30 Viden Kronik. Sådan øger I chancen for en succesfuld it-sikkerhedspolitik Mads Schaarup Andersen It-sikkerhedsekspert, Alexandra Instituttet V i har siden forberedelserne til persondataforordningen gik i gang set, at virksomhederne i stigende grad udvikler og kører awarenesskampagner. Formålet med disse kampagner er at øge medarbejdernes viden om it-sikkerhedsmæssige faldgrupper og dermed styrke itsikkerheden. Sideløbende med disse kampagner køres der ofte phishing-kampagner, hvor man sender phishing-mails ud for at se, hvor mange der falder i. Det så vi, da Region Midtjylland før sommerferien udsendte en mail til 1200 tilfældigt udvalgte medarbejdere i regionen. I mailen blev de bedt om at skifte adgangskode ved at følge et link. Og hele 42 procent faldt intetanende i. Det tal er selvfølgelig alt for højt, da det udgør en risiko. Det er derfor en god idé at gøre medarbejderne mere bevidste om deres e-mailadfærd. En phishing-kampagne kan sammen med en awareness-kampagne fint indgå i et større forløb for at forbedre it-sikkerheden. Det er dog vigtigt at få en lidt dybere forståelse for, hvorfor folk klikker på disse e-mails og tænke medarbejderrettet it-sikkerhed bredere. Det får man kun ved at lave en analyse af, hvordan medarbejdernes arbejdsgange og procedurer passer ind i virksomhedens it-sikkerhedspolitik. Medarbejderne skal med Ofte gribes it-sikkerhed an uden at involvere medarbejderne i tilstrækkelig grad. Det er dog ikke sikkert, at det er tilfældet i Region Midtjylland, men tendensen er, at sikkerhed mod medarbejderne ofte stopper ved awareness, træning, phishing og spørgeskemaer. Det betyder, at man ofte kun opsamler, når medarbejderne gør noget galt, og hvor godt de kender politikken. Man finder ikke ud af, hvordan de reelt opfører sig i forhold til it-sikkerhed og hvorfor. Jeg hørte for nyligt om en it-chef, der var taget ud sammen med virksomhedens teknikere for at se, hvordan sikkerhedspolitikken passede ind i deres hverdag. Her erfarede it-chefen, at teknikerne startede hver dag med at slå en masse sikkerhedsmekanismer fra og dermed bryde politikken. Da han spurgte, hvorfor de gjorde det, kom det frem, at sikkerheden simpelthen stod i vejen for, at de kunne udføre deres arbejde på den tid, de havde. Det var en nødvendig foranstaltning for, at de kunne få deres arbejdsdag til at fungere. Det var derfor ikke nødvendigvis et spørgsmål om, hvorvidt de kendte sikkerhedspolitikken, og derfor ville en quiz/spørgeskema, der tester viden om denne heller ikke have hjulpet, da den ville sige meget lidt om praksis. Da eksemplet ikke har noget med e-mail at gøre, hjælper phishingkampagner heller ikke. Man bliver altså nødt til at bruge tid på at forstå medarbejderne. Hvordan er det i jeres virksomhed? Tager jeres it-sikkerhedspolitik udgangspunkt i medarbejdernes hverdag? Eller er den lavet uden at se på de forskellige typer af medarbejdere, I har ansat og deres arbejdsgange? Man bliver nødt til at se på arbejdsgange, processer og politikker. Man skal være åben overfor, at la- vere krav til sikkerheden kan give en bedre reel sikkerhed. Hellere have realistiske krav, der bliver overholdt end høje krav, der ikke gør. Hvad med kerneydelsen? Ovenstående er et godt eksempel på, hvordan medarbejderne nogle gange bevidst bryder it-sikkerhedspolitikken for at kunne løse deres arbejde tilfredsstillende. Det er en konsekvens af, at der ikke bliver arbejdet seriøst nok med, hvordan it-sikkerheden passer ind i medarbejdernes hverdag. Der stilles ofte krav, som besværliggør arbejdet. Man glemmer den menneskelige faktor. Ansatte gør det, der virker for dem for at udføre det arbejde, de er sat til. De færreste er ansat til at udføre sikkerhed. De bryder altså ikke nødvendigvis sikkerhedsprocedurerne, fordi de er dumme, ligeglade eller mangler viden. De gør det, fordi sikkerhedspolitikken står i vejen for, at de kan udføre deres arbejde tilfredsstillende. Man bliver derfor nødt til at tænke sikkerhed ind i sine KPIer. Man kan ikke forvente, at man kan indføre komplekse sikkerhedsprocedurer og have præcis samme effektivitet som uden disse procedurer. God sikkerhed kan tage tid, og det skal italesættes, at den ekstra indsats, der måtte ligge i det, kan gå ud over effektiviteten, og at det er ok. Den gode medarbejder vil ofte prioritere at udføre kerneopgaven end overholde sikkerhedspolitikken. Forestil jer, at I skal tilgå 20 forskellige systemer hver time, hvert med deres 30 tegn lange, komplekse og unikke password. Hvis der ikke er et fornuftigt værktøj til stede, vil der hurtigt opstå uhensigtsmæssigheder som for eksempel dårlige passwords, der er nemme at huske, samme password i alle systemer eller en post-it under skærmen med alle passwords på. Det er ikke vejen frem at blive ved med at fortælle dem, at de skal gøre noget, som forhindrer dem i deres arbejde. Det handler om at tænke det menneskelige aspekt ind. Det er først, når man gør det, at man får en god it-sikkerhed. Bedre it-sikkerhed Man skal se på, om der er ting i itsikkerheden, der står i vejen for at medarbejderne kan udføre deres arbejde tilfredsstillende. Undersøg, om der er menneskelige faktorer, der spænder ben for it-sikkerheden, og skab et overblik over de områder, hvor det er nødvendigt med en form for ændring. Hvis man stiller mere realistiske krav, er der større chance for at medarbejderne overholder dem. Mads Schaarup Andersen, itsikkerhedsekspert, Alexandra Instituttet. Pressefoto Jonathan Løw, iværksætter, foredragsholder og klummeskribent: Jeg har det som leder og virksomhedsejer sådan med værdier, at de som udgangspunkt er plusord... Det har imidlertid samtidig den bagside, at begreberne hurtigt bliver tomme, for det kræver rent faktisk noget at have værdier. siDe 8 Fors 02 Velkommen Kommentar. Erhverv+ hver uge og hver dag Henrik Skov Anhøj hesk@erhvervplus.dk D er er flere gode nyheder i denne udgave af Erhverv+. Den første leverer vi selv. Fra og med denne avis udkommer Erhverv+ nemlig hver torsdag sammen med Jysk Fynske Mediers i alt 13 dagblade - og ikke Fra vision til virkelighed dig med at udføre dit dr Vores vision er at fastholde og udvikle vores position som områdets førende byggeog anlægsvirksomhed. Privat Erhverv Hansen & Larsen A/S Nystedvej 2, Dejbjerg 6900 Skjern Tlf. 97 34 16 00 info@hansenlarsen.dk hansenlarsen.dk Landbrug 04 Rundt i regionen Via Holstebro får EU-støtte til at bekæmpe elevers frafald Alt for mange elever frafalder deres uddannelser, men hvordan kan vi blive bedre til at fastholde eleverne? Og kan vi bruge samme principper til for eksempel at integrere en tidligere kontanthjælpsmodtager i en virksom Tr o v æ r d i g e k s p e r t i s e i t o t a l e n t r e p r i s e ! Vi er med fra første idé til nøglefærdigt ERHVERVSBYGGERI Torben Sander, direktør, Sander Gruppen Thomas La auritsen Salgschef, vest v thlau@graaakjaer.dk +45 2222 3873 Vi skaber rum til din virksomhed ring til os og få en 06 Viden Finansnyt. De lave renter sender ildevarslende signaler Søren V. Kristensen, Chefanalytiker, Sydbank D e danske renter sætter næsten dagligt nye bundrekorder for tiden. De danske statsrenter er allesammen forsvundet ned under nul, og det betyder, at den danske stat nu kan få penge for FIRMA G AV E R Vi har gjort det nemt for dig. Alle prisklasser. Leveres indpakket med din julehilsen. Kontakt os gerne spørg efter Heino eller Jacob H U S E T ØSTERGADE 23 7600 STRUER TLF. 97 85 00 25 TOP MOTIVERET PERSONALE STORT UDVALG SKRÆDDERSERVICE LANDSDÆKKENDE BYTTESERVICE ÅBNINGSTI 08 Ledelse Tag de værdier, I måtte have vedtaget som afgørende for jeres kultur, og så sæt tre månedlige handlinger og eksempler på hver enkelt værdi. Hvis én af jeres værdier eksempelvis er innovation, kan I så komme med tre konkrete handlinger fra den forgangne måned, der viser, hvorledes inno Vi er SpecialiSter... OiSTER Biz og løser enhver VVS opgave Stål på mål... Bjælker Trapper Broer Eller dine tanker Enkel og billig firmatelefoni en pis ...ud Fri 20 tale ER DET VÆRD AT BYGGE ER DET VÆRD AT BYGGE GODT BYGGERI ERHVERV Rejseklar med 5 GB i eu HALBYGGERI TLF. 3095 8095 10 EY Entrepreneur Of The Year Får provinsen fem på stribe i Fakta eY entrepreneur Of the Year 2019 EY Entrepreneur Of The Year er en hyldest til de dygtigste og mest innovative vækstskabere. EY Entrepreneur Of The Year arrangeres i mere end 60 lande og er dermed verdens største vækst konkurrence EY Entrepreneur Of The Year vækstskaber-konkurrence? 800 erhvervsledere var med til at fejre thomas visti og niels Jul Jacobsen som eY entrepreneur of the Year 2018 i forum i slutningen af november. foto: Stine Christiansen/eY entrepreneur of the Year 11 Fakta VækstVindere Landsvinder 2018 Mobile 12 EY Entrepreneur Of The Year Regionen har en lille fremgang i antallet af vækstvirksomheder, og vi fastholder dermed det høje niveau fra sidste år. Det bekræfter, at vi har mange stærke vækst virksomheder i regionen. JEnS WEiErSøE JAkObSEn, PArTnEr i EY Og AnSvArLig FOr rEgiOn MidTJYLLAnd i EY Fokus på Lemvig Direktør Peder Frølund Buch og kollegerne hos Hornvarefabrikken var på Formlandmessen i Herning for at vise kollektionen af brugskunst og smykker frem. Nu begynder en kreativ proces med udvikling af nye varer. Foto: Thomas Maxe Hornvarefabrikken sagde farvel og på gensyn Designvir 14 Fokus på Lemvig Naturen langs vestkysten er skøn - også i Harboøre, hvor Stine og Malte bor. Nu deler de oplevelsen med cykelturister i det succesfulde koncept BikeWithUs. Foto: Thomas Maxe 200 turister har cyklet med BikeWithUs i første sæson Unge iværksættere fra Harboøre har udviklet popul Fokus på Lemvig 15 Turisme-redaktør: BikeWithUs har fat i noget her... Vestjysk koncept for cykelferie med ét klik har ramt det, som kunderne efterspørger. TURISME Thomas Maxe maxe@erhvervplus.dk KØBENHAVN: - BikeWithUs er en rigtig god idé. Endelig har nogen fundet af at løse problemet med bag 16 Fokus på Lemvig Jesper Berg Kristensen (th) er anden generation i spidsen for RG Rom Gummi. Siden han overtog roret, er virksomheden vokset fra en håndfuld til nu 45 ansatte. Foto: Thomas Maxe Der er mere end almindeligt travlt på gummifabrikken i Rom. Snart flytter virksomheden ind i nye og m Fokus på Lemvig 17 FAKTA RG Rom Gummi Leif Kristensen etablerede i 1983 Rom Gummiservice. Dengang var der blot tre ansatte. Efter et vellykket generationsskifte blev ledelsen i 2008 overdraget til sønnen Jesper Berg Kristensen, som i dag ejer 85 procent, mens de resterende 15 procent ejes af kompa 18 Fokus på Lemvig Krabbefisker: Jeg blev kaldt idiot mange gange Jesper Jensen er en af alt for få tilbageværende erhvervsfiskere i Thorsminde. Han har overlevet ved at skifte fra torskefiskeri til fangst af krabber. Jesper Jensen er samtidig en af tre fastansatte på redningsstationen. Foto: Tho Fokus på Lemvig og vi kunne spare penge ved at foretage fælles indkøb af agn og redskaber, siger Jesper Jensen. kan stå til rådighed og tage nogle vagter, siger Jesper Jensen. Mangler redningsmænd Thorsmindes redningsstation har netop gennemgået en modernisering, og stationen har fået en ny hurt 20 Artiklen er leveret Af energy innovAtion Cluster Vindmøllefundamenter skal inspiceres med droner Fremover vil flyvende droner være med til at kvalitetssikre de fundamenter til havvindmøller, som Bladt Industries A/S producerer og sælger til offshore vindindustrien. Teknologien udvikles i innova ANNONCE De holder skruen i vandet i Thyborøn Det summer på matriklen hos Thyborøn Skibs & Motor. Ved molen ligger en norsk fiskekutter under ombygning og en nybygning under udrustning, og i én hal står det blanke skrog af en ny aluminiumsbåd og venter på næste træk. Virksomheden på Thyborøn Tage H 22 Rundt i regionen Succes med pandebånd til børn med høretab Iværksættervirksomheden Ciha hjælper børn med høretab. Selv søger Ciha gerne hjælp hos Erhvervshus Midtjylland, som har skubbet til de internationale ambitioner. På to år er første produkt på markedet i både Europa og USA. IværksætterI 23 Bare træd på gassen des V d ut ma mg levering. ardudgaven a 114 har fået et ordentl g s n. over et e i e Mercedes-Benz tomatgear får du 212 tons træk på krogen me e og armlæn, multifun tionsrat, , o e t ag ør og e re D t an i en fart, for din nye Vito s til lever n e . te esse si e: Je er V - 24 På besøg Bilhus har rundet milliarden - og har fortsat fuld fart fremad Pedersen & Nielsen Automobilforretning A/S med hovedsæde i Randers tæller syv jyske bilhuse og 275 medarbejdere. Det seneste regnskabsår satte rekord på både top- og bundlinje. Bilsalg Henrik Skov Anhøj hesk@erhvervplus. På besøg 25 Anlægsgartner får fødekæde til at vokse Hos Birkely Anlægsgartner kan de mærke, at det er svært at skaffe faglært arbejdskraft og for at sikre fødekæden i branchen, har Birkely som regel flere lærlinge, end virksomheden er normeret til. ArbejdskrAft fAktA Heidi Juel Skovrider NomiNe 26 På besøg Tøjstativer af vandrør har ramt en åre Tidligere fodboldspillere står bag en forretningsmæssig fuldtræffer. IndretnIng Carsten B. Grubach cbg@erhvervplus.dk eSBJerg: Det var Martin, der fik ideen. Og Lasse var hurtigt med på den. Martin Heinze og Lasse Nielsen kendte hinanden, fordi På besøg 27 Trekløveret bag en forretningsmæssig fuldtræffer: Claus Bertelsen (tv.), Martin Heinze og Lasse Nielsen. Foto: RackBuddy Vi kan se på salget på nettet, at der er mange tyske kunder, og det er helt sikkert et marked, vi skal satse endnu mere på. MaRTiN HeiNze, RaCkBuddy apS Hotel Fj 28 Den Danske Vindrøm FaKta DEN DaNsKE VINDRøM I podcastserien Den Danske Vindrøm lærer du gennem seks afsnit mere om Danmark som vinland og møder nogle af de danskere, der har kastet sig over vindyrkning på professionelt niveau. Find det nyeste afsnit af Den Danske Vindrøm på vores hjemmeside erh Den Danske Vindrøm 29 Fakta La PamPa og Danish sParkLing Wine La Pampa og Danish Sparkling Wine er to separate projekter med hvert sit CVR-nummer, som Jørgen Glud og Daniel Madié forsøger at realisere samme sted på et jordstykke i Askildrup syd for Randers. Mens Danish Sparkling Wine er navnet på 30 Viden Kronik. Sådan øger I chancen for en succesfuld it-sikkerhedspolitik Mads Schaarup Andersen It-sikkerhedsekspert, Alexandra Instituttet V i har siden forberedelserne til persondataforordningen gik i gang set, at virksomhederne i stigende grad udvikler og kører awarenesskampagner. Formål Hesehus Hesehus Hesehus Caroline Berntsen Knudsen har fået job som udvikler hos Hesehus i Odense. Caroline er 24 år og uddannet cand. scient. i Datalogi fra Syddansk Universitet i 2019. Hesehus i Odense har ansat Magdalena Zaremba Andersen, 41 år, som search- og rekrutteringskonsulent. Magdalena 32