Soren Pedersen wrote:
>> Har I overvejet at undervise jeres brugere i stedet for at kaste mere
>> teknologi efter problemet?
>>
> Jeg ved ikke hvad dit levebrød er Alex, men man skal ikke sidde i en
> It-afdeling ret længe før man må erkende at i rigtigt mange
> organisationer ser brugerne IT som et onde de helst er foruden.
Det er rigtigt, og man bør sandsynligvis tilgå opgaven ved at betragte
dem som medarbejdere der har et ansvar overfor en arbejdsgiver, fremfor
som brugere der helst ville være foruden IT.
> Af samme
> årsag er interessen for hvad man kan/ikke kan, må/ikke må, bør/ikke bør
> i det store hele ikke-eksisterende, og interessen for teknik ligger
> endnu lavere.
> Derfor kan man ikke undervise sig ud af problemet.
Så har vi et alvorligt problem, for reaktivt teknologi kan i hvert fald
heller ikke bringe os ud af situationen.
Jeg antager vi er enige om, at man (i teorien) bør kunne overbevise
ledelsen om, at det giver økonomisk sans at beskytte virksomhedens
resourcer og data.
Hvis man ikke kan det, kan man nok heller ikke lokke dem til at bruge
penge på diverse fjollede sikkerhedsprodukter. Personligt er det altid
ledelsen, eller mangel på samme, der giver hovedpiner; jeg tillader mig
nemlig at være ligeglad med hvilken holding de ansatte har til emnet.
Hvis ledelsen er enige i, at sikkerhed vil være en god investering,
skulle man kunne bygge en forretningssag på bl.a. undervisning og
designmæssige ændringer af netværk og systemer.
Hvis det basale problem i undervisning, er en motivationsfaktor hos
brugerne, må det være op til ledelsen at sørge for den rette motivation
hos deres ansatte.
Som jeg ser et af problemerne, er det at ledelsen er ligeglade eller
ikke forstår omfanget af sikkerhedsproblemerne i deres organisation.
Mange steder kan eller vil ikke indsamle den slags økonomiske nøgletal
man kunne bruge til at føre en sag for en investering i sikkerhed. De
aner simpelthen ikke hvad det koster dem i tabt arbejdstid og oprydning
efter malware.
Et andet problem er, at en leder der ikke forstår sig på emnet, desværre
har adgang til f.eks. Computerworld og lign. hvor de har fin lejlighed
til at danne sig meninger om diverse magiske løsninger baseret på denne
uges varme kartoffel.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed:
http://sikkerhed-faq.dk