IT-sikkerhet er ledelsens ansvar

For de færreste bedrifter er IT-sikkerhet selve forretningsidéen– i seg selv er det lite verdiskapende. På den annen side er trusselbildet mot norske bedrifter stort og mulighetene for å bli utsatt for noe som kan gi fatale konsekvenser for bedriften stadig økende. Ansvaret ligger hos ledelsen, og den har som regel andre presserende ting som prioriteres.  God IT-sikkerhet er svært viktig, og også en god investering som reduserer risiko, konsekvenser og tap av bedriftens egentlige verdier.

IT-sikkerhet er og blir er lederansvar. Det gjelder både daglig leder og i et aksjeselskap –  også styret, men det er hjelp å få! Mange bedriftsledere har mye å gå på når det gjelder både å ha interne retningslinjer og -kontrollsystemer på plass, og ikke minst når det gjelder hva man gjør i praksis. Loven sier at man må ha alt på stell og kunne gjøre rede for rutiner og kontrollsystemer, men så er det hvordan dette etterleves i hverdagen som blir viktig

Det handler om å sikre bedriftens verdier og å forebygge at man blir utsatt for risiko eller uvennlige inntrengere. Vi snakker først og fremst om de verdiene som er viktige for bedriftens utvikling og verdiskaping. Det er der man bør begynne i det forebyggende arbeidet;  å kartlegge hvilke verdier som er de viktigste for vår virksomhet og det vi leverer. Dette må så beskyttes:

IT-sikkerhet handler ikke bare om backup, brannmurer, virusprogram og andre tekniske forhold det er en selvfølge at man har kontroll på (eller at IT-leverandøren din har det). IT-sikkerhet handler om så mye, både om menneskene som jobber hos dere – fra toppen og ut i organisasjonen og deres kunnskapsnivå, holdninger og vaner.  Det handler også om å sikre den enkeltes PC eller Mac (klienten). Det er gjennom denne de aller fleste sikkerhetstruslene kommer.

Noen fakta i følge Microsoft:

  • 46% av truslene er ikke skadeprogramvare (malware) som kan sikres av virusprogram, men andre trusler.
  • 99,9% av hendelser som er skadelige kunne vært unngått dersom programvaren hadde vært oppdatert.
  • 23% av mottakere av e-post med uedle hensikter åpner disse. 11% åpner vedlegg (og hver av disse kan gi fatale konsekvenser for bedriften din.

Vi i Teknograd ønsker å bidra til at norske bedrifter ligger på et riktig sikkerhetsnivå i forhold til behov, verdier og  trusler. Med enkle tiltak og et minimum av investeringer kan man beskytte seg mot opp mot 85% av de truslene man utsettes for. Ta kontakt med oss for en uforbindlig prat.

Det må i de enkelte tilfellene vurderes hva som er konsekvensene dersom man skulle bli rammet av uønskede hendelser. Eksempler på verdier som kan gå tapt eller komme på avveie kan være:

  • Patenter, budsjetter, produksjonsbeskrivelser, anbud, strategier mv
  • Teknisk infrastruktur (nettverk og servere)
  • Programvare
  • Økonomiske forhold
  • Personopplysninger og annen sensitiv informasjon som kan skade ansatte eller kunder

Tillit og kontroll – et konkurranseparameter

Sikkerhet er ikke bare nødvendig for å sikre verdier. Vi tror at det også blir et viktig konkurranseparameter fremover. Forvalter du kunders verdier, er det trolig at det vil bli et viktig tema i en salgsprosess.  Tillit er viktig og det vil du blant annet få gjennom å vise at du har orden i eget hus og kan dokumentere at kundens og dine egne verdier blir ivaretatt på beste mulige måte.

***

For å sikre at din bedrift kommer opp på et riktig sikkerhetsnivå ønsker vi å bidra til å øke kompetansen i bedriften. Vi vet at du med relativt enkle midler kan du høyne nivået ditt betraktelig. Ta det første steget i dag og kontakt oss for en prat  

3

Skriv en kommentar

Your email address will not be published. Required fields are marked *