Dialog stopper virus

Medarbejderne skal involveres, hvis virus skal undgås. Det har man forstået i Danmarks Radio, hvor et omfattende roadshow med plakater, slogans og pjecer de sidste seks måneder har sat øget fokus på IT-sikkerhed.

I de fleste virksomheder lever IT-afdelingen et stille liv halvt skjult fra den øvrige virksomhed. Måske har afdelingen travlt, men de færreste i den øvrige del af virksomheden ved det.

Sådan er det ikke på en af Danmarks største arbejdspladser Danmarks Radio, hvor sikkerhedschef Søren Olsen har brugt de sidste seks måneder på et omfattende roadshow med det formål at informere om IT-sikkerhed ? og samtidig gøre medarbejderne opmærksomme på IT-afdelingens arbejde.

På bedste valgkamp-manér har Søren Olsen draget rundt fra afdeling til afdeling i det store mediehus. Rustet med plakater, kække slogans og en humoristisk pjece har han holdt oplæg og diskuteret IT-sikkerhed med hver enkelt afdeling.

Og udbyttet har været stort.

- Kampagnen har gjort medarbejderne mere opmærksomme på problemet og samtidig gjort dem opmærksomme på, at vi eksisterer, siger Søren Olsen.

Stil krav

I den danske gren af den internationale IT-sikkerhedsorganisationen CERT er vurderingen den samme.

- Det er helt afgørende i kampen mod virus, at virksomheden har en nedskrevet sikkerhedspolitik ? og at alle medarbejdere er bekendt med den, siger Preben Andersen, der er chefkonsulent i CERT.

Preben Andersen mener, at det er ledelsens ansvar at formulere og informere om sikkerhedskrav i omgangen med informations teknologi. Til gengæld kan ledelsen, så også stille krav om, at reglerne bliver overholdt.

- Man skal gerne nå dertil, hvor det at overholde IT-sikkerheden bliver ligeså vitalt som at slå en tyverialarm til. Hvis en medarbejder ikke slår alarmen til, vil en ledelse i dag henvende sig og med bestemt stemme sige: ?at det var ikke så godt? ? Sådan bør det også være med IT-sikkerheden, siger Preben Andersen.

Kulørt kampagne

I Danmarks Radio, der sidste år havde både VBS.Homepage og Kournikova virusen tæt inde på kroppen, har man arbejdet aktivt med IT-politikken.

Første etape var selve formuleringen af politikken, som blev nedfældet i en traditionel sikkerhedshåndbog med regler for brugen af informationsteknologi. I sensommeren 2001 besluttede IT-afdelingen at udvide arbejdet og lavede en ?populær udgave? af håndbogen, som var specifikt rette til slutbrugerne i virksomheden.

500 plakater i A3 størrelse blev trykt og hængt op i kantinen, på gange og øvrige fællesarealer. En folder i lækre farver blev runddelt til alle medarbejdere, artikler om emnet dukkede op i det interne blad, og på intranettet stødte medarbejderne ind i de samme budskaber.

- Det er normalt at udarbejde ti bud om IT-sikkerhed og trykke dem i en kedelig sort/hvid brochure. Men medarbejderne bombarderes dagligt med tryksager, og derfor ville den blot ryge ned i bunken til de andre. Det var vigtigt for os at lave noget anderledes ? og gerne noget humoristisk, siger Søren Olsen.

Roadshow med et budskab

For samtidig at opnå direkte dialog med de øvrige ansatte i huset tog Søren Olsen materialet under armen og besøgte de enkelte afdelinger, når de alligevel var samlet til møde eller konference.

- Jeg fornemmer bestemt, at det er vores lille roadshow, som har givet de bedste resultater. Det er "face to face"-dialogen, som virker bedst, siger han.

Det forberedte forløb er, at Søren Olsen holder cirka en halv times oplæg, hvorefter der er afsat lige så meget tid til spørgsmål og debat.

- Men det er langt fra altid, at jeg når at snakke en halv time, før dialogen er i gang, siger han.

Specielt er der mange, som gerne vil høre, hvorfor de er nødt til at skifte passwords i ny og næ, og hvordan de skal sikre sig, når børn eller andre familiemedlemmer låner en hjemme-pc, fortæller Søren Olsen.

En synlig sidegevinst

En klar indikator på, at møderne faktisk nytter, er, at antallet af henvendelser til IT-afdelingen er steget efter kampagnens start.

- Vi oplever, at flere medarbejdere kontakter os, hvis de er tvivl om et eller andet ? de er blevet opmærksomme på, at vi er til, siger Søren Olsen.

Relevant link: CERT
Relevant link: "Virus i Danmark 2002?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere