Artikel top billede

Sådan sikrer du din virksomhed mod datalæk

Hård kontrol med den interne sikkerhed er alfa og omega for at sikre din virksomhed imod datalækage. Se, hvordan man griber sikkerheden an hos Jyske Bank.

Læs også:

Officiel liste: Her er forsvarets tidligere datalæk

Cloud-tjenester får tæsk i sikkerhedsdebat

Pricewaterhousecoopers konkluderer i et whitepaper, at tre tiltag kan være afgørende for, om din virksomhed er rustet imod datalæk.

Og man bør tage sine forholdsregler - antallet af dataangreb på virksomheder går nemlig kun en vej, og det er op. Det viser tal fra datalossdb.org

Virksomheder migrerer i stigende grad deres data til digitale systemer, og medarbejdere kommunikerer i stor stil online omkring både erhvervs- og privatliv.

Den øgede eksponering betyder samtidig, at risikoen for identitetstyveri og læk af klassificerede oplysninger forhøjes. Det er noget, man er opmærksomme på i Jyske Bank.

Hvad er den største sikkerhedsrisiko for jer?

"Internt for vores medarbejdere er det skødesløs færden på internettet, for eksempel uhensigtsmæssig brug af sociale medier, og eksternt er det organiserede angreb på vores netbank," siger afdelingsdirektør for it-sikkerhed i Jyske Bank, Torben Anholm.

Tre tiltag kan optimere datasikkerheden

PwC fremhæver tre punker, som man anser for at være særligt vigtige indenfor arbejdet med datasikkerhed.

Oprettelse af en intern revisionsenhed fremhæves især. Enheden skal objektivt analysere, hvordan virksomheden behandler data og de risici, der er forbundet med håndteringen.

Monitorering og konstant vedligeholdelse af sikkerhedsniveauer efter implementering er essentielt. Virksomheden skal samtidig sørge for at ruste medarbejderne til at prioritere information, der udgør en sikkerhedsrisiko.

Ansvaret for it-sikkerheden skal placeres på højt niveau i virksomheden.

Sådan sikrer man sig i Jyske Bank

Banksektoren er dybt afhængig af at behandle data sikkerhedsmæssigt forsvarligt. Og her kan man nikke genkendende til de tre punker i PwC's whitepaper. I Jyske Bank opfyldes alle tre punker.

"Banken har en intern revisionsenhed, der går ind og kigger på vores anvendelse af blandt andet medarbejderovervågning," siger afdelingsdirektør for it-sikkerhed i Jyske Bank, Torben Anholm.

Vurderingen af, hvordan medarbejderne skal klassificere deres data, afhænger af to ting.

"Vi har to variabler med hensyn til klassificering af information. Den ene er, om dokumentet skal hemmeligholdes, altså er det et internt eller offentligt dokument. Den anden del er, hvor vigtig er informationen for os for at kunne drive forretningen." siger Torben Anholm

I banksektoren placeres det sikkerhedsmæssige ansvar helt i toppen.

"Det er et lovkrav, at vores it-sikkerhedspolitik og beredskabsplaner skal godkendes af bestyrelsen," siger Torben Anholm.

Markant stigning i antallet af datalæk

I 2003 blev der på verdensplan indrapporteret 21 tilfælde af tab, tyveri eller offentliggørelse af personlige oplysninger til databasen datalossdb.org. I 2011 er antallet steget til 1.037, og ifølge PwC's whitepaper ser 2012 ud til at slå alle rekorder.

Datalæk koster kassen

Det er dyrt for virksomhederne at rydde op efter lækager. Da Sony's Playstation Netværk blev hacket i 2011, brugte virksomheden mere end én milliard kroner på at rydde op.

Hvis man inkluderer undersøgelser af hændelsen, kompensation og tabt virksomhedsfortjeneste, vurderer analytikere, at den samlede omkostning for Sony kan vokse til flere milliarder kroner.

Læs også:

Officiel liste: Her er forsvarets tidligere datalæk

Cloud-tjenester får tæsk i sikkerhedsdebat




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere