Ansatte efterlades i it-mørke

Sikkerhed. Danske virksomheder er ikke gode nok til at oplyse medarbejderne om procedurerne for it-sikkerhed.

Ansatte bliver oftest kategoriseret som det svageste led, når det gælder it-sikkerhed, men alligevel får de ingen uddannelse i, hvordan de skal gebærde sig.

It-sikkkerhed er ikke længere blot en teknisk disciplin. Virksomhederne i alle størrel-ser har forstået budskabet om antivirus og firewalls, men det halter med kommunikationen til medarbejderne.

- En kæde er jo aldrig stærkere end det svageste led. Medarbejderne skal uddannes grundigt, og der skal laves nye procedurer, siger Henning Mortensen, der er it-sikkerhedskonsulent i ITEK.

ITEK, som er branchefællesskab for it, tele, elektronik og kommunikation i Dansk Industri, har i samarbejde med Dansk Standard udgivet et sikkerhedshæfte, der for-klarer, hvordan man inddrager hele virksomheden i arbejdet med it-sikkerhed.

I den forbindelse har de to foreninger foretaget en undersøgelsen, der viser, at virk-somhederne generelt synes, at de har styr på it-sikkerheden, og at antallet af skadelige hændelser synes at være under kontrol. Til gengæld halter det, når ledelsen skal kommunikere den overordnede sikkerhedspolitik videre til de ansatte.

- Sikkerhed handler om mennesker, og det skal understøtte hele forretningen. Det er ikke bare noget, man gemmer væk it-afdelingen, siger, Henning Mortensen.

De mobile medarbejdereDet er særligt i forhold til den mobile medarbejder, at alarmklokkerne ringer.

- Alle medarbejder, der har en bærbar pc og bringer den uden for kontoret, kan uden de vide det trække skadelige programmer med ind i virksomheden. De ansatte skal vide, hvad de må og hvad de ikke må, forklarer Henning Mortensen.

Med den seneste udgivelse, "Forøg virksomhedens informationssikkerhed", er ITEKs serie om it-sikkerhed på i alt fem bind afsluttet. Til sammen giver serien et overblik over, hvordan sikkerheden tages med ind i alle hjørner af virksomheden.