Ökad säkerhetskultur viktig för hantering av känslig information
I takt med att behovet av att hantera information ökar i dagens samhälle utgör det mänskliga beteendet en allt större säkerhetsrisk. Samtidigt räcker dagens tekniska lösningar inte till för att skydda och hantera känsliga uppgifter. Istället bör vi skapa en säkerhetsmedveten kultur på våra arbetsplatser. Det menar forskare från bland annat Göteborgs universitet och FOI i den nyutkomna boken Informationssäkerhet och organisationskultur.
– Det går inte att bygga idiotsäkra tekniska lösningar, utan systemen måste kompletteras med administrativa rutiner. Det handlar om användning, hur människor hanterar systemen och uppgifterna i dem, och deras attityder till informationssäkerhet, säger Jonas Hallberg, teknisk doktor och verksam vid FOI (Totalförsvarets forskningsinstitut). 
Det rapporteras ofta i nyheterna om informationsläckor och känsliga uppgifter som har kommit på villovägar. Säkra tekniska lösningar är väsentliga – men inte tillräckliga. Författarna vill i stället rikta uppmärksamheten mot arbetet med en säkerhetsmedveten kultur inom organisationer och på arbetsplatser.
Den tekniska utvecklingen påverkar vårt dagliga liv och vårt arbete och därmed blir vi alla mer och mer delaktiga i informationssäkerhetsarbetet. Författarna vill framför allt rikta uppmärksamheten mot organisationskulturen. Vi måste bli mer medvetna om vår organisationskultur och aktivt arbeta fram en säkerhetsmedveten kultur. Men lika viktigt är det att förstå att organisationskulturen baseras på en gemensam syn i organisationen eller professionen på vad arbetet i grunden går ut på.
– När man utvecklar avancerad och säker teknik måste man tänka på hur människor fungerar. Vår ambition är att bidra till insikter och förståelse i den här frågan, och att presentera arbetssätt, metoder och verktyg för att möta utmaningarna, säger Jonas Hallberg.
Boken är ett led i ett forskningsprogram som har finansierats av MSB (Myndigheten för samhällsskydd och beredskap). Programmet har pågått i fem år och har genererat ett flertal vetenskapliga publikationer. Från Göteborgs universitet har en grupp kring centrumbildningen URBSEC medverkat, med forskare från psykologi, arbets- och miljömedicin, globala studier och tillämpad IT. Anders Pousette vid psykologiska institutionen har varit projektledare för delen som rör Göteborgs universitet.