KOMMENTAR: Bør IT-sikkerhet likestilles med HMS-kravene?

[Redaksjonen.]

KOMMENTAR: Bør IT-sikkerhet likestilles med HMS-kravene?

[flipperwald]

Et veldig godt poeng. Var nylig på obligatorisk kurs i brannvern selv. De ansatte trenger blant annet å lære om trygg bruk av e-post, som jeg har rantet om tidligere. Dessverre tror jeg ikke det har skjedd så veldig mye siden 2017.

 

https://www.nrk.no/ytring/pa-tide-a-laere-e-postvettreglene-1.13366877

[Sandormen]

IT-sikkerhet er noe nerder leser om på mystiske sider på internett får en inntrykk av at folk tror. Og det er kanskje ikke så langt fra sannheten.

Mine kunder tror de har ‘datasikkerhet’ og de bruker er uoppdatert gratisdemo-versjon av møkkaffee e.l. Backup består av et utdatert Norton program som kopierer jevnlig filer over på en allerede oppfyllt partisjon, som i øvrig er den samme disk som C: ligger på.

Backup-partisjonen har aldri vært kikket på, så siste vellykkede partisjon var fra to år siden.

Grunnen til at de her PC’ene ender opp hos meg er at windows er råtnet opp pga. malware. Gjerne så grundig at en ny innstallasjon er nødvendig.

Hente ut et av de gamle backup-imagene er oftest poengløst, da tingene er så gamle og ubrukelige og fulle av virus likevel.

 

Utdannelse i bruk av data og datasikkerhet er definitivt nødvendig. Spørmålet er vel hvor lang tid vil det egentlig ta før ting synker inn.

Bruk av data er ikke noe nytt, men selv etter 30 år kikker databrukere på en som om man er gæern/kriminell når man snakker datasikkerhet.

[Kim Jensen]

Ja, opplagt. Men det bør ikke begrenses til virksomheter som jobber med samfunnskritiske tjenester. Det kan starte der men det må utvides slik at det dekker inn alle som jobber med eller er brukere av digitalisert infrastruktur, altså alle. Det kan også hende at det kunne være fornuftig å flytte en del av ansvaret for POL/GDPR inn til Arbeidstilsynet; den delen som gjelder kravene til behandlingsansvarlig og databehandler.

[Gjest Slettet-Pqy3rC]

Det bør snarest komme konkrete pålegg for opplæring av IT-sikkerhet for alle virksomheter som jobber med samfunnskritiske tjenester.

Hvor godt kan opplæring fjerne naivitet ?

 

Dersom du virkelig tror at ukjente Natascha allerede digger deg pga. den fine mail'en du mottok, spørs det om du ikke er "beyond repair". Dvs. går på det samme igjen dersom vinklingen er noe endret, uansett opplæring.

 

Imidlertid, jeg mener at "IT-sikkerhet" alt vesentlig kan måles i personers handlinger og ikke tekniske installasjoner. Finner man et opplæringsopplegg som faktisk funker vil det være veldig positivt. Det tekniske er fort gjort (ved bruk av de rette folka).

Endret 10. september 2019 av Slettet-Pqy3rC

[Pop]

Det korte svaret er "ja".

[Gjest Slettet-t8fn5F]

Det finnes slike kurs, men om de bør bli pålagt.. Vel det tror jeg ikke er nødvendig, men at forsikringspremien kan reduseres til de firmaene som har et slikt kurs på tapeten, det kan vel la seg gjøre..

 

https://www.xtramile.no/sikkerhetsmaneden

 

 

Om pakken:

https://norsis.no/nsm/opplaering/

Endret 10. september 2019 av Slettet-t8fn5F