Modenhet

Modenhet

Å være på internett krever god sikkerhet, men det ser ut som bedriftenes modenhet øker.

Jeg har tre barn, ei på 16, ei på 11 og en 3. Den eldste har vokst opp mens Internet og mobiler har gått fra å være noe skummelt barn måtte beskyttes mot til et naturlig verktøy i hverdagen til lekser og kontakt med venner. Den midtre har brukt PC og nettet på skolen fra første klasse. Minstemann klaget forrige uke på at de ikke har PC i barnehagen...

Det er de som kommer inn i arbeidsmarkedet i løpet av få år. De er meget kompetente på sosiale medier og nettbruk. Samtidig er de mer avslappet forhold til hva som er greit å publisere om seg selv og andre, men de er opptatt av at noe bare skal være synlig for den innerste kretsen. Dagens unge får slik tidligere forståelse for behovet for policy og håndheving av denne, enn det foreldrene har. Faren for ID-tyveri er ofte vekkeren for at sikkerhet er viktig for den enkelte.

Økt tilgjengelighet, økte krav

I samme periode har bruk av hjemmekontor og mobile løsninger for fjernarbeid gått fra unntak til normalen. Virksomheters behov for økt tilgjengelighet til kritisk kompetanse var starten. Siden ble hjemmekontor en løsning for å øke ansattes produktivitet, da de enklere kunne kombinere jobb og privatliv. Nå er det ofte en gjensidig forventing om tilgjenglighet.

Via ulike fjernarbeidsløsninger har virksomhetene beveget seg inn i privatlivet. Samtidig, og ofte ikke ønsket av virksomheten, har privatlivet i kommet mer inn i virksomheten. Hvordan ulike virksomheter har møtt denne utfordringen er en god indikator på hvor moden sikkerhetstenkningen er.

Uavhengig av hvordan virksomheter møter nye utfordringer, så er det klart at kombinasjonen av mer krevende brukere, nye sosiale tjenester og kostnadseffektive tjenester i nettskya, endrer hvordan sikkerhet bør håndteres nå og i fremtiden.

Fire typer virksomheter

Sterkt forenklet kan dette beskrives ved kombinasjonen av iverksatte tiltak og ikke iverksatte tiltak for å møte nye utfordringer og om nye løsninger ses på som mulighet eller trussel. Dette gir fire typer virksomheter:

- Strutser som stikker hodet i sanden og håper at det går bra og at verden ikke endrer seg

- Gaseller springer lett og omfavner endringen, men er lite villig til å bruke ressurser på ting som kan senke farten

- Skilpadder er opptatt av å sikre seg og er lite villig til å omfavne endringene

- Rever omfavner endringene, men balanserer økt eller endret risiko med sikkerhetstiltak

Alle variantene kan gjøre det godt avhengig av bransje, konkurransesituasjon og trusselnivå. Ingen av variantene er fasiten, men et bilde på hvilken tilnærming virksomheter velger.

Strutser har trolig de største utfordringene, og vet lite om dem. Ofte er virksomheten i utakt med forventningene ansatte har til fleksibilitet i bruk av nye løsninger. Manglende kunnskap om trusler og mottiltak gjør sikkerhet til en ren kostnad hos strutser. Sosiale medier blir ikke utnyttet bevisst og det er liten forståelse for ansattes bruk av dem. Nettskya kan bli brukt, men uten en bevisst tanke bak om hvordan den endrer trussellandskapet. Sikkerhet er umodent hos strutser, men heldigvis er det få slike.

Gaseller er opptatt av nyskaping og å være ledende i sin bransje. De gir ansatte stor fleksibilitet og frihet. Sikkerhet blir ofte, men bevisst, nedprioritert. Gaseller bruker aktivt sosiale medier og nettskya for å oppnå konkurransefordeler. De er opptatt av god nok sikkerhet som ikke hindrer tilpasningsevnen. Gaseller har ofte et modent og bevisst forhold til sikkerhet og risikoen de tar.

Skilpadder skynder seg sakte og trygt. De er opptatt av at ansatte skal oppføre seg korrekt på nett og at alt skal være i orden før enn fjernaksess åpnes. Sikkerhet står i høysetet, men noen ganger blir det sikkerhet for sikkerhetens skyld. Bruk av sosiale medier og tjenester i nettskya blir sett på som et forstyrrende element. Skilpadder kan ha meget moden sikkerhetstenkning, men kombinert med en lav risikovilje. Andre skilpadder styres mer av den siste trusselen som er omtalt i media, og sikrer seg mot denne. Denne holdningen viser lavt modningsnivå innen sikkerhet da valgene blir tilfeldige.

Rever balanserer endringsevne med tilpasset sikkerhet. Ansattes bruk av nye løsninger sikkerhetsvurderes. Der trusselen er stor settes tiltak i verk. Rever ser mulighetene sosiale medier og skytjenester gir, men vurderer risikoendringen dette gir. Normalt har de et bevisst og modent forhold til sikkerhet, men mangler de nødvendig kompetanse om risikovurderinger så kan valg tas på sviktende grunnlag.

Modenheten øker

Det som er positivt er at over tid så ser det ut til at modenhetsnivået til virksomhetene er økende. Virksomheter i dag virker mer villige til å se på sikkerhet som en del av forretningsprosessene i stedet på som en hindring. Årsaken til dette ligger nok i en kombinasjon av flere faktorer, men når alle er på nett så må alle forholde seg til egen sikkerhet. Alle kan utsettes for ID-tyveri og andre former for svindel og bondefangeri på nett.

Sosiale medier og skybaserte tjenester blir virksomheters prøvestein på sikkerhetsmodenhet i en stadig tettere sammenknyttet verden.

Denne artikkelen er skrevet av Espen Torseth, Seniorkonsulent, Secode Norge AS

Les om: