IT-Branchen: Borgeren udgør den måske største digitale sikkerhedsrisiko

DEBAT: Den offentlige indsats mod digitale sikkerhedstrusler overser den måske største trussel af dem alle: medarbejderen og borgeren. Derfor skal danskerne uddannes i god it-hygiejne, mener Birgitte Hass.

Af Birgitte Hass
Administrerende direktør, IT-Branchen

Mens vi ser øgede budgetter til sikkerhedssoftware og -hardware i både det offentlige og private, oplever vi stadig et manglende fokus på den måske største it-sikkerhedsrisiko: medarbejderen og borgeren.

Man kan bygge nok så mange sikkerhedsmure, men hvis den enkelte medarbejder efterfølgende bare lader døren stå åben, har de store investeringer og gode intentioner været spildt.

For it-sikkerheden er aldrig stærkere end det svageste led. Et led, der alt for ofte viser sig at være den enkelte borger eller medarbejder, der kommer til at trykke på et forkert link, downloade et program med virus eller gå ind på en inficeret hjemmeside.

It-kriminelle ved da også godt, hvor det svageste link er, og 43 procent af alle cyberangreb sidste år var da også rettet mod det enkelte menneske, hvoraf phising stod for 93 procent af disse angreb.

Hvor bliver de offentlige initativer af?
Desværre skal vi på netop sikkerhedsområdet, hvor det handler om at få den enkelte medarbejder og borger til selv at tage ansvar for it-sikkerheden, se langt efter konkrete offentlige initiativer.

Manglende fokus på sikkerheden er et stort problem i en verden og i en hverdag, der bliver mere og mere digitaliseret, og hvor de it-kriminelle hastigt bliver dygtigere.

Så hvad gør vi ved det? Hvordan tager vi det lange, seje træk, det er at få uddannet danskerne i bedre og mere sikre it-vaner?

Inspirationen kan måske komme fra noget så banalt som det at vaske sine hænder.

Siden 1960’erne har der eksisteret en Komite for Sundhedsoplysning, der har til formål at oplyse borgene om god sygdomsforebyggelse og sundhedsfremme. Vi kender dem blandt andet fra de små plakater på toiletterne, der viser, hvordan man bør vaske sine hænder på den helt rigtige måde.

Alle danskere har vel på et eller andet tidspunkt stødt på et lignende billede, mens de stod bøjet over en håndvask, og de har helt sikkert også fra barns ben lært, at god håndhygiejne er vigtig for deres sundhed.

Den samme praktiske tilgang bør vi have til gode råd og vaner for it-sikkerhed. For det handler i den grad om at lære danskerne om den gode it-hygiejne – fortalt og vist på en let forståelig form, så det kan bruges direkte i hverdagen, mens man sidder bøjet over tastaturet.

Awareness-kampagner til hele Danmark
Danmarks Radio lavede på et tidspunkt en awareness-kampagne for deres omkring 3.000 ansatte, hvor de med en e-mail med overskriften 'Organisationsændringer' lokkede medarbejderne til at trykke på et link og efterfølgende afgive deres login og password.

1.406 af medarbejderne klikkede på det ”inficerede” link, og hele 787 afgav deres login og password.

En effektiv måde at vise, at selvom man har nok så mange sikkerhedssystemer på plads, så skal der ikke mere end en velplaceret phisingmail til at åbne op for ens systemer – uanset om man er offentlig myndighed, privat virksomheder eller blot er online fra husets computer.

Netop derfor er der i den grad også brug for en fælles kontinuerlig uddannelse i it-sikkerhed til alle danskere. Og ligesom med sundhedsoplysning bør den starte så tidligt som muligt.

Oplysningsansvaret skal placeres
I dag står den enkelte offentlige instans, virksomhed og private hjem for sin egen uddannelse og sikkerhedssetup, hvilket i bedste fald gør indsatsen fragmenteret. Ofte, må vi nok indse, mangler fokus og basal sikkerhedsviden desværre helt.

Ligesom med Komiteen for Sundhedsoplysning, der har omkring 40 personer ansat, er det vigtigt, at der også på sikkerhedsområdet etableres en dedikeret enhed, der skal sørge for, at danskerne uddannes i den gode sikkerhedshygiejne.

Om det ender med at være gennem en styrelse, et ministerium eller et offentligt-privat samarbejde, er ikke det afgørende.

Det vigtigste er, at der er nogen, der får ansvaret for folkeoplysning og uddannelse på det her område, og at der år efter år afsættes ressourcer til at løse opgaven. Ellers kommer vi ikke sikkerhedstruslerne til livs.

Forrige artikel Marie Krarup: Islamister og cyber-angreb er de største trusler mod Danmark Marie Krarup: Islamister og cyber-angreb er de største trusler mod Danmark Næste artikel IT-direktør: Regeringen glemmer cybersikkerhed i sundhedssektoren IT-direktør: Regeringen glemmer cybersikkerhed i sundhedssektoren
  • Anmeld

    John Michael Foley · Danmarks repræsentant i EU's Network and Information Security Platform

    EU's årligt tilbagevendende Cyber Security Month kunne være en start.

    En stor tak til Birgitte Hass for denne meget relevante artikel, der understreger og påpeger, at en kæde ikke er stærkere end det svageste led. Udover den enkelte borger er det også især de små og mellemstore virksomheder, der i stor udstrækning står alene og ikke får den opmærksomhed og støtte, som de burde. Pengene og ressourcerne er kanaliseret og brugt til helt andre instanser, der allerede i forvejen har mange muligheder og penge til at højne IT-sikkerheden.
    Heldigvis gennemfører IT-Branchen sine årligt tilbagevendende awareness dage, og jeg vil gerne her opfordre til at f.eks. Digitaliseringsstyrelsen tager lead på og hånd om at få danskerne og den enkelte borger til at deltage i EU's årligt tilbagevendende Cyber Security Month, der gennemføres hvert år i oktober måned. Danmark er, som det eneste land i EU, desværre ikke med i disse awareness kampagner, der især er rettet mod at kunne hjælpe befolkningen og den enkelte borger. Alt materialet er frit og gratis tilgængeligt og kan benyttes af f.eks. skoler, institutioner, organisationer, virksomheder og offentlige og private arbejdspaldser. Der mangler blot en instans, der vil tage lead og stå som omdrejningspunkt for kampagnen i Danmark. Jeg står uforstående overfor at det ikke allerede er sket for længe siden, idet EU har gennemført disse kampagner i alle andre medlemslande undtagen Danmark i de sidste 5 år.