Spor 3 - Er medarbejderne den største trussel mod sikkerheden? Få bedre sikkerhed i praksis


“Medarbejderne er den største trussel mod it-sikkerheden.” Netop dette udsagn hører man ofte som forklaring på, hvorfor it-sikkerhedspolitikken fejler. Men ligger problemet i virkeligheden et andet sted – fx i de forudsætninger vi giver medarbejderne for at arbejde sikkert?

Når medarbejderne gør ting, der strider mod it-sikkerhedspolitikken tilskrives det ofte, at de ikke kender politikken, eller har tilstrækkelig viden om, hvordan man opfører sig sikkert. Det viser sig dog at medarbejderne i mange tilfælde kender politikken, men bevidst vælger at omgå reglerne, fordi de besværliggør en tilfredsstillende udførsel af medarbejdernes arbejde. Medarbejderne vælger altså usikre løsninger, fordi de gerne vil gøre deres arbejde så godt som muligt – med andre ord: "Good users do bad things".

I dette spor vil deltagerne få forståelse for og redskaber til at tage en brugercentreret tilgang til it-sikkerhed gennem både teori og eksempler fra virkeligheden. Til sidst i sporet vil deltagerne få mulighed for at arbejde konkret med, hvordan de kommer i gang med de brugercentrede værktøjer i egne virksomheder.


Program

13.30 Velkomst
v. Marie Rørdam Fenger, InfinIT

13.35 Er sikkerhedspolitikken den største trussel mod sikkerheden?
v. Mads Schaarup Andersen, Senior Usable Security Expert, PhD, Security Lab Alexandre Instituttet

Hvorfor er det vigtigt at have en brugercentreret tilgang til sikkerhed? Det vil Mads Schaarup Andersen svare på i dette oplæg. En mere lempelig politik kan i sidste ende føre til bedre reel sikkerhed, hvis den er baseret på en forståelse af menneskelig opførsel og de arbejdsopgaver der udføres. En god sikkerhedspolitik kræver både viden om IT-sikkerhed og en dyb forståelse for medarbejdernes arbejdsgange og erfaringer.
 
14.15 Derfor gør de ikke, som I siger
- Et tværfagligt studie af sikkerhed i praksis

v. Laura Lynggaard Nielsen, Specialist Anthropologist, People, Technology and Business Lab, Alexandra Instituttet

Arbejdet med it-sikkerhed tager ofte afsæt i en top-down approach. Men hvad sker der, hvis man vender den tilgang om og kombinerer antropologiske og it-sikkerhedskompetencer? Laura fortæller om, hvordan Alexandra Instituttet arbejder med den brugerinddragende tilgang og vil præsentere resultaterne fra et projekt med en større dansk virksomhed, hvor medarbejderne på forskellig vis blev inddraget i udviklingen af sikkerhedskulturen.

14.35 Kaffe og kage

14.45 Workshop
Vi arbejder med, hvordan man som virksomhed kan tage fat på den brugercentrerede tilgang til it-sikkerhedspolitikken. På workshoppen udarbejder deltagerne en plan for, hvordan de kommer i gang med arbejdet i egne virksomheder.

 

 

Kom og hør mere på årets it-konference den 12. december på Centralværkstedet i Aarhus

 

Netværkets aktiviteter er medfinansieret af Uddannelses- og Forskningsministeriet og drives af et konsortium bestående af:
Alexandra Instituttet . BrainsBusiness . CISS . Datalogisk Institut, Københavns Universitet . DELTA . DTU Compute, Danmarks Tekniske Universitet . Institut for Datalogi, Aarhus Universitet . IT-Universitetet . Knowledge Lab, Syddansk Universitet . Væksthus Hovedstadsregionen . Aalborg Universitet