Åben kultur sikrer data bedst

Børsen 14. august 2012

Videndeling, teamwork og fri adgang til virksomhedens fælles data er nøgleord for en moderne virksomhed. Medarbejdernes adgang til data giver samtidig en række sikkerhedsrisici, som det er en ledelsesopgave at tackle.

Når en medarbejder forlader en virksomhed, er der betydelig risiko for, at der også går data og viden tabt. Det kan være viden om fremgangsmåder, kundedatabaser, design og meget andet. Åbenhed og videndeling kan være et effektivt våben mod tab af data og viden. Når virksomhedens viden er fælles, ligger enkelte medarbejdere nemlig ikke alene inde med kritisk viden om forretningsgange eller data om kunder.

Inger Toft Thiersen er uddannet advokat, og hun er indehaver af rådgivningsvirksomheden Viden Assistance.

”Når vi skal minimere tabet af data via medarbejderne, skal vi se på, hvordan vi videndeler, og hvilke aftaler vi har for videndeling. Virksomheder, som pålægger de ansatte at videndele og at dokumentere deres arbejdsgange, mister langt færre data end virksomheder, der ikke har regulering på området,” siger Inger Toft Thiersen.

Det skyldes, at de virksomheder, der har en kultur for deling af viden og data, arbejder i så komplekse sammenhænge internt og eksternt, at der ikke er incitament til at kopiere eller misbruge data, som ikke kan anvendes uden hjælp fra eller i sammenhæng med andre.

En af Inger Toft Thiersens opgaver er at sikre, at virksomhederne ikke taber data og viden, når en medarbejder rejser. Det kan være ved at indføre IT-systemer, regler for videndeling eller ved at afholde exit-samtaler.

”Virksomheden skal indse, at det er vigtigt for dens bundlinje, at der videndeles på en struktureret måde, og at det er en ledelsesopgave at styre denne indsats. Det er min oplevelse, at meget få virksomheder i dag erkender dette behov, og dermed risikerer de, at der forsvinder data fra virksomheden.”

Niels Madelung, der er seniorrådgiver hos Dansk Standard siger: ”Det kan være en motiverende faktor i en virksomhed at have fri adgang til fællesdrev. Det giver en fornemmelse af åbenhed og fælleskab, men flere og flere virksomheder er gået over til at organisere data efter need-to-know frem for nice-to-know for at undgå tab af data, og de indfører standarder for bedre datahåndtering. Det kan være noget så simpelt som at sikre, at kun de rette personer har adgang til virksomhedens it-system. Jeg har set eksempler på, at afskedigede medarbejdere har haft adgang til deres tidligere arbejdspladsers it-systemer meget længere tid, end de skulle have haft. Her kan standarder for medarbejderes adgang være en hjælp,” siger Niels Madelung.

Inger Toft Thiersen påpeger, at det er væsentligt at sondre mellem data, viden og forretningshemmeligheder: ”Data og information tilhører arbejdsgiveren. Vi taler her for eksempel om beregninger, aftaler, analyser. Viden er derimod resultatet af medarbejderens bearbejdning af disse data og tilhører som udgangspunkt medarbejderen, indtil resultatet af arbejdet indgår i virksomhedens data.” Hun tilføjer, at behandlingen af data og viden bør være reguleret af ansættelseskontrakten, hvor der kan være meget stor forskel på detaljeringsgraden. Forretningshemmelighederne reguleres af markedsføringsloven. Med den i hånden tager nogle virksomheder hele skridtet og forlanger, at alle data er dokumenteret slettet fra den ansattes pc, mens andre gennemfører et interview i forbindelse med fratrædelse. Andre igen indfører ISO-standarder eller udarbejder interne policies for, hvordan data skal behandles, og hvilke typer data en medarbejder må tage med hjem.

Skrevet af Hans Henrik Lichtenberg og Per-Henrik Goosmann.

Se artiklen online i Børsens magasin Digisikker – udgivet af Rådet for Større IT-sikkerhed