Sikkerhedsregler: Tre gode råd om informationssikkerhed

På vandreture i bjergene, bør de ni bjergregler være en naturlig del af planlægningen. Når du kommer hjem fra vandreturen, ønsker du fortsat, at din virksomheds informationsværdier er tilgængelige, sikret fra omverdenen og af høj kvalitet. Derfor foreslår Sopra Steria, det vi mener er tre gode sikkerhedsregler.

Af: Lillian Røstad og Marius Engh Pellerud

1. Husk at menneskene er sikkerhedsarbejdets vigtigste ressource – og risiko

Sikkerheden i din virksomhed står og falder på dine medarbejdere. Det er fortsat sådan, at social manipulering er en yderst relevant trussel mod informationssikkerheden. Der findes heller ingen tekniske sikkerhedsløsninger, der forhindrer fejl fra medarbejdere med manglende uddannelse og bevidsthed. En nøgle til at opnå god informationssikkerhed er derfor at investere i dine medarbejdere. Alle medarbejdere skal uddannes i informationssikkerhed svarende til de opgaver, de arbejder med, og som passer ind i deres arbejdsdag. Og alle medarbejdere bør have mulighed for at forstå det risikobillede, som de selv og virksomheden opererer inden for.

2. Vid hvad du har og hvad som er værd at beskytte

For at kunne beskytte din virksomhed på en tilfredsstillende måde, er du nødt til at vide, hvad dine informationsværdier er, og hvilken værdi de har – for dig og for dine kunder og brugere. Hvis en ledelse skal kunne afgøre, hvilke sikkerhedsforanstaltninger virksomheden nu skal satse på, bør der være et overblik over virksomhedens informationsværdier og informationen skal være klassificeret. Skal en virksomhed være i stand til at håndtere risici i forbindelse med sin informationshåndtering, skal virksomheden forstå sine informationsværdier samt konsekvensen af manglende informationssikkerhed. Uden en god forståelse af virksomhedes informationsværdier vil du ikke opnå en god informationssikkerhed.

3. Tag kontrol over arbejdet med informationssikkerhed

Der foretages en masse godt sikkerhedsarbejde i de fleste IT-afdelinger. De fleste medarbejdere har en sund mavefornemmelse for, hvordan forretningskritisk eller personlige oplysninger skal håndteres. Ledelsen i de fleste virksomheder ved godt, hvor katastrofalt det ville være, hvis deres informationer forsvandt eller kom uvedkommende i hænde. Alligevel er det meget varierende, hvor styret og koordineret sikkerhedsarbejdet i virksomhederne er. God informationssikkerhed kræver koordinering af teknologi, processer og forretning – og bør være integreret på alle niveauer fra top til bund. Sikkerhedsarbejde uden kontrol og styring kan gå godt, men det kræver, at du har mere held end du måske fortjener.

 

Tekst af: Lillian Røstad og Marius Engh Pellerud

Lillian Røstad er leder for informationssikkerhed i Sopra Steria. Hun har en baggrund som forsker og lang erfaring fra sikkerhedsarbejde i den offentlige sektor.

Marius Engh Pellerud er senior konsulent i Sopra Steria. Han arbejder som rådgiver inden for informationssikkerhed, beskyttelse af persondata og risiko.

Leave a Reply