En billion (1.000.000.000.000) dollar koster cyberkriminalitet årligt. Således lød vurderingen fra en ekspertgruppe på World Economic Forum tidligere på året. Og så tager det tal endda ikke højde for et andet formentlig monumentalt tal - nemlig tabet i produktivitet når en virksomheds it-system bliver angrebet. I det hele taget hører vi ikke meget om cyberkriminalitet rettet mod erhvervslivet. Medierne beretter regelmæssigt om trusler fra vira med eksotiske navne som Conficker og om svindelnumre, der har franarret intetanende email-modtagere deres surt tjente penge.

Men den enkelte virksomhed har ikke nogen interesse i at optræde som offer. Jeg hørte ad omveje om en stor dansk virksomhed, der havde været udsat for et massivt virusangreb, som delvist havde lammet it-systemet i flere måneder. Jeg kontaktede virksomheden for at høre om deres erfaringer, som måske kunne gavne andre virksomheder, men det kunne bestemt ikke lade sig gøre. De eneste, der vil tale om problemet, er de stadigt flere sikkerhedsfirmaer, der næsten rutinemæssigt og i egen interesse udsender rapporter om uvæsenets omfang. Omtanke: Hvad skal virksomheden så gøre? Opruste i it-afdelingen og investere i de mest forkromede sikkerhedsløsninger? Ikke nødvendigvis, og man skal i hvert fald starte et andet sted. Det tekniske sikkerhedsniveau kan være nok så højt, men er stort set magtesløst, hvis ikke medarbejderne udviser omtanke og ansvarlighed i omgangen med digital teknologi. Det gælder rutiner som adgangskoder, indstillinger i browseren samt opdatering af sikkerhedssoftware, men også spilleregler. Hvis jeg var HR-konsulent, ville jeg nok kalde det et værdisæt for, hvordan man gebærder sig ansvarligt i cyberspace. Medarbejdere skal ikke dirigeres, men engageres. Og de skal lære at bruge virksomhedens sikkerhedsløsninger. Lad os tage et konkret eksempel. Sociale netværk som Facebook er voldsomt populære i disse år og har også fundet vej til mange medarbejderes computere. Det er en sikkerhedsrisiko, hvilket mange virksomheder også har erkendt. Løsningen er imidlertid ikke at forbyde brug af Facebook eller lignende løsninger. Dertil er sociale netværk alt for vigtige, også i en erhvervsmæssig sammenhæng. Spilleregler: Løsningen er at kombinere spilleregler med den rette teknologiske løsning. Jeg kender adskillige danske virksomheder med interne Facebook-mentorer, der uddanner medarbejderne i at håndtere sociale netværk. Med minimal risiko og maksimalt udbytte for virksomheden. Derudover skal virksomheden til at kigge sig om efter et it-system, der tager højde for sociale netværk. Virksomheder som IBM, Cisco og Microsoft arbejder intenst på såkaldte «Enterprise Collaboration Platforms«, hvor kryds-og-tværs kommunikationen bliver en fuldbyrdig kollega til email, dokumenthåndtering, etc. Der findes også andre, mere enkle løsninger, der f.eks. sørger for at beskytte kommunikation fra mobile platforme.

Prøv Berlingske Nyhedsmagasin i 2 måneder eller læs Berlingske Nyhedsmagasin som e-magasin.