IT-säkerhet en HR fråga?
I skuggan av den senaste tidens IT-attacker på stora och små bolag har fokus på att höja IT-säkerheten ökat markant. Äntligen har IT-säkerhet fått en egen punkt i agendan i företagens ledningsgruppsmöte.
Men är det enbart en teknikfråga?
Vi anser att det även till stor del är en fråga för företagens HR-avdelningar.
Innehållsförteckning
Varför är IT-säkerhet också en HR-fråga?
IT-säkerheten är historiskt sett en teknisk fråga där man kollade på två saker: brandväggen och antivirusskyddet. Idag räcker inte detta utan många bedrägerier sker helt utan att systemen märker något fel. T ex kan en phishing attack ske genom att någon råkar delge sina inloggningsuppgifter via ett falskt formulär och sen kapa en mailkorrespondens med en kund eller leverantör.
Det bästa sättet kan vara MFA men i vissa fall räcker inte det heller, då behövs det intellektuella skyddet hos medarbetarna, där medarbetarna blir kritiska och agerar på ett säkert sätt!
Hur man kan göra för att höja kunskapen
Programvarorna för att stödja organisationen är en av de viktigaste bitarna, finns det möjlighet att växa med befintligt affärssystem eller behöver man byta, det är en av de tyngre besluten att välja.
Det är svårt att byta ett affärsprogram – men om ni ser det på 5-10 års sikt, kommer ni kunna klara er utan att göra detta.
Om svaret är nej, byt då snabbt. För ju längre tiden går, ju mer växer ni ihop i ert affärsprogram och då blir det såklart svårare att byta.
Valet av affärssystem är som sagt en komplex fråga, det finns många företag som är specialiserade på att ta fram en karta där man kan se vilka olika system som bäst passar er verksamhet.
Kontinuitet är nyckeln till framgång
Att ha IT-säkerhet som en stående punkt på ledningsgruppsmöten är A och O, på så vis tappar man inte tempot utan man påminns att man måste ha detta fokus i bolaget.
Tänk på att i ett företag finns oftast en rörlighet med nya personer som börjar, har man då haft en kurs för en tid sedan så finns det en stor risk att den nya personen inte har samma baskunskap.
Det man bör vara extra vaksam på är om en ny person börjar på företagets ekonomiavdelning då är noggranna genomgångar av hotbild och risker en viktigt del.
I en onbording rutin bör det generellt stå med som en punkt under IT-säkerhet och att man tillsammans med den nyanställda går igenom företagets policy (högläsning) så att det inte är något man missar.
