De danske virksomheder ved alt for lidt om IT-sikkerhed - og mange tror, at sikkerhed kun handler om at investere i kryptering og firewalls. Men i stedet bør virksomhederne fokusere på uddannelse af medarbejderne, mener Dansk Industris branchefællesskab ITEK, der er gået sammen med TDC om at anbefale en forstærket uddannelsesindsats på sikkerhedsområdet.
ITEK og Dansk Industri anbefaler, at man inddrager ledelsen samt de IT- og HR-ansvarlige, når virksomheden skal til at se på IT-sikkerheden.
»Ledelsen skal inddrages, for at IT-sikkerheden udformes i overensstemmelse med virksomhedens værdier og forretningsmodel. De HR-ansvarlige skal inddrages, fordi IT-sikkerhed i mange sammenhænge handler om, at medarbejderne skal have sikkerheden for øje i arbejdet. Endelig skal de IT-ansvarlige inddrages for at tage sig af de tekniske forhold. Det er meget vigtigt, at de tre grupper alle uddannes, så de bliver sig deres ansvar bevidst,« siger Henning Mortensen, sekretær for Dansk Industris IT-sikkerhedsudvalg.
Gennem et nyt samarbejde med udbydere af sikkerhedskurser vil TDC Erhverv tilbyde sine kunder uddannelse og certificering i IT-sikkerhed. Dels et ledelseskursus med fokus på risikovurdering, strategi og det praktiske sikkerhedsarbejde, og dels teknisk orienterede kurser, hvor deltagerne lærer at tænke som hackerne og beskytte sig mod angreb.
»Alt for ofte glemmer man bløde aspekter i sikkerhedsløsningerne. En personlig firewall hjælper intet, hvis medarbejderen slår den fra, inden han går på nettet. Ledelsen skal derfor også på skolebænken og forstå, at teknikken ikke løser alle problemer. Det er ledelsens opgave at vurdere de forretningsmæssige konsekvenser af sikkerhedshændelser og finde ud af, hvor der skal sættes ind,« siger sikkerhedschef Per B. Hansen, TDC Erhverv.
Premium
Digitaliseringsminister Caroline Stage vil have lempet de danske GDPR-regler: Spænder ben for innovationen