I dag er der meget fokus på konsekvenserne af hacking og mangelfuld IT-sikkerhed. Det er også vigtigt for medarbejdere i en virksomhed at kende til følgevirkningerne af en dårlig sikkerhedsprocedure.
Men det er vigtigt ikke kun at fortælle sine medarbejdere om de negative konsekvenser. Noget af det vigtigste, når man skal skabe en solid sikkerhed i sin virksomhed, er at skabe et positivt og sundt miljø hvor ens medarbejdere har lyst til at tilegne sig viden om cybersikkerhed, og hvor det naturligt bliver en del af deres hverdag
Det er godt at have en menneskecentreret tilgang til cybersikkerhed, der tillader spørgsmål og belønner medarbejdere, når de gør det godt, og ikke straffer dem for at begå fejl. Det virker ikke, når man som virksomhed udelukkende fokuserer på de “skræmmende” eller negative sider af cybersikkerhed.
Skræmmetaktikker skaber en usund sikkerhedskultur
At have en stærk sikkerhed indebærer, at hver enkelt medarbejder ikke kun følger sikkerhedspolitikker og procedurer, men også forstår cybersikkerhed og deres vigtige rolle i den. De skal have en positiv holdning, der smitter af på deres adfærd. Hvis deres holdning til cybersikkerhed er, at de ikke forstår det helt og kommer til at blive straffet, hvis de gør noget forkert, så afholder det dem måske fra aktivt at tage del i virksomhedens cybersikkerhedskultur.
Men hvis deres holdning er præget af opmuntring og interesse, er der langt større chance for, at de vil tage en aktiv rolle.
Fremsæt løsninger og ros god adfærd
Ofte sker der fejl, fordi medarbejdere ikke er ordentligt forberedt til at håndtere en specifik IT-relateret situation. Derfor skal man som virksomhed fremsætte løsninger og have ressourcer til rådighed, som kan hjælpe medarbejderne med at følge sikkerhedspolitikkerne.
Det kan også have en stor indvirkning på medarbejderes adfærd, hvis de bliver rost for at kommunikere ordentligt, hvis de er usikre, eller der opstår fejl. Hvis de føler, at de kan erkende fejl, vil det lede til hurtigere rapportering og derfor en hurtigere håndtering af problemet.
Igen er det vigtigt at have en menneskecentreret tilgang til cybersikkerhed, der erkender, at mennesker kan begå fejl, men det er også mennesker, som kan opretholde en stærk IT-sikkerhed på lang sigt.
IT-ansvarlige skal være til at snakke med
Endnu et problem med frygt-baserede taktikker er mangel på gennemsigtighed, både fra medarbejderne, men også fra de IT-ansvarlige. Medarbejdere bliver usikre på deres håndtering af IT og føler måske, at deres arbejdsgiver eller IT-afdeling ikke stoler på, at de kan gøre det rigtige, fordi der kun bliver snakket om konsekvenser ved forkert håndtering.
Det kan skabe en mangel på tillid som gør, at medarbejderne ikke kommunikerer, når der opstår potentielle sikkerhedsproblemer.
Derfor er kontinuerlig awareness-træning en stor del af en positiv og sund tilgang til cybersikkerhed. Det viser, at virksomheden er interesseret i, at medarbejderne skal udvikle sig og blive ved med at tilegne sig viden. Når awareness-træningen er en regelmæssig del af arbejdsdagen, så mindskes usikkerheden.