2. februar 2021

IT-sikkerhed og medarbejdertryghed går hånd i hånd

/files/assets/news/jefferson-sandos-credits.jpg

Hensynet til IT-sikkerheden må aldrig overskygge respekten for medarbejdernes hverdag og privatliv, og derfor er blandt andet Akademikerne gået med i udviklingen af seks principper for IT-sikkerhedstests, så de kan gennemføres på en tryg måde for organisationen og de ansatte.

Sikkerhed er et nøgleord, når det gælder it-systemer, og hackerangreb og cyberkriminalitet kan have store omkostninger for erhvervslivet, offentlige myndigheder og de enkelte borgere. Det er derfor yderst vigtigt at IT-systemernes robusthed og modstandskraft mod angreb jævnligt testes i samarbejde med IT-leverandørerne. 
Men hensynet til sikkerheden må aldrig overskygge respekten for medarbejdernes hverdag og privatliv, og det er baggrunden for, at Akademikerne sammen med en række private og offentlige arbejdsgivere, myndigheder og IT-branchen er gået sammen om at opstille spilleregler, et såkaldt kodeks, med seks principper for sikkerhedstests, som leverandører af tests og virksomheder bør overholde, så tests kan gennemføres på en tryg måde for organisationen og de ansatte.

En sikkerhedstest bruger som udgangspunkt de samme værktøjer og teknikker, som hackere og andre kriminelle ville benytte, og testeren kan derfor uforvarende komme tæt på etiske og juridiske grænser for det tilladelige på arbejdspladserne. 

Derfor er en af hovedreglerne, at sikkerhedstesten aldrig må krænke eller udstille den enkelte medarbejder på arbejdspladsen, og at medarbejderne bør informeres, når der gennemføres en sikkerhedstest. Det anbefales også, at virksomhedernes personalepolitik indeholder regler for gennemførelsen af sikkerhedstests. 

Du kan læs mere om kodeks her, og overvej også at deltage i KS’ to webinarer om IT-sikkerhed:

Webinar1: Digitalt selvforsvar

Webinar2: Digitalt selvforsvar

Kontakt evt. KS for rådgivning hvis IT-sikkerheden skal testes på din virksomhed.