Sikkerhedschef på DTU: Oplæring af medarbejdere i it-sikkerhed er vigtigere end tekniske løsninger

13. april 2016 kl. 06:592
Medarbejdere er ofte organisationernes svageste led, når det kommer til it-sikkerhed. Og det kan firewalls og andre tekniske løsninger ikke gøre noget ved, er erfaringen fra DTU’s it-sikkerhedskoordinator.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der findes et hav af it-sikkerhedsløsninger, der blandt andet skal holde ransomware fra døren og forhindre phishing-angreb.

Men hvor meget produkterne end lover, så kommer de til kort, hvis man glemmer at oplære medarbejderne i it-sikkerhed. Ofte kan man endda få mere ud af at uddanne medarbejdere end at købe sig til nye, dyre løsninger.

Det er budskabet fra it-sikkerhedskoordinator på DTU, Morten Als Pedersen, der holder styr på informationssikkerheden for over 5.000 ansatte og knap 20.000 studerende på universitetet.

Version2 har i forbindelse med it-sikkerhedskonferencen Infosecurity til maj bedt nogle af deltagerne, heriblandt Morten Als Pedersen, om at fortælle om deres udfordringer og opdagelser.

Artiklen fortsætter efter annoncen

»Man kan gøre meget med tekniske tiltag. Men at brugerne er kendt med reglerne og ved, hvad de skal gøre og ikke skal gøre er langt hen ad vejen vigtigere,« siger Morten Als Pedersen og fortsætter:

»Med 5.000 ansatte kan det være en udfordring, at få dem til at vide, at de ikke må klikke på et link i en phishing-mail for eksempel.«

Derfor arbejder han på, at når der bliver ansat nye medarbejdere på universitetet, så skal vedkommende også have et lynkursus i de it-sikkerhedsmæssige trusler. Derudover laver han også introduktionsvideoer og pjecer, som bliver delt ud på institutterne til de ansatte.

It-sikkerheden er især vigtig, da universitetet ligger inde med store mængder af følsomme persondata i forbindelse med forskning.

Artiklen fortsætter efter annoncen

»Der er omkring 100 nationaliteter ansat på universitetet, så det er en udfordring at trænge igennem. Vi kan have et super godt backup-system, men hvis medarbejderne gemmer filerne andre steder, er det lige meget,« siger han.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
13. april 2016 kl. 11:50

Du forudsætter at IT afdelingen rent faktisk har ressourcer til at lave tiltag der forbedre bruger oplevelsen. Så længe IT betragtes som et sted der skal spares penge, så er det ikke tilfældet. Jeg vil vove på påstand at hvis man går til IT og opstiller problem stillingen og et ønske om at forbedre, inkl de investeringer der skal til, så vil man møde meget lidt modstand.

1
13. april 2016 kl. 10:21

Sålænge IT-afdelingen lever i den boble at det er: IT-Admin har ret og brugeren er en klovn så bliver sikkerheden ikke bedre.

IT-afdelingens opgave er at tilvejebringe løsninger der er så fleksible, intuitive og sikre så den nemmeste metode også er den rigtige metode.

Alt for ofte sætter IT-afdelingen red-tape op, der gør den daglige brug kluntet for brugeren fordi netop denne løsning gør det nemt for Admin at være i kontrol. Wake up and smell the coffee - det skal ikke være nemt at være Admin, det skal være svært. Omvendt skal det være nemt at være bruger og deraf følgelig ikke svært.

Brugerne ved hvor godt IT kan være igennem alle deres consumer-produkter - det giver ingen mening at de pro-produkter, de møder, ikke som minimum løser deres problemer ligeså godt.

Så kære Admin prøv: At dele filer vha. Dropbox, Samarbejd om et dokument i Google Docs, Hold et konference kald vha Google Hangout, Start en ny mail på en iOS-enhed og færdiggør den på OSX via Hand-over.... Der er præcist dér brugerens forventninger er i dag - du skal levere bedre brugeroplevelser. Mht. at gøre det hele sikkert, så må du fikse det i baggrunden uden at ulejlige brugeren med dine trivialiteter.