IT sikkerhed

It-sikkerhed er magt

For nylig ændrede Danmarks Statistik Danmarks BNP med 42 milliarder for året 2015, og i den amerikanske valgkamp spillede både Hillarys email-server og Putins formodede it-kriminalitet nogle af de absolutte hovedroller. Hvad har det med vores hverdag at gøre?

Falske nyheder, YouSee’s nedbrud og en række andre hændelser har det klare fællestræk, at it-installationer og it-sikkerhed er højt på dagsordenen. Det er nu et emne, som har afgørende betydning for vores opfattelse af økonomi og politik, og som sætter dagsordenen for valget til verdens mest magtfulde stilling.

Personligt er jeg jo egentlig positiv over tanken om, at medierne bider magthaverne i haserne og dermed fungerer som en fjerde statsmagt. Alternativet – nemlig en svag og manipuleret offentlighed – er langt værre. Men er det OK, at Wikileaks tilbyder findeløn for Donald Trumps selvangivelse, som han ikke selv ønsker at offentliggøre? Er det en invitation til hacking?

Mere tillid

Hvis man lige skal skalere problemstillingen ned til situationen i den gennemsnitlige danske virksomhed, så er problemet naturligvis, at vi skal have en skærpet mistro i form af sund skepsis rettet mod it-kriminalitet. Men konflikt, mistillid og kontrol er ikke et universelt værktøj, som vi skal bruge både eksternt og internt. Virksomheder af alle størrelser og i alle brancher er tiltagende interesseret i at opbygge et beredskab baseret på en nøgtern risikoanalyse, risikopolitik og risikoprocedurer. Et meget vigtigt værktøj til at løfte sikkerheden er rent faktisk tillid. Risikostyringen implementeres bedst, hvis den leves i organisationen, og det opnår man ikke, hvis risiko-enheden udelukkende er en frygtet kontrolinstans.

Lær af fejlen

Jeg har eksempelvis ikke fantasi til at forestille mig en ond, politisk eller kriminel intention bag Danmarks Statistik ændring af Danmarks BNP. (Den var stor nok til at føre til en re-definition af Thorning-årene som prægede af vækst mere end af stagnation). Og det afgørende er ikke at finde nogen at ofre på grund af fejlen. Her må man formode at den gode undersøgelse baserer sig på faktisk at forstå, hvad der skete, og den fulde sandhed får man nok snarere i en organisation, hvor man arbejder med en margin af fejl og ikke en nulfejlskultur. Hvis nogen har lavet en fejl, så ønsker vi som ledere, at vi kan tale om den og lære af den. Det fremmer vi nok ikke med et mere eller mindre instinktivt greb i værktøjskassen og et ”you are fired”.

På den ene side har vi altså brug for fuld opmærkomhed på muligheden for hacking, fejl og diverse ondskab. På den anden side har vi internt behov for en tillidsfuld kultur med en reel lyst til at afdække fejlene og lære af dem. Det er ikke verdens nemmeste balancegang. Men det er den skinbarlige virkelighed her i det herrens år 2017.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *