Rent teknologisk er vi nået langt med at beskytte vores digitale informationer og it-systemer mod uønsket indtrængen.
Til gengæld har vi forsømt at tilpasse vores adfærd til indretningen af vores arbejdspladser. Det går ud over sikkerheden.
De fysiske rammer i private og offentlige virksomheder er fortsat blevet mere åbne for medarbejdere, partnere og kunder. Det hænger blandt andet sammen med, at arbejdsprocesserne i dag kræver friere fysiske rammer for at understøtte de tværorganisatoriske behov.
Dog er det fortsat de færreste virksomheder, som anvender synlige medarbejderkort, der gør det muligt at skelne medarbejdere fra gæster.
Ligeledes er det de færreste steder, gæster får udleveret gæstekort eller skal følges med en medarbejder til og fra for eksempel receptionen og mødelokaler. Og det er kun meget få, der har fysiske indgangssluser, man skal igennem.
Ven af huset
Flere ministerier og private virksomheder er placeret side om side med andre ministerier eller virksomheder i kontorfællesskaber uden særlig fysisk adskillelse. Det gør det næsten umuligt at skelne mellem kolleger, gæster og ansatte fra andre virksomheder og deres gæster.
Hvis en person ser tilpas målrettet, præsentabel og hjemmevant ud, kan vedkommende mange steder bevæge sig frit rundt i en tilfældig udvalgt virksomhed uden at blive stoppet og spurgt om sit ærinde.
Hvis man alligevel bliver stoppet og giver udtryk for, at man er en "ven af huset", er der stor sandsynlighed for, at man får lov til at gå videre:
"Jeg har en aftale med Olsen, og jeg ved godt, hvor han sidder - jeg kommer jo her så tit."
Naivitet og dovenskab
Den frie og ubesværede adgang viste sig, da bankfilialerne og kommunerne i sin tid fjernede skrankerne og slog dørene op for kunderne med ønsket om at signalere imødekommenhed og udadvendthed.
I den proces har vi kun i meget lille grad skelet til omkostningen, eller også har vi glemt alt om den igen. Måske som en blanding af naivitet og dovenskab ud fra devisen om, at "der går jo nok ikke noget galt alligevel".
Digitaliseringen har - med rette - medført, at vi skal fokusere på at sikre de store mængder digitale informationer og adgangen til disse. Dog har vores forventning til, at digitaliseringen ville begrænse brugen af papirer med følsomme oplysninger, vist sig at være overdrevet.
I de fleste virksomheder bruges der fortsat store mængder papir hvert år, hvilket skraldespandene ved siden af kontorprinterne er et tydeligt bevis på.
Kombinationen af de friere rammer i de fysiske miljøer, de tværorganisatoriske processers krav om tilgængelighed, fokuseringen på digital sikkerhed, den fortsatte brug af papir samt mængden af kontorfællesskaber har alt sammen lettet adgangen for udefrakommende personer og dermed øget risikoen for tyveri af kritiske informationer og værdier.
IRL-tyve
Senest er det for eksempel lykkedes for en person forklædt som håndværker at stjæle en lampe til en værdi af 20.000 kroner på et kontor på København Rådhus ved højlys dag.
Man behøver blot forestille sig, hvad omfanget af skaden havde været, hvis det havde drejet sig om en stak papirer med følsomme informationer eller en bærbar pc indeholdende fortrolige oplysninger.
Digital sikkerhed erstatter ikke nødvendigheden af fysisk sikkerhed eller omvendt. De er nærmere hinandens forudsætninger og tilsammen afgørende for, at organisationen kan opnå og bibeholde produktivitet, effektivitet og goodwill.
Niels Madelung er projektchef i Dansk Standard.
Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.
