Danske virksomheder bliver i stigende omfang udsat for cyberangreb, og derfor er det vigtigt at vide, hvad du som leder kan gøre for at styrke IT-sikkerheden.
Birgitte rådgiver ledere om de udfordringer, der følger med rollen og ansvaret som leder. Hun har selv 25 års erfaring som leder, også på hybride arbejdspladser, og i både små, mellemstore og store danske og internationale virksomheder.
Truslen fra cyberangreb mod danske virksomheder er de senere år kun gået én vej – nemlig opad. Og i takt med at vi som samfund og erhvervsliv bliver mere og mere digitale, stiger truslen fra cyberkriminalitet.
Det er langt fra nok med et antivirus-program og en firewall, hvis du vil beskytte din virksomheds IT-systemer mod ubudne gæster. Det er i lige så høj grad brugerne af virksomhedens IT-systemer, der udgør den potentielle IT-sikkerhedsrisiko.
Cyberangreb går målrettet efter menneskers digitale adfærd. Uopmærksomhed fra en enkelt medarbejder, som klikker på en ondsindet vedhæftet fil i en e-mail, kan åbne døren for IT-kriminelle. Sker det, kan det få store økonomiske konsekvenser for både virksomheden, kunder og samarbejdspartnere.
Løbende uddannelse af virksomhedens ledere og medarbejdere i sikker digital adfærd er derfor ét af flere gode råd, når det handler om at sikre virksomheden imod hackerangreb.
Beslut jer for jeres strategiske målsætninger og placering af det overordnede ansvar for virksomhedens IT-sikkerhed, og hvordan I vil rapportere udviklingen løbende.
Det kan blot fylde et par sider med jeres ambitioner for virksomhedens cybersikkerhed og kan fx indeholde:
Beskriv helt konkrete retningslinjer for, hvordan medarbejdere bør og skal interagere med de mange IT-systemer de dagligt er i berøring med.
Dokumentet skal være målrettet alle medarbejdere og i et overskueligt format. Det skal indeholde retningslinjer for brugen af e-mail, password, download af filer, skærmdeling under videomøder og håndtering af IT-udstyr udenfor kontorarbejdspladsen.
Gør retningslinjerne tilgængelige og forståelige, så medarbejderne let og sikkert kan indarbejde dem i deres hverdag.
Brugerne af jeres IT-systemer udgør en potentiel IT-sikkerhedsrisiko. Sørg for at træne jeres medarbejdere løbende, så de får en øget bevidsthed og forståelse for IT-sikkerhed.
Brug gerne meget praktiske og konkrete eksempler fra hverdagen, som medarbejderen nemt kan forholde sig til og huske efterfølgende. Fx hvordan vurderer du, om en e-mail er mistænkelig? Hvad skal man gøre, hvis en e-mail virker mistænkelig? Hvordan laver man et stærkt password? Skal et skrivebord være ryddet for dokumenter? Hvordan skal jeg opbevare virksomhedens IT-udstyr derhjemme?
Det er også muligt at udlicitere undervisningen i IT-sikkerhed via udbydere af fx online awareness-kurser eller tilsvarende, der kan træne medarbejderne om sikker brug af IT.
IT-systemer udvikler sig hele tiden, nye IT-systemer kommer til, og hackerne udvikler nye metoder til at trænge ind i jeres systemer.
Sørg for løbende at gennemføre en IT-risikovurdering i virksomheden, hvor I kortlægger sandsynligheden og konsekvenserne ved forskellige risici.
På den måde kan I lettere prioritere, hvilke løsninger I vil implementere for at sikre virksomheden yderligere. Spørgsmål I kan stille jer selv er fx, hvad sandsynligheden og konsekvenserne er for at:
Og derefter kan I vurdere, om I bør bruge tid på at finde løsninger til at minimere disse risici eller lave beredskabsplaner for, hvad I vil gøre, hvis det sker.
Som medlem af Lederne er du godt sikret gennem hele dit arbejdsliv og får en række muligheder for tilvalg som f.eks lønsikring. Det er et medlemskab for dig, der der er leder med eller uden personaleansvar.
Som leder har du et større ansvar end kun din virksomhed. Mange IT-systemer er i dag koblet sammen, så har I en lav IT-sikkerhed, udsætter I måske også jeres samarbejdspartnere og kunder for en betydelig sikkerhedsrisiko.
Så arbejd tæt sammen med jeres samarbejdspartnere og kunder om at identificere og udbedre eventuelle sikkerhedshuller.
Med sine 25 års erfaring som leder i kommercielle digitale udviklingsafdelinger på tværs af store danske og internationale virksomheder, iværksættervirksomheder og som selvstændig ved Birgitte Alstrøm præcis, hvad det vil sige at stå i svære ledersituationer.
Som ledelsesrådgiver, debattør og foredragsholder hos Lederne omsætter hun den erfaring til fortrolig sparring og offentlig debat om ledelsesudvikling, med en rolig, ærlig og pragmatisk tilgang, der hurtigt skaber overblik og handlekraft.
