Har du overvejet it-sikkerhed som en integreret del af dit sikringsarbejde? Eller tror du stadig, at it-sikkerhed og fysisk sikring er to uafhængige emner? Sikkerhed er et vidt begreb, og i disse år udvides det betydeligt. I sikkerhedsbranchen ved vi måske ikke alt om passwordbeskyttelse eller firewalls, men it-sikkerhed fungerer kun, hvis også den basale fysiske sikkerhed er på plads. Derfor er det på høje tid, at sikkerhedsbranchen og it-sikkerhedsbranchen lærer at arbejde sammen og dele erfaringer.

Sikkerhedsbranchens arbejde bygger på mange års erfaringer med situationel forebyggelse, der baserer sig på teorien om, at man kan forebygge kriminalitet ved at gøre det mere besværligt og risikofyldt at være kriminel. Det er situationel forebyggelse, når vi sætter en lås på døren for at gøre det mere besværligt for tyven at komme ind, og når vi sender vagten ud for at øge tyvens risiko for at blive opdaget. Efterhånden som tyvene er blevet dygtigere, er låsene blevet mere sofistikerede, og vagterne er blevet mere effektive. Nu er tyvene så rykket på nettet – og sikkerheden rykker med. Hvis den sikkerhed skal være effektiv, skal erfaringerne om situationel forebyggelse gøre det samme.

Jeg mener selvfølgelig ikke, at den fysiske sikkerhedsbranche er ved at dø – tværtimod. Kriminelle er ikke dummere, end at de søger den letteste vej, og hvis vi slækker på den fysiske sikkerhed, mens vi opruster digitalt, går de da bare ind fra gaden og tager, hvad de vil have. Sikkerhedsbehovet er med andre ord ikke flyttet – det er blevet udvidet. Og ligesom mekanisk sikring er grundlaget for al fysisk sikkerhed, er fysisk sikkerhed grundlaget for it-sikkerhed. For hvorfor hacke sig ind, hvis man ved at trække i arbejdstøj kan gå ubemærket gennem receptionen, sætte sig ved den første ledige computer og logge direkte på? Hvorfor skaffe sig adgang til en virksomheds netværk, hvis du bare kan gå en ubemærket tur i produktionen og aflure hemmelighederne?

Sikkerhedsbranchen og it-sikkerhedsbranchen har en anden fælles udfordring: Den menneskelige faktor. Menneskelighed er den mest effektive måde at ødelægge god sikkerhed. I sikkerhedsbranchen møder vi for eksempel problemet, når flinke mennesker holder døren for andre, der dermed kommer udenom adgangskontrolsystemet. Eller når glemsomme mennesker gemmer nøglen under måtten, så de selv og enhver anden kan komme ind. Små sedler med passwords, hjælpsomme mennesker, der da lige kan hjælpe dig på intranettet og folk, der trykker på skadelige links i mails, er bare nogle få eksempler på, hvor meget ballade den menneskelige faktor kan lave indenfor it-sikkerhed. I sikkerhedsbranchen har vi efterhånden lært, at det er nødvendigt med gode rutiner og procedurer, der lærer mennesker at opretholde god sikkerhed. Det kræver god instruktion med jævnlig genopfriskning og gerne jævnlige øvelser eller afprøvninger af, om de ansatte, brugere og andre har forstået værdien af sikring og sikkerhed og handler derefter. Den viden skal vi bringe videre til it-sikkerhedsbranchen, for it-sikkerhed lider stadig af at være noget uhåndgribeligt, der foregår i det lille rum med de mange ledninger.

Der er altså god grund til, at de to former for sikkerhed skal blive bedre til at samarbejde. Samtidig skal den del af sikkerhedsbranchen, der producerer, sælger og installerer sikring, mere ind i kampen. Der er alt for mange sikringsløsninger, der ikke i tilstrækkelig grad indtænker it-sikkerhed og gør det nemt for kunden at forene de to former for sikkerhed. Det er ikke kun vores skyld, for kunderne skal også efterspørge løsningerne, men vi kan gøre meget gennem rådgivning. Det tror jeg, at branchen er klar til. Så lad os komme i gang og sammen sørge for, at sikkerhed og it-sikkerhed fremover bliver naturlige forlængelser af hinanden.

Gratis abonnement på avisen Security User kan fås ved henvendelse til Jonny Sjöberg på tlf. 20 28 01 38 eller på mail js@o-k.dk