I de fleste virksomheder lever IT-afdelingen et stille liv halvt skjult fra den øvrige virksomhed. Måske har afdelingen travlt, men de færreste i den øvrige del af virksomheden ved det.
Sådan er det ikke på en af Danmarks største arbejdspladser Danmarks Radio, hvor sikkerhedschef Søren Olsen har brugt de sidste seks måneder på et omfattende roadshow med det formål at informere om IT-sikkerhed ? og samtidig gøre medarbejderne opmærksomme på IT-afdelingens arbejde.
På bedste valgkamp-manér har Søren Olsen draget rundt fra afdeling til afdeling i det store mediehus. Rustet med plakater, kække slogans og en humoristisk pjece har han holdt oplæg og diskuteret IT-sikkerhed med hver enkelt afdeling.
Og udbyttet har været stort.
- Kampagnen har gjort medarbejderne mere opmærksomme på problemet og samtidig gjort dem opmærksomme på, at vi eksisterer, siger Søren Olsen.
Stil krav
- Det er helt afgørende i kampen mod virus, at virksomheden har en nedskrevet sikkerhedspolitik ? og at alle medarbejdere er bekendt med den, siger Preben Andersen, der er chefkonsulent i CERT.
Preben Andersen mener, at det er ledelsens ansvar at formulere og informere om sikkerhedskrav i omgangen med informations teknologi. Til gengæld kan ledelsen, så også stille krav om, at reglerne bliver overholdt.
- Man skal gerne nå dertil, hvor det at overholde IT-sikkerheden bliver ligeså vitalt som at slå en tyverialarm til. Hvis en medarbejder ikke slår alarmen til, vil en ledelse i dag henvende sig og med bestemt stemme sige: ?at det var ikke så godt? ? Sådan bør det også være med IT-sikkerheden, siger Preben Andersen.
Kulørt kampagne
Første etape var selve formuleringen af politikken, som blev nedfældet i en traditionel sikkerhedshåndbog med regler for brugen af informationsteknologi. I sensommeren 2001 besluttede IT-afdelingen at udvide arbejdet og lavede en ?populær udgave? af håndbogen, som var specifikt rette til slutbrugerne i virksomheden.
500 plakater i A3 størrelse blev trykt og hængt op i kantinen, på gange og øvrige fællesarealer. En folder i lækre farver blev runddelt til alle medarbejdere, artikler om emnet dukkede op i det interne blad, og på intranettet stødte medarbejderne ind i de samme budskaber.
- Det er normalt at udarbejde ti bud om IT-sikkerhed og trykke dem i en kedelig sort/hvid brochure. Men medarbejderne bombarderes dagligt med tryksager, og derfor ville den blot ryge ned i bunken til de andre. Det var vigtigt for os at lave noget anderledes ? og gerne noget humoristisk, siger Søren Olsen.
Roadshow med et budskab
- Jeg fornemmer bestemt, at det er vores lille roadshow, som har givet de bedste resultater. Det er "face to face"-dialogen, som virker bedst, siger han.
Det forberedte forløb er, at Søren Olsen holder cirka en halv times oplæg, hvorefter der er afsat lige så meget tid til spørgsmål og debat.
- Men det er langt fra altid, at jeg når at snakke en halv time, før dialogen er i gang, siger han.
Specielt er der mange, som gerne vil høre, hvorfor de er nødt til at skifte passwords i ny og næ, og hvordan de skal sikre sig, når børn eller andre familiemedlemmer låner en hjemme-pc, fortæller Søren Olsen.
En synlig sidegevinst
En klar indikator på, at møderne faktisk nytter, er, at antallet af henvendelser til IT-afdelingen er steget efter kampagnens start.
- Vi oplever, at flere medarbejdere kontakter os, hvis de er tvivl om et eller andet ? de er blevet opmærksomme på, at vi er til, siger Søren Olsen.
Relevant link: CERT
Relevant link: "Virus i Danmark 2002?
