Sunt förnuft är inte sunt

140824_inget_ersatter_sunt_fornuft

Då och då hör jag att man i säkerhetsarbetet ska använda sunt förnuft. Oftast är det ett svar på en fråga från en villrådig människa som söker råd i hur hen ska agera i en viss situation.

Vems sunda förnuft? Frågar jag mig tyst. Mitt sunda förnuft, Gunnar Karlsons sunda förnuft eller Tony Stigssons sunda förnuft? På Försvarsmaktens intranät emilia hittade jag en illustration av hur ”sunt förnuft” används inom den militära säkerhetstjänsten. Det är den lokala säkerhetsorganisationen på ett förband som uppmanar de anställda att enbart använda sitt eget sunda förnuft. Det sunda förnuftet har där ersatt reglementen och handböcker som reducerats till att endast vara stödjande. På frågan om vems sunda förnuft som ska gälla vid förbandet är svaret att det upp till den enskilde. Inte ens säkerhetschefens sunda förnuft är normerande. Gör hur du vill när du ska skydda information som omfattas av sekretess och rör rikets säkerhet!

Är det ok att använda sunt förnuft i, låt oss säga, kärnkraftssäkerhet, läkemedelssäkerhet eller hjärnkirurgi? Antagligen inte. När det gäller informationssäkerhet visar den ständiga rapporteringen om informationsläckor, dataintrång och sårbarheter att det sunda förnuftet inte är tillräckligt i säkerhetsarbetet.

Det sunda förnuftet varierar mellan olika människor, ger handlingsutrymme att fatta egna beslut som när det går fel är lätta att kritisera i efterhand. Säkerhetsmedvetenhet och faktiska kunskap om hur information ska skyddas är istället av avgörande betydelse i dagens och morgondagens informationshantering. Sådan kunskap går inte att ersätta med sunt förnuft.

På bloggen Insatsjuristen finns ett gott råd som jag instämmer i: ”Tänk efter före innan Ni ber någon/några att använda sitt sunda förnuft.”

Kjempegreit! I augusti 2014 varnade norska Nasjonal sikkerhetsmyndighet (NSM) 300 företag i energi- och oljebranschen för dataintrång. Främsta rådet? Bruk sunn fornuft!

Kjempegreit! I augusti 2014 varnade norska Nasjonal sikkerhetsmyndighet (NSM) 300 företag i energi- och oljebranschen för dataintrång. Främsta rådet? Bruk sunn fornuft!

Uppdaterad 2014-08-24

Blogginlägget uppdaterat med en inledande bild och text som beskriver bilden.

Uppdatering 2014-08-27

Blogginlägget uppdaterat med skärmpdump från norska Nasjonal sikkerhetsmyndighets (NSM) webbplats.

/Kim Hakkarainen

 

Lämna en kommentar

Publicerad i Säkerhetskultur

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *