fbpx
Skip links

Slik vet du om IT-sikkerheten i din virksomhet holder mål

Din virksomhet er som alle andre virksomheter: Tilgjengelig på Internett i form av hjemmesider, kundeportaler og ulike løsninger for å kommunisere med partnere og kunder. Den digitaliseringsprosessen vi lever i, og med, skaper nye utfordringer for it-drift og it-sikkerhet. Dine ansatte benytter elektroniske samhandlingsverktøy, saksbehandlingsverktøy, kundeoppfølgingsverktøy osv som alle nå er tilgjengelig fra hvor som helst – inkludert fra mobiltelefon, iPads og mobile pc’er uansett hvor de befinner seg.

Informasjon på avveie

Effekten av dette er at informasjon og tjenester alltid er lett tilgjengelig både for kunder og ansatte og vi får gjort det vi skal raskt og effektivt. Samtidig åpner dette opp for at verdifull informasjon lett kan komme på avveie, datasystemer kan bli hacket og vi kan bli utsatt for spionasje og sabotasje. Nye sårbarheter som kan utsette virksomheten for risiko må kartlegges. Og vi må beskytte og overvåke.

De fleste skjønner at det ikke lenger er mulig å «låse» informasjon inne i et datasenter. Informasjon er stadig i bevegelse og datasenteret er ikke lenger et lukket rom – det er mange ulike måter dataene kan flyte mellom systemer og til mobilt utstyr både internt og eksternt.

Vi må innse at det ikke er et spørsmål OM vi kommer til å bli utsatt for et sikkerhetsbrudd der informasjon kommer på avveie – det er snakk om NÅR.

Den største utfordringen i virksomheten blir derfor å sørge for at du er i stand til å oppdage en datalekkasje eller et datainnbrudd så raskt som mulig, kunne håndtere det på en god måte og sikre at det dras lærdom av dette slik at det ikke skjer igjen.

Sikkerhetskultur, oversikt og kontroll

Det dreier seg ikke om å innføre nye sikkerhetsbarrierer – akkurat det har vi mer enn nok av!

Det dreier seg om å bygge en god intern sikkerhetskultur hos dine medarbeidere og det dreier seg om grunnleggende oversikt og kontroll over dine kritiske systemer og hvordan de er satt sammen, samt mulighet til å følge med på mistenkelig aktivitet i dine systemer. I stor grad finnes informasjonen der, utfordringen ligger i å sette den i system så vi får øye på sikkerhetshendelsen når den skjer.

Når din virksomhet har evnen til å fange opp sikkerhetshendelser og sikkerhetsutfordringer og deretter følger disse opp på en strukturert måte – først da vet du hvor godt sikkerhetsarbeidet fungerer i din virksomhet – og du kan måle om det tilfredsstiller risikoappetitten som din virksomhet er villig til å ta.