Manglende viden er den største IT-sikkerhedsrisiko

IT-sikkerhed handler ikke kun om antivirus, firewalls og netværksovervågning - det er også nødvendigt at den enkelte medarbejder kender til virksomhedens sikkerhedspolitik og til god IT-sikkerhedsmæssig adfærd. Det mener foreningen Dansk IT, som ønsker at sætte fokus på, at de færreste mennesker tænker på IT-sikkerhed i deres dagligdag, og de ansatte lukker derfor selv virus indenfor.

»Mange virksomheder har sikret deres systemer og netværk med antivirus programmer, firewalls, og tilsvarende systemorienterede tiltag, men er ikke så opmærksomme på den største it-sikkerhedsrisiko - den manglende viden om basal IT-sikkerhed hos virksomhedens almindelige IT-brugere,« siger afdelingschef Joan Øxby, Dansk IT.

Det kan ske at en ny virus slipper igennem virksomhedens anti-virus programmer, men der skal en aktiv handling fra en bruger til at aktivere den, understreger hun.

»Dansk IT ønsker at sætte fokus på dette problem, og vi har derfor valgt at udvikle en certificering, der kommer rundt i hjørnerne af, hvad de fleste medarbejdere støder på af spørgsmål og problemområder i deres daglige arbejde inden for områderne IT-sikkerhedspolitik, computernedbrud og backup, adgangskontrol, digitale signaturer, samt virus i e-mail og på internet,« siger hun.

I forbindelse med Dansk IT's årlige konference om IT-sikkerhed, som afholdes d. 21 og 22. januar i København, vil foreningen starte en kampagne med det formål, at sætte brugerne i centrum i debatten om IT-sikkerhed.