Begreppet säkerhetsmedvetenhet används ofta när man pratar om informationssäkerhet, och med all rätt. Enligt min erfarenhet är de två enskilt viktigaste faktorerna för framgångsrik informationssäkerhetshantering:

• Säkerhetsmedvetenhet
• Samarbete

Faktum är att utan samarbete är det svårt att lyckas med särskilt mycket. Detta är särskilt relevant inom informationssäkerhet, som idag sträcker sig över hela organisationer. Data är utspridd över olika informationsresurser, i olika system och på olika platser, vilket gör samarbete mer än avgörande. För att lyckas med samarbete inom informationssäkerhet är säkerhetsmedvetenhet en förutsättning. Om medarbetare inte är medvetna om potentiella risker, eller om vad deras kollegor gör, minskar möjligheten att identifiera och etablera rätt team avsevärt.

De flesta organisationer skulle sannolikt dra nytta av att koppla sitt arbete med säkerhetsmedvetenhet till sina risk- och möjlighetsanalyser. På så sätt skapas ett naturligt flöde av input i processerna, samtidigt som det blir enklare att visa på nyttan av arbetet.

Många organisationer tenderar att lägga för stort fokus på tekniska detaljer och fördefinierade problem i sitt arbete med säkerhetsmedvetenhet. Detta begränsar medarbetarnas förmåga att tänka fritt kring potentiella risker eller andra, eventuellt okända, hot. Istället bör säkerhetsmedvetenhet syfta till att få alla medarbetare att själva identifiera möjliga risker – både inom sitt eget område och i andra delar av verksamheten.

Betydelsen av samarbete blir ännu tydligare i större organisationer, där det är viktigt att säkerställa att medarbetare från olika delar av verksamheten möts och diskuterar säkerhetsfrågor tillsammans. När någon får ta del av andras perspektiv – särskilt inom områden de tidigare inte reflekterat över – ökar förståelsen, medvetenheten och sannolikt även organisationens övergripande mognad inom informationssäkerhet.