Inspirasjon IT-sikkerhet er ikke bare IT-avdelingen sitt ansvar. Cyber security handler ikke bare om teknologi, men involverer mennesker, og derfor blir HR- og personalledere i stadig større grad involvert.

Eksperter anslår at den årlige kostnaden knyttet til nettkriminalitet vil være på over svimlende 50 milliarder kroner i 2021. Å bygge organisasjonskultur der informasjonssikkerhet er et viktig element er avgjørende for å beskytte firmaet mot det stadig økende trusselbilde. For HR-ledere er målrettet samarbeid med interne og eksterne eksperter en viktig måte å redusere de menneskelige sikkerhetsrisikoene på.

1. Bevisstgjøring av medarbeiderne

Hackere er en stor trussel, men de er ikke den største faren for din virksomhet. Dine ansatte er organisasjonens største enkeltrisiko. Studier viser at egne ansatte utgjør den største andelen sikkerhetsbrudd. Selv om noen av disse hendelsene er gjort med overlegg, eller i sammenheng med kriminelle handlinger, relaterer de alle fleste seg til feil som enkelt kan forebygges. Ansatte kan uten å vite det klikke på en kobling i en e-post eller laste ned skadelig programvare fordi de mangler kunnskapen som skal til for å vite at dette er en potensiell trussel.
I dag har bare 53 prosent av bedriftene formalisert opplæring knyttet til IT-sikkerhet. HR må samarbeide med IT og eksterne leverandører for å utvikle og gjennomføre rutiner rundt opplæring og bevisstgjøring blant de ansatte.

2. Tydelige retningslinjer og stillingsbeskrivelser

I en organisasjon som har implementert en informasjonssikkerhetskultur, bør enkeltpersoners ansvar for å beskytte sensitive data være tydelig. IT-policy og IT-strategi, samt retningslinjer som bør på plass, slik at dine ansatte vet hvordan de skal forholde seg til systemene. Hvis stillingsbeskrivelsene dine ikke tar opp IT-sikkerhet bør de kanskje bli revidert, slik at de beskriver:
• Godkjent bruk av systemer og applikasjoner
• Passordformat og endringer
• Medarbeideransvar
• Databeskyttelsesansvar og praksis

3. Kriseplan

Hvis organisasjonen din er utsatt for et sikkerhetsbrudd, kan gjenopprettingsoperasjoner raskt være avgjørende for å minimere inntektstap og opprettholde kunderelasjoner. Dette er operasjoner som bør testes jevnlig sammen med IT-avdeling eller driftsleverandør. Gode rutiner for backup og restore bør dokumenteres. Husk også at dette ikke bare gjelder interene systemer, men også alle applikasjoner du har i skyen
Mens de teknologiske sidene ved dette er en typisk oppgave for IT-avdelingen er kan ansvaret for opplæring og bevisstgjøring fort bli pålagt HR. Konklusjon
Noen eksperter, inkludert IBM Analytiker Diana Kelley, tror det ikke er et spørsmål om "hvis" organisasjonen din vil bli rammet av et sikkerhetsbrudd, men "når." En bevisstgjøring av organisasjonen og den medarbeidere kan redusere firmaets økonomiske tap og forberede deg på en så god måte som mulig.

Konklusjon

Gode rutiner hos HR-ledere kan bidra til å redusere risikoen for uønskede IT-hendelser drastisk. Dette kan gjøres ved å implementere IT-sikkerhet, øke medarbeiderens bevissthet gjennom opplæring og oppdatere HR-dokumentasjon. Informasjonssikkerhet krever tekniske sikkerhetstiltak, men oppfølging av retningslinjene, dokumentasjon og de ansatte er opp til HR-avdelingen.