Selvfølgeligt kan man det. Man skal faktisk!
Vi mennesker har nemlig alle en bias, der gør, at vi bliver tiltrukket af det personlige budskab eller den personlige kontakt. Derfor er det vigtigt, at du i dit arbejde med IT Sikkerhed husker at tale direkte til dine brugere med en klar afsender.
En af de helt simple ting, du kan gøre, er at oprette en mailbox. Det har de fleste i forvejen og det er der jo så absolut intet specielt i. Det specielle ligger i, at det altid er en rigtig person, der svarer. Det vil sige, at du og dine kolleger svarer på vegne af jer selv og altid med en anerkendende holdning til brugeren og hendes budskab.
Når I laver indlæg på Intranettet så skriv jeres eget navn på istedet for det upersonlige “fra IT sikkerhed”. Et skriv fra en kollega, jeg har set på gangen, batter altså noget mere end et skriv fra en upersonlig “myndighed”, også på Intranettet.
“Bring din CISO i spil”
Et andet eksempel kan være, at jeres CISO altid skriver et personligt kort (i hånden!) til de brugere, der vinder jeres små konkurrencer eller til den første, der rapporterer en specielt ondsindet phishing-mail.
Hun kunne måske endda selv bringe det ud? Jeg kan love dig for at det har effekt, hvis det er CISO’en, der letter r*ven og går ud siger tak for hjælpen. Så spreder budskabet sig nærmest på magisk vis, når snakken går i kantinen. – Har du brugere i udlandet er et håndskrevet brev fra CISOen en god løsning, der virkeligt vækker opsigt i mange kulturer
“Grib knoglen og tag en snak”
Hvis I laver noget overvågning og ser mistænkelig rejseadfærd, så grib knoglen og ring ham op. Spørg ind til, at det ser lidt mystisk ud og vi vil bare sikre os, at du ikke bliver offer for fusk.
Eller en helt tredje ting, hvad hvis jeres ISMS skifter fra at være noget juridisk lirum-larum skrevet i ”negativ passiv” til at være noget skriv, om hvad DU som Bruger skal gøre for at holde VORES fælles organisation sikker? Lad det blive vedkommende og direkte i sproget og for guds skyld til at forstå. Der er ikke noget, der slår et budskab i stykker som kancellisprog og et lixtal på en milliard.
Jeg har prøvet disse eksempler med forrygende effekt.
-Tør du at begynde at tale med dine brugere og tænke på dem som kolleger af kød og blod?