Vad är säkerhet?
Det verkar som att de flesta personer har olika uppfattning om vad säkerhet är. Inte minst blir detta tydligt om man frågar olika personer.
Kokar man ner säkerhet till sin yttersta kärna så är det min uppfattning att säkerhet handlar om att skydda personer mot skada och hot mot deras liv.
Ur en organisations synvinkel blir det alltså
- Skydda personalens liv och hälsa
- Skydda personalen mot skada
- Skydda organisationens tillgångar
- Skydda Varumärket
- Skydda Samhället
Ur en privatpersons synvinkel blir det ungefär samma sak
- Skydda mig, min partner och våra barns hälsa och hot mot våra liv.
- Skydda min ekonomi (bl.a. behålla jobbet).
- Skydda hus och hem (bl.a. försäkringar).
- Etc
Varför Säkerhet?
Varför behöver jag bry mig om säkerhet och vad har jag och min organisation för nytta med säkerhet?
Förr eller senare uppstår hos alla organisationer behovet att
- Skydda personalen.
- På ett begripligt sätt informera och utbilda personalen.
- Säkra resultatet mot kostnader.
- Förbättra lönsamheten med hjälp av säkerhet.
- Översätta säkerhet till pengar och beslutsunderlag för ledningen.
- Skydda eller stärka varumärket med hjälp av säkerhet.
Säkerhet omfattar många saker. Bl.a.
- Brandskydd
- Fysisk säkerhet
- Inbrott/stöld-skydd
- Informations och IT-säkerhet
- Personsäkerhet både i ”det verkliga livet” och i den digitala världen/sociala medier.
- Risk Management och krishantering
- Styrsystem s.k. SCADA/DCS/PLC-system
- m.m.
(varje område i sig är stort…)
Vad får ett företag/en organisation att agera vad säkerhet beträffar?
De sex saker som jag tror får personer på ett företag/en organisation att agera vad säkerhet beträffar är,
– Myndighetskrav och/eller krav från leverantörer/samarbetspartners etc.
– När de har råkat ut för en säkerhetsincident.
– Översättning av säkerhet till pengar.
– Översättning av säkerhet till påverkan på varumärke t.ex. hur ett företag kan använda säkerhet för att stärka varumärket.
– Missionerande verksamhet t.ex. systematisk information och motivation vid personligt möte eller någon annan typ av möte öga mot öga (seminare, frukostmöte etc).
– När man får möjlighet att diskutera med personer och relatera säkerhet till deras egen personliga sfär dvs de själva men kanske framförallt hur de har det i hemmet dvs barn, fru/man etc. Denna infallsvinkel brukar också i förlängningen påverka deras inställning och agerande till säkerhet på jobbet.
Informations- och IT-säkerhet
Datasäkerhet, IT-säkerhet, informationssäkerhet – kärt barn har många namn. Dock anser nog de flesta att oavsett vad man kallar det så är det viktiga ”Jag vill ha det som har med datorer och information att göra under kontroll och, samtidigt i all sin enkelhet, känna mig trygg i att ha gjort rätt saker för att skydda min organisations information”.
Informationssäkerhet handlar om vilken information en organisation har och vem/vilka som ska få ta del av informationen. Man kan översätta informationssäkerhet till kartan som visar VARFÖR och VART man ska gå.
När vi vet varför och vart så talar IT-säkerhet om HUR vi tar oss dit.
HUR kan vara många olika saker.
- Låsa in pärmen med ”de där viktiga uppgifterna”?
- Anlita en ronderande vakt?
- Skydda fönstren till datrummet bättre?
- Informera personalen om hur de tar backup?
- etc. etc.
Lönsamhet
Vad man än funderar på att vidta för åtgärder gäller dock att man bör väga nytta mot insats/kostnad. Att t.ex. anlita en konsult i flera månader för att bygga upp ett helt system som skyddar något som inte kostar mer än några tusenlappar är t.ex. ”kanske inte helt lönsamt”… 😉
Å andra sidan kan t.ex. en enkel backup på nätet eller några timmars rådgivning om vad som är vettigt att titta närmre på vara väldigt lönsamt.