Sikringstiltak

 

Jeg har et problem: jeg jobber med sikkerhet

Du sitter foran skjermen på plassen din i «login-posisjon», klar for å forsere et umenneskelig antall epost. Med drivstoff i koppen. Så, plutselig skjer det. Du har blitt utsatt for…

Sikringstiltak

Vi sikkerhetsfolk har en tendens til å gå til angrep på kollegaene våre. Vi kommer hjem fra seminarer – nyfrelst og bevæpnet med ord og uttrykk som ISO, ISMS, lederforankring, risikoanalyse og avvik. Glassaktige i blikket går vi mot serverrommet med en ferdig sikkerhetspolicymal i baklomma, sterke passord og to-faktorautentisering. Og for å skru til enda hardere så aktiverer vi kryptering også. På alt.

Kjære hardtarbeidende individ: det er en stor sjans for at dette allerede har skjedd deg.

Sikkerheten kan dessverre ofte komme i veien for brukervennligheten. Av og til kommer den unødig mye i veien for den jobben du skal gjøre. Heldigvis finnes det en kur for sånt:

Forbedringssystem

Det finnes anerkjente standarder som er lagd for dette. De er et sett med beste praksis på hvordan du systematisk jobber for å forbedre deg.
For vår del har vi lagt mye arbeid i å allerede innføre et forbedringssystem for kvalitet og miljø – og nå står informasjonssikkerhet for tur. Men, det er ikke bare-bare. Å innføre systemet i seg selv vil jeg påstå er det enkleste. Å derimot integrere systemet i arbeidshverdagen til den enkelte på en måte som gir mening (for alle) er den aller største utfordringen.

Det er bare å erkjenne at den beste tilnærmingen til dette er å brette opp ermene og innse at vi som skal få dette til å funke i butikken må jekke ned stammespråket vårt noe kraftig. Vi må sette oss godt nok inn i hva dette handler om slik at vi kan formidle det på en måte som faktisk går an å fordøye. Vi må prate med kollegaene våre og se på hvordan de jobber, for dette kan vi ikke sitte og gjøre alene.

«One size fits all» er ikke et alternativ

Vi må tenke på hva det er vi vil oppnå. Ikke endre noe kun for endringens skyld.

Det det går på er å sette bedriftens mål øverst for deretter å systematisk løfte HVER. ENESTE. STEIN for å se om måten vi jobber på er den mest hensiktsmessige måten for å realisere det målet.

I en artikkel publisert i Computerworld 6. desember peker artikkelforfatteren på viktigheten ved at norske myndigheter og virksomheter «i større grad samler seg om standardisering og prinsipper for standardisering». Det er altså ikke et alternativ å gå i gang med en prosess som dette med en «one size fits all»-tilnærming. Det vil medføre at samtlige ansatte detter av lasset fra første stund og risikoen for at det ender opp som et «skyggesystem» som vedlikeholdes i hui og hast før revisjon er stor. Det flotte sertifikatet på veggen representerer snarere et feilslått og ikke minst kostbart prosjekt fremfor at vi sitter igjen med et velsmurt maskineri av en arbeidsplass som innehar mekanismer for å ivareta verdiene: oss ansatte og vår kompetanse, kundene våre, informasjon og materielle verdier, på best mulig måte.

Hvordan vi begynte skal jeg fortelle om i neste innlegg.

 

 

Lene Zachariassen

Lene Zachariassen

Lene har jobbet i AD siden 1999 hvor hun startet med sikker sletting og testing i produksjonen. De senere årene har hun skaffet seg kompetanse innen forebyggende sikkerhet og sikkerhetsstyring og jobber i dag som sikkerhetssjef. De siste årene har hun også vært involvert i implementering av ISO 9001 og 14001.