God sikkerhed i din virksomhed skaber tillid hos dine kunder

Alle virksomheder, der baserer deres forretningsunderstøttelse på IT, har et behov for at sikre deres IT løsninger og data mod misbrug, ødelæggelse og eksponering for uvedkommende personer. Der skal altså sikres mod manglende tilgængelighed, uønsket ændring af data og uønsket eksponering af information.

Udarbejdelsen af en sikkerhedsanalyse/-riskikovurdering er et godt grundag for virksomhedens ledelse til at se hvor virksomheden har et sikkerhedsmæssigt behov og derpå beslutte hvilke IT tekniske forsvarsværker der skal sættes i drift, samt hvad sikkerhedspolitikker og retninglinjer bør indholde.

Meget af denne sikring sker ved, at udarbejde og implementere de af leldelsen godkendte politikker og retninglinjer for medarbejderens anvendelse af virksomhedens IT, men det skal også sikres ved, at virksomhedens IT tekniske forsvarsværker mod eksterne cyberangreb er på plads og virker optimalt.

Indhold for politikker og retningslinjer kan f.eks. være beskrivelse af den ansattes forventede anvendelse af virksomhedens mail, telefon og internet.   

IT tekniske tiltag kan være korrekt konfiguration af firewall og ruter til internettet, rigitg opsætning af trådløse adgangpunkter, antivirus på alle PC/servere/telefon og lign.

 

Sæt sikkerhed på forretningens dagsorden nu!

Alle virksomheder har som en naturlig del af deres forretning lagt budget for indtjening og omkostninger i året, men sjællent medtaget en nødvendigt budgetpost til informations- og IT-sikkerhed.

Ledelsen, forretningideen, strategien, organisation og prokuraregler er på plads, økonomien har vi styr på i vores regnskabsfunktion eller hos revisoren og medarbejdere har vi ansat efter forretningens behov, og har måske endda en HR funktion.

Men informations- og IT-sikkerhed, der faktisk er en forretningsparameter på lige fod med ledelse, økonomi go mearbejdere, er meget sjællent med i noget budget og kommer måske som lidt af en overraskelse efter der er sket noget med forretnigens IT eller data. Vi anvender IT i virksomheden til understøttelse af vores forretning og det har vi gjort længe! Der er aldrig sket noget - så det kan jo ikke være så slemt?  

Dette skal ikke være en skræmmekampagne, men om der er sket noget med virksomhedens IT er faktisk ikke nødvengivis noget vi ser, og derfor heller ikke ved noget om. Om virksomhedens IT anvendes af kriminelle til angreb på andre virksomheders IT er heller ikke noget vi ved, medmindre vi har fået det undersøge og har gjort en bevidst indsats for at sikre vores IT så godt som muligt.

Bjarne H. Warming

Informations- og IT-sikkerhedsspecialist, CISM, CEH, CISLI.