Det mest sandsynlige er, at du ikke har styr på IT-sikkerheden i din virksomhed!

Det mest sandsynlige er, at du ikke har styr på IT-sikkerheden i din virksomhed!

I dag er der heldigvis ikke mange, der er så godtroende, at de sender deres personlige oplysninger til fremmede, bare fordi de har fået en mail om, at de skulle arve en guldmine eller et par millioner fra en ukendt slægtning i Nigeria. Og der findes snart ikke en computer, som ikke har installeret et mere eller mindre nyttigt antivirusprogram.
Men det betyder desværre ikke, at der er udsigt til, at din virksomheds data er beskyttet godt nok.
Faktisk anslår teknisk direktør Jacob Herbst fra IT-sikkerhedsvirksomheden Dubex, at mindst 90 % af de danske virksomheder har alvorlige brist i deres IT-sikkerhed.

Den lader vi lige stå et øjeblik: 90 %!

Det siger vi ikke for at skræmme dig. Vi siger det, fordi det er væsentligt for dig, der har ansvaret for din virksomheds IT-løsning, så du kan gøre noget ved det.

Sikkerhed på to niveauer
Når vi taler om beskyttelse af data, er det altid relevant at skelne mellem sikkerheden på to forskellige niveauer: Den tekniske og den menneskelige.
Den tekniske er den, vi kan løse for dig, uden du behøver at gøre noget. Det handler om hele sikkerheden af vores datacenter, backup og intelligente antivirus-systemer. Det kan du læse op her, hvis du er interesseret.
Den anden – og ofte mere udfordrende del af sikkerheden – hænger sammen med brugernes adfærd, klassificeringen af forskellige typer af data, brugerprofiler og den løbende vedligeholdelse.

Hvem skal have adgang til hvilke data?
En af udfordringerne med at opretholde en fornuftig sikkerhed på brugerniveau hænger sammen med, at mange medarbejdere i dag arbejder projektorienteret, og derfor er deres behov for adgang til data varierende. Det fører ofte til, at medarbejderne får adgang til det hele, eller at de gentagende gange bliver forhindret i at hente data, som de har brug for, når de skal udføre deres arbejde.
Begge dele er selvsagt frustrerende.
Hertil kommer nyansættelser og medarbejdere, der forlader organisationen. Dette flow er helt naturligt, men det er desværre ofte en kilde til sikkerhedsbrud. Eksempelvis fordi brugerne ikke bliver slettet, når de forlader virksomheden, eller at brugerne deler deres adgang og oplysninger på systemet, så man reelt ikke ved, hvem der har haft adgang til hvilke data – eller om de kan slippe ud.

Det lyder umiddelbart indlysende og som begynderfejl, men faktum er, at selv store virksomheder og offentlige organisationer ofte har udfordringer med netop denne del af deres IT-sikkerhed.  
Det er ikke engang sikkert, at du har fået det at vide, hvis samme fejl er sket i din virksomhed. Derfor anbefaler vi, at du undersøger, som du virksomhed har det rette setup til at sikre jeres data mod både tekniske og menneskelige sikkerhedsbrud.

Tjek din egen sikkerhed
En af årsagerne til, at IT-sikkerhed ofte bliver kompliceret, når alle medarbejdere ikke skal have adgang til alle data, hænger sammen med, at systemet næsten altid bliver afhængigt af menneskelige vurderinger og handlinger. Er du ansvarlig for sikkerheden i jeres virksomhed, er det derfor væsentligt, at du stiller dig selv følgende spørgsmål:

• Opbevarer min virksomhed personfølsomme data som eksempelvis personnumre på medarbejdere eller kunder?
• Hvis ja – kan du til enhver tid trække en log over hvem, der har set de følsomme data – og er loggen korrekt, eller er der eksempelvis en fælles brugeradgang?
• Bliver personlige oplysninger på medarbejdere og kunder opbevaret lovligt i henhold til EU’s persondataforordning, som blandt andet stiller krav til den fysiske placering af data?
• Har din virksomhed data, som alle medarbejdere ikke skal have adgang til? Det kan eksempelvis være oplysninger om løn, virksomhedens detaljerede regnskab og fortrolige oplysninger om kunder, projekter eller opgaver?
• Hvis ja – bliver disse data opbevaret på en sikker server med høj teknisk sikkerhed og regelmæssig backup?
• Og har din virksomhed en gennemarbejdet og opdateret politik for, hvordan og hvornår rettigheder tildeles og fjernes? Er der udpeget en ansvarlig, og bliver opgaven udført?

Er du i tvivl, om din virksomhed har brister i sikkerheden, er du meget velkommen til at kontakte os.

Hos IT Forum Esbjerg har vi både viden og erfaring med at konstruere systemer, som sikrer, at data bliver beskyttet bedst muligt. Vi kan helt lavpraktisk hjælpe jer – dels med rådgivning og vejledning til at udarbejde de politikker og procedurer, der skal til for at sikre den gode datasikkerhed, og dels med at oprette og fjerne både medarbejdere og rettigheder i systemet.