.svg "logo-habberstad (1)"){kind=logo}
Det tryggeste er å optimalisere for brukernes behov.
Frognerparken, Oslos største grønne lunge, ligger bare ti minutters gange unna kontoret vårt her på Skøyen. Den storslåtte parken er, med sitt omfattende nettverk av gangveier, allsidig og brukervennlig innrettet. Likevel: Ett sted har det oppstått en sti – en snarvei – på tvers av en av de gedigne plenene.
Når brukere har behov som ikke blir ivaretatt av infrastrukturen, svarer de med å gjøre sin egen tilpasning. Slik er det også med bedrifters IT-systemer – men der kan konsekvensene bli langt verre enn noen spor i plenen.
Kaotiske skyer og den brukervennlige Frognerparken: Et godt bilde for deg som jobber med IT-sikkerhet.
Et tungvint IT-system er et usikkert IT-system
Det er et paradoks at vi ofte finner informasjon på internett på en brøkdel av et sekund, mens det i «eget hus» er både vanskelig og tidkrevende. I tillegg kan det hende tjenestene du benytter er stengt for deling med personer utenfor egen organisasjon.
Når IT-systemene ikke harmonerer med brukernes behov, kan det oppstå såkalte «skyggesystemer» – stier i plenen. En del ansatte har litt for lav terskel for å ta i bruk egne verktøy, uten tanke på at dette gjør virksomheten sårbar. Eksempler på dette er når brukere benytter seg av private fildelings- eller e-postkontoer for å samhandle med samarbeidspartnere. I slike tilfeller havner bedriftens data på avveie, noe som kan føre til brudd på GDPR-forskriften. I følge McAfees rapport: Cloud Adoption and Risk Report 2019, er så mye som en fjerdedel av data som lagres i skyen sensitive. Manglende kontroll på data kan altså få uønskede konsekvenser for en virksomhet.
Vet du hvor dine data befinner seg?
Veien til god IT-sikkerhet
Første steg på veien er å erkjenne at noe må gjøres. Deretter må dere forankre dette hos ledelsen, etablere et prosjekt og iverksette tiltak.
Fremgangsmåten kan se omtrent slik ut:
Kartlegg nåsituasjonen
Foreta en kartlegging av nåsituasjonen. Det betyr ikke å sjekke hva det står i kontorhåndboken, men å avdekke hva som faktisk skjer. Snakk med flere brukere i virksomheten slik at dere sikrer et rikt utvalg av synspunkter.
- Be brukerne beskrive arbeidsprosessene sine.
- Hvilke data lagrer de?
- Hvor lagrer de data?
- Kjenner de til lekkasjer?
Definer ønskesituasjonen
Avstem nåsituasjonen med prosjekteier (ledelsen) og la dette være grunnlaget for å komme frem til et mål. Når målet – ønskesituasjonen – er definert, gjør dere følgende:
- Drøft hvordan dere kan komme dit. Finnes det alternative løsninger?
- Lag en innstilling.
- Del innstillingen med interessentene.
- Sørg for å kommunisere raust med dem som blir berørt.
Les mer: Hvorfor velge ADKAR som rammeverk for endringsledelse
Endringsprosjekt? Husk gevinstrealiseringen
Dersom prosjektet er omfattende, kan det være lurt å stykke det opp i mindre del-leveranser. For øvrig gjelder det samme som alltid ellers: Følg en god prosjektmodell og sjekk jevnlig at prosjektet stadig holder kursen mot den definerte ønskesituasjonen.
Les mer: 8 grunner til at du ikke lykkes med gevinstrealisering
Annet dere bør tenke på
Når dere er i gang med prosjektet og etter hvert får klarlagt betingelsene for dokumentproduksjon og samhandling, må dere også tenke på:
- Lagring av dokumenter
Informasjonen skal kun ligge på ett sted, men dere må ha tilgang fra flere grensesnitt.
- Hvordan dere organiserer søkene
Hvilke retningslinjer har dere for bruk av metadata og tagger? Her bør alle følge den samme instruksen.
- Hva slags enheter dere bruker
Baserer dere datahåndteringen på PC, mobilenheter, apper eller på web? Alle?
- Hvordan dere kan dele med samarbeidspartnere
Skal dere passordbeskytte alt dere deler? Har dere forskjellige tillitsnivåer, og hvem skal ha tilgang på hva? Hvor lenge?
—
Lykke til, og ikke nøl med å ta kontakt ved behov.
