Vi hører mere og mere i medierne om, at IT sikkerhed er en vigtig ting. Problemet er, at selv TV værterne og journalisterne ikke ved hvad de snakker om. ?IT Sikkerhed? er bare blevet et eller andet term, som man slynger rundt om sig med, uden helt at vide hvad det dækker over. Det har måske også noget at gøre med, at det dækker over så ufatteligt meget.
Men problemet er, at snakken pludseligt handler om de her overfladiske terminologier. Chefen siger til sine ansatte, at de skal have større fokus på IT sikkerhed. Det får den tekniske leder til at tænke over, hvad der mon egentligt menes med det, og han kigger måske lidt hurtigt online. Her finder han ud af, at et antivirus program reklameres med som værende et effektivt værktøj til at øge IT sikkerheden på. Så han installerer det på alle computere i virksomheden, og krydser ?IT Sikkerhed? af tjeklisten.
Men han har jo ikke taget sig af IT sikkerheden i virksomheden, bare fordi han har installeret antivirus. Det er jo kun én lille del, af det store brede koncept omkring den digitale sikkerhed. Hvad med firewall, og har han gjort noget for at implementere sikker mail? Når vi bevæger os fra et begreb der dækker over mange ting, og forsimpler det til et overordnet koncept, så risikerer vi at den øgede fokus blot fører til forsimplede løsninger. Det er faktisk endnu farligere, end når der er mindre opmærksomhed på det: for den øgede opmærksomhed fører til, at personer uden forstand på de underliggende begreber og koncepter pludseligt laver ordre, der ikke giver nogen mening. Når man får besked på at gøre noget, som ikke er rationelt, så åbnes der op for hurtige løsninger der blot tilfredsstiller den, der har givet ordren. Det tager tid og fokus væk fra de områder, der rent faktisk er vigtige.
Så hvis du er chef i en virksomhed, og efter at have hørt historierne i medierne tænker, at din virksomhed hellere på øge sin IT Sikkerhed, så er det fint. Men lad være med at bruge det ord i de ordrer du udsteder. Læs i stedet ganske overfladisk op på, hvad der ligger under begrebet. Lav derefter ordre om at tjekke op på, og forbedre, de underliggende ting, som antivirus, firewalls, sikker mail med videre.
Vær også klar til, at tage imod feedback fra de teknisk ansatte du har. De ved med al sandsynlighed mere om emnet end du gør, og du har brug for deres viden for at gøre det her ordentligt. Så du må sikre dig, at din kommunikation er åben, så de ikke er bange for at forholde sig kritisk til at hvad du beder dem om. Du bør starte en dialog med dem, og få dem med på vognen.