Lasse Frost

08.05.2018

Interview af Lasse Frost, adfærdsanalytiker hos /KL.7

”Selvom de teknologiske forsvarsværker er perfekte, og murene er tilstrækkeligt høje og robuste, så er der altid nogen, som åbner døren, fordi de skal ud og ryge.”

Sådan lyder det fra Lasse Frost, som er taler på konferencen Cybersikkerhed i den finansielle sektor den 26.-27. september. Han er adfærdsanalytiker hos /KL.7, og han vil i sit indlæg give indblik i den seneste adfærdsforskning i IT-sikkerhed.

Den rette adfærd og IT-sikkerhed
Den tekniske sikkerhed er ikke bedre end det svageste led i kæden – mennesket! Den rette adfærd er helt afgørende for IT-sikkerhed, selvom der er styr på de teknologiske forsvarsværker, men adfærden kan være vanskelig at flytte på trods af, at den er håbløst banal. ”På konferencen vil jeg belyse, hvorfor adfærden er svær at styre, men samtidig vil jeg vise, at det ikke er et umuligt projekt. Her vil jeg komme med konkrete eksempler fra den seneste adfærdsforskning i IT-sikkerhed samt egne erfaringer med udviklingen af en landsdækkende kampagne og medarbejderrettet læringsmateriale, som tager højde for mennesket i ligningen”, forklarer Lasse Frost.

Medarbejderne er afgørende
I en verden med GDPR, Cambridge Analytica-skandalen og globale cyberangreb er IT-sikkerhed ikke blot et nødvendigt onde, men en forudsætning for overhovedet at kunne drive forretning i den finansielle sektor. Selvom vi ikke ved helt nøjagtigt, hvordan morgendagens trusselsbillede ser ud, kan vi være helt sikre på én ting: Organisationens IT-sikkerhed står og falder med den enkelte medarbejders adfærd. ”Indrømmet, det er ret banale ting, medarbejderen skal gøre, men én forglemmelse, ét øjebliks uopmærksomhed, én fejl, og hele organisationen er kompromitteret”, påpeger Lasse Frost.

Security by design eliminerer ikke menneskelige fejl
Ser man fem år ud i fremtiden, mener Lasse Frost, at et tilsvarende indlæg på konferencen vil handle om, hvorfor al snakken om security by design ikke eliminerede effekten af menneskelige fejl. ”De kriminelle vil finde nye måder at udnytte vores tilbøjeligheder, og vi vil have fundet nye måder at opføre os usikkert på. Det er netop derfor, at mit oplæg vil vende tilbage til det grundlæggende spørgsmål om, hvorfor det er nødvendigt at tage den enkelte medarbejders adfærd alvorligt igen, og hvordan vi gør det mest muligt effektivt”, lyder det.

Læs mere om konferencen Cybersikkerhed i den finansielle sektor og tilmeld dig her.