AWARENESS

Awareness er den menneskelige årvågenhed, som bør følge med alle sikkerhedstiltag. Du er måske vant til at høre om awareness i forhold til it-sikkerhed, men awareness gælder ikke udelukkende for beskyttelse af informationsteknologi, men for alle beskyttende foranstaltninger. Det er altid vigtigt at overveje og inddrage i planlægningen, når man ønsker at beskytte sin organisation mod uønskede hændelser.

I relation til terror handler det om, at personer, der færdes i et frit tilgængeligt område – f.eks. i det offentlige rum eller i receptionen på en stor arbejdsplads – er opmærksomme og reagerer, hvis der skulle ske noget, som afviger fra normalbilledet. Det kan eksempelvis være varevogne, der er parkeret på et opsigtsvækkende sted eller personer, der virker fremmede på lokaliteten, men ikke henvender sig for hjælp.

Samfundets forsvar mod den moderne terror har tvunget terroristerne til at være innovative og udnytte huller i systemerne. Det betyder, at det er svært at forudse, hvordan det næste anslag vil tage sig ud. Derfor er det især vigtigt at inddrage awareness i forebyggelsesarbejdet, når det gælder scenarier, som vi ikke kender til, da disse udelukkende kan foregribes (men ikke forebygges) via menneskelig opmærksomhed på afvigelser fra normalbilledet. 

Den teknologiske udvikling har gjort det muligt for os at reagere tidligt, da systemer kan detektere konkrete impulser, som kan være tegn på en potentiel hændelse. De teknologiske løsninger er en stor hjælp til sikkerhedsprofessionelle, men vi skal være opmærksomme på, at systemer ikke kan detektere alt, og at indførslen af gode, elektroniske systemer fordrer et øget fokus på medarbejdernes reaktionsevne ved afvigelser fra normalbilledet. 

Der findes mange metoder til at implementere awareness blandt medarbejderne i en organisation. Awareness er en del af den gode sikkerhedskultur, og derfor bør man indlægge uddannelse og træning af medarbejdere som en fast del af sikkerhedsarbejdet. Det kan være svært for nogle at betragte terroranslag som en reel trussel, og derfor skal man overveje, hvordan man italesætter behovet for awareness i denne sammenhæng. Her kan det være en fordel at lade det indgå som en naturlig del af træningen af medarbejdernes informationssikkerhed, da awareness er en central del af informationssikkerhed.