Lasse Frost

28.08.2018

Interview af Lasse Frost, adfærdsanalytiker hos /KL.7

Kritisk infrastruktur vil i sidste ende stå og falde med én faktor: Mennesket. Ofte ender vi som det svageste led i sikkerhedsligningen, men det er ikke umuligt at løse. Mange af de problemer, der relaterer sig til “The Human Factor”, bunder nemlig ofte i, at vores IT-løsninger og måder at vejlede i brugen af dem er ideelle for teknologien selv men uhensigtsmæssige for de mennesker, der skal bruge den.
På konferencen SCADA – Oprustning af kritisk infrastruktur den 14.-15. november 2018 er Lasse Frost, adfærdsanalytiker hos /KL.7, en af talerne. Han vil sætte fokus på, hvordan den tekniske sikkerhed ikke er bedre end det svageste led i kæden – nemlig mennesket.

Den rette adfærd er afgørende for IT-sikkerheden
Det er afgørende, at design af brugerflader og intern kommunikation tager højde for menneskers tilgang til IT. Lasse Frost vil på konferencen, med udgangspunkt i hans eget arbejde med analyser og kommunikationsopgaver for både offentlige og private kunder, vise, at indsigter fra adfærdsvidenskaben udgør grundstenen i brugervenlig IT-sikkerhed.
Selvom de teknologiske forsvarsværker er perfekte, og murene er tilstrækkeligt høje og robuste, så er der altid nogen, som åbner døren, fordi de skal ud og ryge. Lasse Frost vil med sit indlæg give indsigt i to ting:

  1. Hvorfor den rette adfærd stadig er afgørende for IT-sikkerhed, selvom der er styr på de teknologiske forsvarsværker.
  2. Hvorfor den rette adfærd er så uendeligt vanskelig at flytte, selvom den er så håbløst banal.

”Jeg vil dog gerne vise, at det ikke er et umuligt projekt. Jeg vil forsøge at indgyde håb med konkrete eksempler fra den seneste adfærdsforskning i IT-sikkerhed og egne erfaringer med udvikling af en landsdækkende kampagne og medarbejderrettet læringsmateriale, som tager højde for mennesket i ligningen”, lyder det.

Overholdelse af GDPR i praksis
Lasse Frost ser selv frem til at høre mere om erfaringerne med at implementere reel risikobaseret IT-sikkerhed. Derudover glæder han sig til at høre mere om implementering af GDPR i organisationen. ”Her et halvt år efter ikrafttrædelsen har de fleste organisationer styr på det juridiske og tekniske. Dansk erhvervsliv og den offentlige sektor står dog stadig over for den største udfordring: At sikre, at den enkelte medarbejder bliver klædt på til at overholde GDPR i praksis”, siger han.

Presset øges på medarbejderne
Kritisk infrastruktur står over for enorme udfordringer fra mere og mere sofistikerede globale cyberangreb. Privacy by design er et stort skridt i den rigtige retning, men det vil ikke eliminere betydningen af den menneskelige faktor. Lasse Frost mener tværtimod, at det øger presset på den enkelte medarbejder, når systemet er “fejlfrit”. Det gælder både i forhold til at afværge cyberangreb og at sikre borgernes og brugernes persondata i overensstemmelse med GDPR. ”Desuden er der en stor udfordring i på den ene side at bibeholde borgertilliden, da ét læk/angreb er nok til at skabe mistillid til systemet, og på den anden side at sikre høj medarbejdertilfredshed, brugervenlighed i systemerne og en åbenhedskultur. Her åbner man op for whitehat-hackere og engagerede borgeres forslag samt sørger for, at medarbejderne er trygge ved at melde ud om deres fejl og forglemmelser”, forklarer han.

Læs mere om konferencen SCADA – Oprustning af kritisk infrastruktur og tilmeld dig her.