Områder som produkt- og forretningsudvikling, kundepleje, salg, kommunikation og drift optager typisk meget af virksomhedens fokus. Men et område, som ofte får for lidt opmærksomhed – især i den stigende digitale tidsalder – er datasikkerhed. Hvordan sikrer vi os? Mod hvad? Og hvorfor?
I takt med den teknologiske fremdrift kæmper vi for at holde vores privatliv intakt, og det bliver mere og mere udfordrende. Selv vores dagligdags-teknologier såsom smartphones, smart TV og køleskabe kan anvendes til hacking og overvågning.
Teknologi bevæger sig med en anden hastighed end lovgivning og ordenshåndhævelse. Udviklingen går så stærkt, at de fleste virksomheder aldrig når at tage snakken og træffe beslutningerne omkring datapolitik og –sikkerhed.
Men teknologien venter ikke på os, så vi bliver nødt til at tage digital sikkerhed mere alvorligt.
Den amerikanske forsker og professor i politik, Jeffrey Herbst, advarer i forbindelse med datasikkerhed om, at vi skal blive bedre til at tænke:
Hvad kan min data egentlig bruges til? Er jeg okay med det? Én ting er sikkert; hvis du efterlader information, vil den også blive brugt.
Er noget tilsluttet internettet, så er det potentielt åbent for alle, og langt fra al vores data er krypteret lige godt. Det mest populære password er stadigvæk ”123456”, og sikkerhed prioriteres ikke nok.
Ifølge Herbst glemmer vi bl.a. at tænke over metadata; f.eks. er hvem vi ringer til ligeså interessant data som indholdet af samtalen. Store databrud sker simpelthen, fordi mange virksomheder ikke ved, hvordan de skal opbevare data forsvarligt.
Det medfører en overhængende risiko for bødestraf, sagsanlæg og ikke mindst dårlig omtale, hvis uheldet er ude.
Databrud kommer ikke kun fra hackere. En undersøgelse fra PwC konkluderer, at trusler og fejltagelser indefra virksomheden selv faktisk udgør en større sikkerhedsudfordring end de eksterne angreb.
Indgangen til din virksomheds data er ofte dine medarbejdere. Det kan være noget så uskyldigt som et forældet og simpelt password til firmamailen, der lukker angriberen ind i jeres datalager.
Ofte tænker medarbejderne ikke over, at de har følsom data fra virksomheden liggende på deres computer eller smartphone.
Derfor er det nødvendigt med en aktiv politik for sikring af virksomhedens data, som indebærer brug af mobiltelefoner – herunder brug af mail – selv i fritiden, så længe der er tale om en firmatelefon eller bare en telefon med adgang til følsom information fra virksomheden.
Men ingen datasikkerhed virker, hvis ikke medarbejderne bakker op om den og implementerer den som vane og kultur. Derfor er vaner og tankemønstre vigtige at tage fat i.
F.eks. kan bekvemmelighed ofte skade sikkerheden. Selvom det kan være rart for medarbejderne at anvende deres egen computer eller deres egen telefon, så medfører det en øget risiko for cybertrusler.
Når medarbejderen tager hjem fra arbejde, kan følsom information fra virksomheden følge med ham og være tilgængelig gennem personlig brug af teknologierne. Ifølge dataforsknings-instituttet Ponemon er menneskelige fejl ligefrem skyld i mere end 80 % af alle databrud.
For både din egen, din virksomhed, dine medarbejdere og dine kunders skyld skal du altså have en sikkerhedsstrategi. Udarbejd strategi og handlingsplan i tilfælde af, at uheldet sker, så I hurtigt kan reagere og begrænse skaden.
Lav en oversigt over hvilken data, der er tilgængelig for hvem. Især kundeinformation og intellektuel ejendom. Kan adgang og brug af data reguleres med regler – eller sågar med teknologi? Eks. kan en administrator give visse personer adgang til specifikke funktioner og blokere alle andre.
Hvis du kender din egen data, ved hvad den indeholder og hvad den kan bruges til, bliver det nemmere at finde ud af hvem, der har interesse i at stjæle den – og hvordan.
Det mest grundlæggende er dog jeres mindset. I skal bevidst tænke på og træne jeres sikkerhedskompetencer. Overvej hvordan I bruger data og til hvad.
Vær for eksempel som udgangspunkt altid forsigtig – gerne for forsigtig. Skift regelmæssigt passwords og lad kun autoriseret personale tilgå data og følsom information.
Italesæt hele tiden datasikkerhed og sørg for at informere og oplyse medarbejdere fremfor at diciplinere dem. Videresend løbende ny viden og information om datasikkerhed til medarbejdere.
Herunder har vi samlet yderligere 23 tiltag fra entrepreneur.com, du med fordel kan implementere i din virksomheds datasikkerhed:
Viden og tilgang
Adfærd og brug
Programmer og værktøjer
Udfyld formularen for at booke en 30-60 minutters session.
Vi vil svarer inden for 24 timer
Kontakt os i dag og hør om dine muligheder