Hvor stor påvirkning har sikkerhetskultur på din IT- og informasjonssikkerhet?



Har du tenkt over hvor stor påvirkning sikkerhetskultur har på din IT- og informasjonssikkerhet?  Du vet, alt det som handler om hvordan folka dine først forstår, så følger, etter hvert får tillitt til både systemer og regelverk, og så bidrar aktivt til forbedring av sikkerheten i virksomheten din. 


Den som har lagt inn en ondsinnet kode bak en lenke i en mail bryr seg ikke om det er CEO eller en trainee som klikker på den. 


Forståelse i organisasjonen din for hvorfor sikkerhet må være en del av hverdagen, og hvilke mulige konsekvenser som finnes dersom vi ikke forholder oss til dette i særlig grad, er avgjørende og en naturlig start. Hvordan du kan nå igjennom til alle fra din ledergruppe til den nye traineen er utfordringen.   

En nøkkel til å lykkes er å gjøre budskapet tydelig, gjøre det konkret og finne den forteller måten som treffer akkurat din gjeng. Fokus på de faktiske forhold for din virksomhet, og ikke alt og alle andres situasjon er en god start.  

Det reelle forsvaret for å stå imot angrep mot din virksomhet vil uansett hvor mye teknologisk sikkerhet som legges på, veldig ofte ende opp med dine ansattes vurderingsevne og handling.


Det er viktig å utnytte den forståelsen du har opparbeidet hos dine ansatte, for å sørge for at organisasjonen følger de sikkerhetsregler og rutiner som etablerers, og at de opparbeider seg tillit til både regelverk og sikkerhetsstyring. Dette er en lang maraton, og ikke en sprint.    

En nøkkel til å lykkes er å synliggjøre at verktøyene og rutinene du innfører virker.   

Organisasjonen din holder stort tempo setter ikke pris på situasjoner hvor de ikke kan jobbe som de pleier fordi nøkkelsystemer ikke er tilgjengelige.  Hvis ingen forteller om hvordan sikkerhetsmekanismer daglig sørger for at systemene holder seg operative, er det lett å tenke at alt bare virker av seg selv.   

Målbildet rundt sikkerhetskultur kan beskrives som å engasjere de ansatte på en slik måte at hver og en søker å bidra til både å fremme og utvikle organisasjonens sikkerhetsarbeid. Det er ambisiøse ord, og det krever mye innsats.   

Det er viktig å huske på at når du lykkes med å skape forståelse, etterfølgelse og tillit, så virker det veldig godt inn og styrker det forsvaret sikkerhets teamet ditt har bygd opp.   

Den som har lagt inn en ondsinnet kode i mailen dere får, opplever da kanskje at ingen trykker på den linken. Spørsmålet er da hvor mye innsats de legger inn for å komme opp med nye angreps muligheter, og om ikke sikkerhetsteamet ditt blir enda bedre til å bygge forsvar, om de får både tips, innspill og engasjement fra fler og fler rundt i organisasjonen. 



Gikk du glipp av vårt webinar «God nok sikkerhet og hvordan oppnår du det?»

Gå inn og se opptaket nå, hvor vi går i gjennom konkrete tips for hvordan vi oppnår god nok sikkerhet, hva vi må sikre oss mot, hvordan sørge for dypt nok og bredt nok forsvar og hvordan man kan sette opp virksomheten til å kunne fange opp og håndtere hendelser med minst mulig påvirkning på din daglige drift. Fyll ut skjemaet under og se opptaket.