikel teaser billede

Jim Nielsen

Desinformationens Dr. Doom og den mørke fyrste i det galaktiske imperium

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?

Mest læste klummer og blogs
Desinformationens Dr. Doom og den mørke fyrste i det galaktiske imperium
Klumme: I dag tiltræder Trump som USA's præsident, og for første gang er tech-verdenen direkte repræsenteret helt i magtens inderkreds med first buddy Elon Musk. Hvorfor kommer jeg til at tænke på 007-universet?
Af: Jim Nielsen
Guldager: 2025 bliver agenternes år - bryd ud og lad agenten gøre arbejdet for dig
Klumme: Snart kommer der til at være en agent på hvert virtuelle gadehjørne du måtte kigge efter. Agenter, der er knap så inkognito, men mere noget som hjælper dig til at få udført dit arbejde. Kunstig intelligens tager næste år sit næste store hop, er min forventning.
Af: David Guldager
Her er nogle ting vigtige ting at være opmærksom på, når AI kommer buldrende
Klumme: Når du læser eller lytter til en bog, lærer du noget. Når du skal gengive det, du har læst, lærer du endnu mere. Når du sætter en AI til at skrive en tekst, lærer du ingenting.
Af: Jonathan Løw
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?
opinion Jonathan Løw
Her er nogle ting vigtige ting at være opmærksom på, når AI kommer buldrende
Læs indlæg

Premium
Teaser billede
Skal stå for implementeringen af stor EU-lovpakke i Danmark: Sådan kommer det til at ske
Læs mere »
Keld er chef for it-afdeling med 250 medarbejdere: Nu rykkes han helt op i direktionen i Jysk med 31.000 ansatte - får ny titel
Med software kommer opdatering af dansk simulator til at koste 125 millioner kroner
Advarsel: Donald Trumps fiksfakserier kan gøre amerikanske cloud-tjenester knaldende ulovlige i Europa
Se alle »
Computerworld
Teaser billede
Gratis og helt lovligt: Her kan du læse magasiner og aviser fra hele verden
Læs mere »
Test: Hurra - den billigste Mac er nu faktisk også den bedste
Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?
Esbjerg jubler: Nyt datacenter på vej til byen
Se alle »
CIO
Teaser billede
Region Midtjylland dropper LibreOffice: Flytter 36.000 medarbejdere over på Microsoft 365
Læs mere »
Traf afgørende beslutning i 00'erne: Nu høster Salling Group frugterne af sin ERP-strategi
Skifte væk fra mainframe handlede først om pris – så indså Visma Enterprise, at gevinsten var noget helt andet
I dag træder ny stor sikkerhedslov fra EU i kraft: Dora-forordningen er nu gældende lov
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »