Den største trussel mod virksomheders it-sikkerhed er medarbejdernes manglende viden. Det fik for to år siden foreningen Dansk IT til at udvikle en certificering i forbindelse med PC-erhverv kørekortet, der blandt andet uddanner medarbejderne indenfor områder som it-sikkerhedspolitik, adgangskontrol og virus.
Men certificeringen i it-sikkerhed har udviklet sig til lidt af et flop. Kun 231 personer er blevet certificeret i PC-erhverv modulet for it-sikkerhed. Det fortæller Joan Øxby, der er underdirektør i Dansk IT.
»Hos virksomhederne har man stadig ikke forstået at brugerne er en meget stor trussel mod sikkerheden, men fokuserer i stedet på tekniske foranstaltninger som firewalls og antivirus,« siger Joan Øxby til ComON.
Hun fortæller at yderligere 242 er blevet certificeret under en alternativ version af it-sikkerheds-modulet, der er lanceret i forbindelse med Netsikker nu!-kampagnen. Den er dog fortrinsvis rettet mod private brugere og ikke virksomheder.
Per B. Hansen, der er it-sikkerhedschef hos kursus-udbyderen Microworld Gruppen, bekræfter at virksomheder ofte glemmer at uddanne medarbejderne i sikkerhed.
»Udover de største danske virksomheder har meget få virksomheder fokus på uddannelse af deres brugere i it-sikkerhed. Det er paradoksalt eftersom selv de bedste it-sikkerhedssystemer ikke kan beskytte mod hverken medarbejdernes fejl eller manglende overholdelse af retningslinier og da slet ikke mod hackernes mest effektive værktøj - social engineering,« siger Per B. Hansen til ComON.
Han henviser til, at det for mange mindre og mellemstore virksomheder kan være meget relevant at vurdere om man har den rigtige viden på it-sikkerhedsområdet. PC-erhverv modulet i it-sikkerhed indeholder et bud på, hvilken viden den sikkerhedsansvarlige bør have for at kunne bestride sit job på en forsvarlig måde. Men de fleste virksomheder vil hellere bruge pengene på at gøre medarbejderne til superbrugere i Excel og Word.
»Der er fokus på effektivitet i de daglige arbejdsopgaver og her er uddannelse og PC Kørekort eksamen i Office mere håndgribeligt. Så bliver det her indsatsen lægges. Vi mærker dog i Microworld en stigende interesse for it-sikkerhedskurser for brugere. Jeg håber, at det er udtryk for en generelt stigende forståelse for, at der skal andet og mere end teknik til for at sikre virksomhedens data og it-systemer,« siger Per B. Hansen.
Dansk IT er netop nu i gang med en revision af PC-erhverv modulet for it-sikkerhed, og den nye version ventes på plads med udgangen af denne måned.