IT-sikkerhet og folks følelser

De 16 persontypene vi må ta hensyn til. Illustrasjon: Knut Gangåssæter / SINTEF
Folks følelser må hensyntas til om vi vil stimulere til sikker praksis. Illustrasjon: Knut Gangåssæter / SINTEF

Dagens Næringsliv trykket lørdag 29. oktober en kronikk skrevet av undertegnede sammen med IT-sikkerhetsleder i SINTEF, Maria Bartnes. Med DNs tillatelse har forskningsmagasinet Gemini gjort artikkelen åpent tilgjengelig. Her presenterer vi en studie som viser hvilken betydning det har å ta hensyn til folks følelser når man arbeider med den menneskelige siden av sikkerhetsarbeidet.

Digi.no har videre publisert vår oppfølger til DN-kronikken, der vi går nærmere inn på hvordan bedrifter kan gjøre de ansatte mer mottakelige for IT-sikkerhetsopplæring.

Sikkerhetsopplæring handler som kjent om å få ansatte til å forstå risiko og utøve sikker praksis i hverdagen. Men de ansattes holdninger til IT-sikkerhet og organisasjonens policyer har mye å si for hvorvidt de faktisk er mottakelige for opplæring. For noen ansatte kan tradisjonelle opplæringskampanjer faktisk ha negativ effekt. Basert på også egen erfaring med utvikling av SINTEFs interne program for sikker praksis blant ansatte («OJ!»), belyser kronikken hvordan vi i stedet kan få våre ansatte til å bli en positiv IT-sikkerhetsfaktor. Vi tror nemlig at positive følelser er en forutsetning for å nå inn med opplæringen vi tilbyr. Les hele DN-artikkelen her, og oppfølgeren hos digi.no. Mer om temaet skrives også jevnlig på bloggen securityandpeople.com (engelsk).

I samband med nasjonal sikkerhetsmåned har vi også snakket om tematikken gjennom NorSIS’ foredragsdugnad. Foredraget vårt – “Fornuft og følelser” – har i høst blitt presentert for ulike fora og bedrifter – blant annet på fagmøte i Dataforeningen, kommunal ROS-konferanse, og forum for samfunnssikkerhet og beredskap i Trøndelag. NorSIS har også omtalt kronikkene våre på sine nettsider. Kunnskapen vi formidler blir aktivt anvendt i SINTEFs eget sikkerhetsarbeid, samtidig som vi tilbyr rådgivning til virksomheter som ønsker bistand innen tematikken. Dersom din virksomhet ønsker en faglig gjennomgang av hva dette betyr for dere i praksis, er det bare å ta kontakt!

Det kan også være verd å få med seg Norsk Informasjonssikkerhetsforum (ISF) sitt julemøte 23. november i Oslo. Her skal undertegnede innlede med foredraget: «Sosial manipulering – er folk bare dumme?», naturligvis med litt prat om følelser også. I tillegg kommer en profesjonell sosial manipulator fra SopraSteria, samt Telenor som forteller om konkrete konsekvenser av sosial manipulering. Håper å se deg der!