Vikten av en säkerhetsmedveten kultur för färre informationsläckor

Publicerad 2017-11-10

Hallå där Björn Lundgren, doktorand på Institutionen för filosofi och historia, som varit redaktör och medförfattare för den populärvetenskapliga antologin Informationssäkerhet och organisationskultur.

Vi hör ofta i nyheterna om informationsläckor och känsliga uppgifter som har kommit på villovägar. Boken lyfter fram vikten av att skapa en säkerhetsmedveten kultur inom organisationen.

Vad hoppas ni uppnå?

Det vi hoppas på är åtminstone två saker. Å ena sidan att uppmärksamma organisationskulturens och relaterade frågors betydelse för ett gott säkerhetsarbete. Å andra sidan att ge ett underlag som bidrar till eftertanke och handling.

Hur ska den användas?

Boken kan läsas både för att få tips, men även för att stimulera nytänkande. Vi hoppas på att allt från chefer och medarbetare till studenter kommer få upp ögonen för frågor de tidigare inte funderat på, samt att få en del tips på hur man kan förbättra säkerhetsarbetet.

Ett av budskapen är att vi måste bli mer medvetna om vår organisationskultur och aktivt arbeta fram en säkerhetsmedveten kultur – finns det några konkreta tips på detta?

Ett övergripande tips är att inte underskatta vikten av en god säkerhetskultur. Det är betydelsefullt för säkerheten och arbetar man på rätt sätt så kommer man även rimligen kunna se positiva synergieffekter. Ett enklare sätt att uttrycka det är att säga att informationssäkerhet inte bara är en teknisk fråga.

Mitt eget kapitel i antologin anspelar på detta grundläggande budskap, men bidrar kanske mer till nytänkande än att ge handfasta och konkreta tips. Även i detta kapitel finns dock en del konkreta tips, då den definition som kapitlet presenterar dels är väl anpassade till insikten att informationssäkerhet inte är något som man kan uppnå endast med tekniska åtgärder, men även kan användas för att strukturera sitt tänkande. Men det – och mer konkreta tips – får man ta del av när man läser boken.

Till sidans topp