SECURITY CHAMPIONS: Sikkerhetsprogrammet innebærer å sette sammen en gruppe ansatte på tvers av avdelinger og disipliner, og sammen gi dem ansvaret for å fremme sikkerhetsarbeidet.

Hvorfor tenke mangfold når det gjelder sikkerhetsarbeidet?

DEBATT: Har ledere i dag nok kunnskap om hvilken verdi og hvilke fordeler det kan skape med å ta sikkerhetsarbeidet ut av siloen og heller inkludere alle ansatte i arbeidet?

Hvorfor bør bedrifter tenke på mangfold når det gjelder sikkerhetsarbeid? Ved å skape din egen security champion, kan du øke kunnskapen om sikkerhet og sikre bedrifter mot digitale angrep.

Dessverre har ikke alle ledere tilstrekkelig kunnskap om fordelene ved å inkludere alle ansatte i sikkerhetsarbeidet. Derfor stiller Rameen Khan, sikkerhetskonsulent i Crayon, spørsmålet: Hvordan kan vi få alle med på laget?

Security champions er en type sikkerhetsprogram som benyttes av flere bedrifter som ønsker å øke bevisstheten om sikkerhet blant ansatte. Programmet innebærer å sette sammen en gruppe ansatte på tvers av avdelinger og på tvers av disipliner, og ved å gi dem ansvaret for å fremme sikkerhetsarbeidet. Målet er å øke kunnskap og bevissthet rundt sikkerhet, samt å fremme sikkerhet i arbeidsrutiner og oppgaver.

Med stadig mer informasjon som lagres digitalt, er det også økende trussel fra kriminelle miljøer som vil infiltrerer systemene våre. Datakriminalitet er en stadig økende form for svindel, og på arbeidsplassen er det viktig å snakke åpent og ærlig om dette. Mange tenker at sikkerhet er et ansvar for sikkerhetsspesialister, men sikkerhet gjelder alle ansatte i bedriften. Ondsinnede aktører kan utnytte sårbarheter i datasystemet ditt eller kontakte medarbeidere på innsiden for å få tak i viktig informasjon. Derfor er det avgjørende å jobbe kontinuerlig med å øke kunnskapen om sikkerhet blant medarbeidere, utvikle, teste og drifte sikre løsninger for å tette sårbarheter. Det er i denne jobben mangfold er en essensiell faktor.

Den geopolitiske situasjonen er anspent, og det er viktig at de ansatte kjenner godt til trusselbildet i sin organisasjon.

Den geopolitiske situasjonen er anspent, og det er viktig at de ansatte kjenner godt til trusselbildet i sin organisasjon. Jo mer man kjenner til sikkerhetssituasjonen jo lettere er det å tilpasse arbeidsrutiner, oppgaver og prioriteringer.

Hvis du og din bedrift velger å ikke satse på sikkerhet er det en stor ulempe og en fare for dere. Får dere et dataangrep, koster dette både tid, ressurser og penger. Trusselaktører angriper stadig med ny og avansert teknologi så er det også viktig for bedrifter å jobbe for å øke kompetanse og kunnskap hos sine medarbeidere. Endringsledelse, endringsprosesser og nytenkning er avgjørende i sikkerhetsarbeidet. Bedrifter oppnår best resultat ved å jobbe preventivt og proaktivt gjennom systematisk og kreativt arbeid.

Rameen Khan, Cloud & Security Consultant i Crayon, kommer med tre tips til hvordan man kan inkludere flere medarbeidere i sikkerhetsarbeidet.

Jo mer man kjenner til sikkerhetssituasjonen jo lettere er det å tilpasse arbeidsrutiner, oppgaver og prioriteringer.

Mangfold og inkludering på tvers bygger en sterk kultur internt. Gjennom erfaring fra en slik måte å tenke på har Khan meget gode erfaring. Også i sikkerhetsarbeidet vil man kunne få gode resultater ved å ha mangfold på agendaen. Hennes erfaring er at de ansatte blir med nysgjerrig, og når de inkluderes i den jobben som tidligere har vært forbeholdt lukkede faggrupper setter de seg inn i sikkerhetsarbeidet på en helt annen og mer engasjert måte. Dette er det viktig at ledere har kunnskap om og forstår mekanismene som skjer og hvordan kunnskap øker den interne kompetansen og kapasiteten. Ved å satse på sikkerhet i prosessene sine, bygger bedriften sikkerhetsevne som igjen fører til økt sikkerhetskapasitet. Alt dette med suksessfaktoren mangfold. Inkludering er nøkkelordet til å få sikkerhet til å omfavne alle, og ikke er noe som er gjemt i et strategidokument på intranett.

Rameen Khan’s 3 tips til hvordan du kan engasjere flere medarbeidere i sikkerhetsarbeidet:

  • Kommuniser sikkerhet - ved å kommunisere budskapet enkelt engasjerer du bredere i organisasjonen, og det er større sjanser for at du når ut til de som tidligere har vært litt distansert fra sikkerhetsbudskapet.
  • Opplæring - ved å gi opplæring ut over i organisasjonene, læres ansatte til å se muligheter og ikke begrensninger. Målet er at sikkerhetsarbeidet ikke skal skrenke inn mulighetsrommet, ei heller være en byrde, men tvert imot være en mulighet til å skape endringer.
  • Inkluder de ansatte – erfaring viser at ved å inkludere mangfoldet øker de ansattes fokus på sikkerhetsarbeidet.

Sikkerhetsarbeid er felles ansvar hos alle i organisasjonen. Rameen har en filosofi om at de ansatte er bedriftens sikkerhet. For å lykkes må alle med, uansett stillingstittel og disiplin.

Økt beskyttelse oppnår man ved at det kommuniseres tydelig og legges til grunn for i bedriften. Ledere må ikke bare tale for dette i sin bedrift, men også forklare hvordan de ønsker å oppnå dette.

Det å tenke sikkert er å tenke riktig.

Det å jobbe sikkert er å jobbe riktig.

Det å tenke sikkert er å tenke riktig. Det å jobbe sikkert er å jobbe riktig.

Veronica Marie Halvorsen, kommunikasjonsansvarlig, Norsk oljevernforening for operatørselskap (NOFO) og kommunikasjonsansvarlig for ODA-Nettverk, Sør-Vest

Rameen Khan, Cloud & Security Consultant, Crayon