"Sikkerhedsbruddet skete, fordi en medarbejder ikke fulgte reglerne"

Dato: 12-10-2022

Nej! Ovenstående beskriver måske, hvad der skete, men det forklarer ikke, hvorfor det skete.

Før du kan løse et problem, er det vigtigt at forstå årsagen. De dataansvarliges løsningen på ovenstående problem er ofte "indskærpelse af reglerne overfor medarbejderne".

Men det hjælper ikke at indskærpe reglerne, hvis problemet er, at medarbejderen er overvældet af regler, er stresset, bliver presset af chefen til at "skyde genvej", får dårlig vejledning, osv.

I stedet bør it-systemer designes, så de tager højde for brugerfejl. Det kan også være, at medarbejderen slet ikke havde behov for den tekniske adgang, som gjorde det muligt at begå bruddet, og at problemet dermed primært var manglende adgangsbegrænsning.

Se flere sikkerhedstips