Når man arbejder med awareness om informations-sikkerhed, er det altid en stor udfordring at komme igennem med budskaberne, fordi man kæmper om opmærksomheden med mange andre, der også gerne vil igennem med budskaber i organisationen.
Engang udarbejdede vi sammen med den informations-sikkerhedsansvarlige i en virksomhed en informations-sikkerheds-håndbog til medarbejderne.
Det var vigtigt, at budskaberne kom ud i organisationen, for ellers risikerede håndbogen blot at blive en af de mange håndbøger, der bare står på en hylde.
Vi planlagde at bruge de traditionelle metoder - trykke plakater, sprede information via intranettet, bruge e-learning med Siscons ControlManager-program og den slags.
Men den informations-sikkerhedsansvarlige ønskede lidt mere kant, så hun tænkte lidt ud af boksen.
Det endte med, at hun udvalgte seks af de 10 bulletpoints, som vi havde udvalgt som fokusområder til informations-sikkerheds-håndbogen, og omformulerede dem til rim.
De små vers om it-sikkerhed blev så printet på A3-papir og hængt op rundt omkring på fælles-toiletterne i virksomheden.
Hun havde nummereret plakaterne - vel nok mest for at holde styr på dem.
Men nummeringen viste sig at have en god effekt, for medarbejderne begyndte at henvende sig til hende og for eksempel sige: "'Nu har jeg læst nummer et, to, tre, fem og seks. Men jeg mangler nummer fire. Hvor skal jeg gå på toilettet for at læse vers nummer fire?"
Så med den informations-sikkerheds-ansvarliges lidt krøllede tilgang fik hun på enkel måde mange medarbejdere til at interessere sig for det her. Det var sjovt, og det betød, at der blev snakket om kampagnen i frokostpausen.
Pointen er, at man skal tænke ud ad boksen, når man skal ud med budskaber om awareness og informations-sikkerhed. Vi slås jo altid med mange andre, der også ønsker opmærksomhed omkring deres budskaber.
Lars Bærentzen, seniorkonsulent og direktør, Siscon
