Cystore

Bråkar ni också om IT-säkerhet?

Skapa ett gott samarbetsklimat och arbeta mot ett gemensamt mål

Tycker du att reglerna som rör IT- och informationssäkerhet begränsar dig i ditt jobb? Eller tycker du frågan behöver tas på större allvar och att användarna inte förstår sitt eget bästa? Och kan det vara så att det ligger ett korn av sanning i båda dessa påståenden?

Idag har många organisationer en säkerhetskultur som kännetecknas av en dragkamp mellan IT-avdelningen och användarna, och där regler och processer för säkerhet ofta krockar med behoven i verksamheten. För många användare är IT-säkerhet synonymt med begränsningar, hinder och frustration och säkerhet upplevs som något som gör oss mindre produktiva och innovativa. För den som jobbar med IT-säkerhet är det i stället en ständig uppförsbacke med användare som inte förstår sitt eget bästa.  

Här är det lätt att hamna i en loop där användarna tycker att det är trångt och spjärnar mot väggarna bäst det går, vilket får IT-avdelningen att svara med att skruva åt regelverket ännu hårdare, säger Simon Binder som arbetar med säkerhet på Cygate. 

 

Vilket är IT-avdelningens uppdrag?  

Tillämpningen av IT-säkerhet i en organisation kommer se olika ut beroende på vilken bild IT-avdelningen har av sitt uppdrag. Är målet att minimera säkerhetshot och intrång, eller att tillhandahålla en säker miljö som möjliggör en snabb innovationstakt? Om de som jobbar med säkerhet inte har reflekterat kring sitt varför kan det svårt att kommunicera nyttan med det man gör på ett sätt som faller i god jord hos mottagaren.  

 

 Jag brukar beskriva det som att IT-avdelningens uppgift är att tillhandahålla en väg där verksamheten kan springa så fort de kan så länge de håller sig på rätt sida viltstängslet, säger Simon. 

 

Tips för ett gott samarbete 

För dig som arbetar i verksamheten 

Du är ambitiös, vill göra ett bra jobb och är van att möta utmaningar med en problemlösande inställning. När det gäller IT- och informationssäkerhet behöver du tänka lite annorlunda. Känner du dig osäker på vad som gäller? Ställ en fråga. Upplever du att säkerheten begränsar dig? Kommunicera vad du behöver för att kunna arbeta på ett effektivt sätt. 

 

För ledningen 

För att etablera en god säkerhetskultur i verksamheten behöver du och dina kollegor kommunicera på ett sätt som medarbetarna förstår och som gör säkerhet relevant för dem. IT-säkerhet kan inte vara ett kapitel längst bak i en medarbetarhandbok utan behöver integreras som en naturlig del i alla dialoger och något alla regelbundet behöver träna på. Tänk konkret med handfasta exempel snarare än hypotetiskt och teoretiskt.  

 

För IT-personalen 

Tänk på dig själv som en partner och möjliggörare i organisationen, och marknadsför dig själv och kollegorna aktivt på det sättet. Om någon frågar varför någonting inte är möjligt, möt det inte som ett ifrågasättande, utan se det som en chans till dialog. Var nyfiken på hur du kan hjälpa den som ställer frågan att nå sitt mål. Kom ihåg att ni spelar i samma lag. 

 

Är du nyfiken på att veta mer? Kontakta din lokala kontaktperson på Cygate.