Folk og IT-sikkerhet i organisasjonen

Mennesker utgjør vanligvis en faktor i sikkerhetshendelser, også i det digitale rom. Enten karakteriseres de som uvørne, eller så lar de seg lure: Et virus-infisert vedlegg som åpnes, kan i verste fall ta alle virksomhetens data som gissel for kriminelle utpressere; en bruker som mister passordet sitt kan i ytterste konsekvens gi uvedkommende fri tilgang til hele virksomheten. I praksis erfarer vi at rent tekniske IT-sikkerhetstiltak som antivirus og brannmur gir få garantier alene, ikke engang for at hendelser blir oppdaget. Da kan forskjellen bli stor mellom antatt sikkerhet og faktisk sikkerhet. En god sikkerhetsstrategi involverer både tekniske tiltak, prosesser og folk. Likevel har ofte IT-ansvarlige viet mindre oppmerksomhet til sistnevnte, og kan litt for enkelt skylde på "dumme brukere" når noe går galt. Men hvordan kan vi heller gjøre folk til positive sikkerhetsressurser i virksomheten? Foredraget viser med konkrete eksempler fra SINTEF hvordan vi kan jobbe helhetlig og systematisk – og litt kreativt – med både folk og IT, for å sikre oss bedre mot kriminelle som også har digitalisert virksomheten sin.