För att skapa en framgångsrik säkerhetskultur måste hela organisationen engagera sig, och precis som i andra förändringsarbeten krävs det att ledningen tar rodret. För att säkerhetsarbetet ska bli begripligt behöver det också översättas till vår vardag, först då går det att göra alla medarbetare medvetna om den roll de har i att hålla verksamheten säker.
– Kan ledningen tillsammans med IT-säkerhetsavdelningen skapa ett säkerhetsengagemang som genomsyrar hela organisationen, i kombination med tekniska lösningar som gör verksamheten effektivare, då har man kommit långt, säger Claes Olsson som arbetar som IT-Säkerhetsarkitekt på Telia Cygate.
Det har visat sig betydligt effektivare att ha en kultur som är stöttande och uppmuntrande, snarare än dömande när det gäller hantering av säkerhetsfrågor. Hela organisationen behöver få utbildning och möjlighet till att träna. Det är viktigt att belöna och lyfta fram personer som gör ett gott säkerhetsarbete. Då visar organisationen att det är viktigt med säkerhet och att det är ett område där bra insatser premieras. När engagemang finns och säkerhet upplevs som allas ansvar, då har vi nått fram till ett beteende som stärker motståndskraft och försvarsvilja.
– Vi måste komma ihåg att även om man vill göra rätt är det inte alltid enkelt att fatta rätt beslut i en pressad situation. Om man som medarbetare inte rapporterar ett fel eller en incident för att man är rädd för personliga påföljder, kan detta leda till förödande konsekvenser för organisationen, fortsätter Claes Olsson.
Den hjälpsamma människan är de kriminellas bästa vän
Våra kollegor och medarbetare har en stark drivkraft att utföra sitt jobb på ett bra sätt och är ofta beredda att göra mycket för att möta förväntningar från kunder, kollegor och chefer. Ibland kan en hjälpsam medarbetare bryta mot organisationens säkerhetspolicy för att få jobbet gjort. Det kan exempelvis innebära att man delar dokument via osäkra plattformar, att man ansluter till ett osäkert nätverk för att delta i ett möte, eller att på annat sätt välja bort säkerhet på grund av tidsbrist eller kostnader.
– Det måste vara lätt att göra rätt. Man kan ha världens säkraste policy på plats, men om organisationen inte följer den så spelar det dessvärre ingen roll, säger Claes Olsson.
Det är väldigt viktigt att man lyssnar på verksamheten och får alla medarbetare att känna sig involverade. Policy och säkerhetslösningar ska bidra till att skapa förutsättningar för verksamheten att verka säkert, inte tvärt om, avslutar Claes Olsson.
Följ oss under oktober månad där vi på Telia och Telia Cygate är en del av MSB:s kampanj Tänk säkert 2024. Du hittar MSB-kampanjen här.
