Vi fokuserer alt for enøjet på at holde hackerne ude - men måske handler det mest om at holde data inde

Klumme:Mange af jer fokuserer alt for enøjet på at holde hackere ude og glemmer, at det er mindst lige så vigtigt at holde data inde. Her har du fire konkrete tip til at få reel og forretningsrelevant it-sikkerhed.

Jeg oplever alt for megen autopilot, når det kommer til it-sikkerhed.

Mange fokuserer for enøjet på at holde hackere ude og glemmer, at det er mindst lige så vigtigt at holde data inde.

Intern opmærksomhed og træning af medarbejdere bliver groft underprioriteret i mange virksomheder, som dermed udsætter sig selv for unødige risici.

En global undersøgelse fra Accenture viser, at hver tredje angreb på store virksomheders it-infrastruktur resulterer i et sikkerhedsbrud - og det er vel at mærke ud af gennemsnitligt godt 100 årlige angreb.

Undersøgelsen er gennemført i 15 lande blandt virksomheder med en indtjening på mere end syv milliarder kroner, så der er tale om virksomheder, der i den grad bør have ressourcerne til at investere i it-sikkerhed.

Det til trods sætter virksomhederne ofte ind de forkerte steder. Og sikkerheden kører desværre alt for meget på autopilot, for trods de mange sikkerhedsbrud, mener tre ud af fire it-ansvarlige, at de er godt rustet mod angreb...!

Og næsten halvdelen af de beslutningstagere, Accenture har talt med, mener, at den største trussel kommer fra interne sikkerhedsbrud. Alligevel har halvdelen af alle adspurgte ikke tillid til deres egen, interne monitorering.

Selv om deltagerne i den ovennævnte undersøgelse udmærket ved, at den interne sikkerhed er vigtig og alvorlig, så prioriterer hele 58 procent af dem at beskytte sig mod eksterne angreb.

Undersøgelsen viser tillige, at kun 17 procent af dem ville investere mere i intern uddannelse om it-sikkerhed, hvis de fik øget deres budget.

Hvordan sørger vi for reel, forretningsrelevant sikkerhed?

Det kan efter min klare overbevisning koges ned til disse fire ting - baseret på det for virksomheden gældende risikobillede:

Klassificér jeres data
Find ud af, hvilke data, der er kritiske for forretningen, og som det dermed giver særlig værdi at beskytte.

Det er en helt anden tilgang end den traditionelle med at kigge på, hvor forsvarsværkerne er svagest, da sidstnævnte ofte resulterer i at ressourcerne bliver brugt de forkerte steder.

Det kan godt være, at man bliver compliant, men man bliver ikke nødvendigvis mere sikker.

Få overblik over de reelle risici
Når man efter at have gennemløbet første trin ved, hvilke data, der er kritiske for virksomheden, er det vigtigt, at man dernæst danner sig et overblik over, hvilke sårbarheder ens netværk og software har - samt hvilke risici, disse indebærer.

Fokusér først på de største risici, der truer forretningskritiske data, derefter andre væsentlige risici og til sidst eventuelle mindre risici.

Evaluér, i hvor høj grad en given risiko skal minimeres eller mitigeres - ved at holde den op imod virksomhedens accepterede risikovillighed.

Det giver ikke nødvendigvis forretningsmæssig og økonomisk mening at mitigere en risiko helt.

Sidst, men ikke mindst, er det vigtigt at huske, at det er i orden at udfordre auditørernes anbefalinger.

Som virksomhed vælger man i høj grad selv, hvor man ønsker at fokusere sine ressourcer. Man kender, trods alt, selv sit netværk bedst, og det nytter ikke meget at sikre sig mod angrebstyper, der reelt aldrig forekommer.

Skab intern opmærksomhed på it-sikkerhed
Som nævnt er den interne trussel ofte den mest alvorlige, når det kommer til it-sikkerhed.

I sjældne tilfælde kan det handle om medarbejdere, der bevidst skader virksomheden. Oftere handler det dog om, at medarbejderne bare ikke har fokus på it-sikkerhed og sikker omgang med data.

Derfor er det altafgørende, at man som virksomhed får skabt intern opmærksomhed og om nødvendigt også får trænet medarbejderne, så de kan udvise den rette adfærd.

Lav interne tests af sikkerheden
Det kan synes banalt, men mange springer denne del af sikkerhedsarbejdet over. Særligt når man har med en menneskelig faktor at gøre, er tests helt nødvendige.

Desuden kan disse være en god måde at fremme den interne opmærksomhed på, fordi organisationen får syn for sagen i forhold til, hvor nemt centrale data kan blive kompromitteret.

Det handler kort sagt om at danne sig et overblik over, hvilke forretningskritiske data man har samt hvilke risici, man står overfor - og dernæst at højne sikkerhedsniveauet ved at få en handlingsplan til mitigering af disse risici ordentligt forankret i organisationen.

Og endelig: Husk, at som med alle andre forretningskritiske projekter, er det afgørende med forankring hos topledelsen.

Hvis alle i organisationen skal have fokus på it-sikkerhed, kræver det først og fremmest, at de ikke kan være i tvivl om, at det er en prioritet hos deres ledelse.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.







Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Business Tech Event: Kunstig intelligens som konkurrenceparameter - fra teknologi til etik

Kunstig intelligens og machine learning åbner op for utallige nye muligheder for virksomheder, borgere og samfund – men hvordan udnytter man teknologien til at skabe konkurrence fordele, og hvordan sikrer man sig, at teknologien udnyttes etisk ansvarligt? Hør blandt andet hvordan Vestas arbejder med kunstig intelligence.

25. august 2020 | Læs mere


Introduktion til AI – kom rigtigt fra start og drag fordel af kunstig intelligens

På dette digitale HowTo seminar får du en stribe eksempler på, hvordan AI kan hjælpe dig med at løse opgaver og skabe indsigt i din forretning. Tilmeld dig og få inspiration til at komme i gang med AI baseret på konkrete input og erfaringer.

27. august 2020 | Læs mere





mest debatterede artikler

Premium
Michael Zink har væltet sig i jobtilbud efter Salesforce-afsked: "Jeg blev selv overrasket over mængden af tilbud, jeg fik"
Interview: Efter Michael Zink forlod Salesforce, er han blevet bestormet med jobtilbud. Tilbudsregnen - som inkluderer tilbud verdens største it-virksomheder - har været så voldsom, at Michael Zink, nu udskyder sit kommende bogprojekt i fem år. I stedet dedikerer han de næste fem år til en fremadstormende tysk software-virksomhed. Læs her hvorfor.
Computerworld
Trump kræver pludselig ‘en masse penge’ for at godkende Microsofts køb af TikTok
Præsident Donald Trump siger, at USA skal have ‘en masse penge’, hvis Microsoft skal have grønt lys til at købe kinesiske TikTok. Kina truer med at svare igen.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Cloud er her der og alle vegne. Men mange organisationer foretrækker en mere blandet tilgang, hvor dele af virksomhedens workload og it-miljøer sendes i clouden, mens andre dele placeres i andre og ofte lokale datacentre. Det stiller ofte mange forskelligartede krav til behovet for lokal storage. Men med IBM FlashSystem kan du konsolidere dit storage-behov og reducere kompleksiteten. Samtidig er FlashSystem all-flash og hybrid-løsninger bygget på et standardiseret sæt af værktøjer og APIs, som giver dig adgang til enterprise-løsninger uanset størrelsen på din organisation. I dette whitepaper fra Atea og IBM kan du læse om IBMs storeløsninger og de yderligere fordele som du kan opnå med dem.