Hvordan sikrer du din data?

Digitalisering

Hvordan sikrer du din data?

Områder som produkt- og forretningsudvikling, kundepleje, salg, kommunikation og drift optager typisk meget af virksomhedens fokus. Men et område, som ofte får for lidt opmærksomhed – især i den stigende digitale tidsalder – er datasikkerhed. Hvordan sikrer vi os? Mod hvad? Og hvorfor?

Digitalisering

I takt med den teknologiske fremdrift kæmper vi for at holde vores privatliv intakt, og det bliver mere og mere udfordrende. Selv vores dagligdags-teknologier såsom smartphones, smart TV og køleskabe kan anvendes til hacking og overvågning.

Teknologi bevæger sig med en anden hastighed end lovgivning og ordenshåndhævelse. Udviklingen går så stærkt, at de fleste virksomheder aldrig når at tage snakken og træffe beslutningerne omkring datapolitik og –sikkerhed.

Men teknologien venter ikke på os, så vi bliver nødt til at tage digital sikkerhed mere alvorligt.

Digitalisering indebærer et væld af risici

Den amerikanske forsker og professor i politik, Jeffrey Herbst, advarer i forbindelse med datasikkerhed om, at vi skal blive bedre til at tænke:

Hvad kan min data egentlig bruges til? Er jeg okay med det? Én ting er sikkert; hvis du efterlader information, vil den også blive brugt.

Er noget tilsluttet internettet, så er det potentielt åbent for alle, og langt fra al vores data er krypteret lige godt. Det mest populære password er stadigvæk ”123456”, og sikkerhed prioriteres ikke nok.

Ifølge Herbst glemmer vi bl.a. at tænke over metadata; f.eks. er hvem vi ringer til ligeså interessant data som indholdet af samtalen. Store databrud sker simpelthen, fordi mange virksomheder ikke ved, hvordan de skal opbevare data forsvarligt.

Det medfører en overhængende risiko for bødestraf, sagsanlæg og ikke mindst dårlig omtale, hvis uheldet er ude.

Truslen kan ofte komme fra medarbejderne

Databrud kommer ikke kun fra hackere. En undersøgelse fra PwC konkluderer, at trusler og fejltagelser indefra virksomheden selv faktisk udgør en større sikkerhedsudfordring end de eksterne angreb.

Indgangen til din virksomheds data er ofte dine medarbejdere. Det kan være noget så uskyldigt som et forældet og simpelt password til firmamailen, der lukker angriberen ind i jeres datalager.

Ofte tænker medarbejderne ikke over, at de har følsom data fra virksomheden liggende på deres computer eller smartphone.

Derfor er det nødvendigt med en aktiv politik for sikring af virksomhedens data, som indebærer brug af mobiltelefoner – herunder brug af mail – selv i fritiden, så længe der er tale om en firmatelefon eller bare en telefon med adgang til følsom information fra virksomheden.

Men ingen datasikkerhed virker, hvis ikke medarbejderne bakker op om den og implementerer den som vane og kultur. Derfor er vaner og tankemønstre vigtige at tage fat i.

F.eks. kan bekvemmelighed ofte skade sikkerheden. Selvom det kan være rart for medarbejderne at anvende deres egen computer eller deres egen telefon, så medfører det en øget risiko for cybertrusler.

Når medarbejderen tager hjem fra arbejde, kan følsom information fra virksomheden følge med ham og være tilgængelig gennem personlig brug af teknologierne. Ifølge dataforsknings-instituttet Ponemon er menneskelige fejl ligefrem skyld i mere end 80 % af alle databrud.

Hav en sikkerhedsstrategi!

For både din egen, din virksomhed, dine medarbejdere og dine kunders skyld skal du altså have en sikkerhedsstrategi. Udarbejd strategi og handlingsplan i tilfælde af, at uheldet sker, så I hurtigt kan reagere og begrænse skaden.

Lav en oversigt over hvilken data, der er tilgængelig for hvem. Især kundeinformation og intellektuel ejendom. Kan adgang og brug af data reguleres med regler – eller sågar med teknologi? Eks. kan en administrator give visse personer adgang til specifikke funktioner og blokere alle andre.

Hvis du kender din egen data, ved hvad den indeholder og hvad den kan bruges til, bliver det nemmere at finde ud af hvem, der har interesse i at stjæle den – og hvordan.

Det mest grundlæggende er dog jeres mindset. I skal bevidst tænke på og træne jeres sikkerhedskompetencer. Overvej hvordan I bruger data og til hvad.

Vær for eksempel som udgangspunkt altid forsigtig – gerne for forsigtig. Skift regelmæssigt passwords og lad kun autoriseret personale tilgå data og følsom information.

Italesæt hele tiden datasikkerhed og sørg for at informere og oplyse medarbejdere fremfor at diciplinere dem. Videresend løbende ny viden og information om datasikkerhed til medarbejdere.

Herunder har vi samlet yderligere 23 tiltag fra entrepreneur.com, du med fordel kan implementere i din virksomheds datasikkerhed:

Gode råd til sikring af din data

Viden og tilgang

Tænk sikkerhed med det samme. Det kan ikke vente, og det kan i værste fald koste virksomheden livet i form af bøder, sagsanlæg eller dårlig omtale.
Hold dig konstant opdateret med best-practice inden for online sikkerhed. Udviklingen er lynhurtig, og du risikerer hurtigt at sidde med et forældet sikkerhedssystem.
Saml ikke på data om kunderne, hvis du ikke har brug for det. En stor del af databrud kan forebygges ved simpelthen ikke at lagre unødig information, som kan misbruges.
Beskyt PII (Personally Identifiable Information), som er dine kunders eller samarbejdspartneres kontaktinformation. Du kan kryptere det eller ligefrem lade være med at gemme det, hvis det ikke er nødvendigt. Hvis denne data gøres utilgængelig, vil et datahack blive langt mindre værdifuldt.
Alle medarbejdere skal vide, hvilken type data der er følsom, og hvilken type der kan deles.
Alle medarbejdere skal lære at anvende sikkerhedssoftware.

Adfærd og brug

Sørg for, at der ikke arbejdes i skyen, før backups, antivirus, passwords og datapolitik er på plads for alle. Især for teams er det fantastisk praktisk af arbejde ”i skyen”, f.eks. gennem Dropbox eller Google Drive, men uden forsigtighed kan deling af materialer i skyen være et minefelt af risiko og trusler.
Undgå gerne hardware udefra, som f.eks. usb-stik, da eksterne teknologier kan indeholde skadelige filer.
Undgå at installere uautoriseret software på virksomhedens computere og telefoner, da disse også kan indeholde skadelige filer, og hent kun applikationer fra velkendte app stores.
Brug altid forskellige passwords på forskellige systemer og gør dem uforudsigelige og stærke.
Medarbejdere bør beskytte alle deres enheder med passwords.
Enheder, som tilhører virksomheden, bør slette data, hvis et forkert password indtastes et bestemt antal gange.
Hav backup af al
Klik aldrig på links i mails, medmindre du stoler på afsenderen.
Brug af offentligt trådløst netværk bør ikke tillades på enheder tilhørende virksomheden.

Programmer og værktøjer

Alle enheder bør have antivirus-programmer.
Medarbejdere bør altid opdatere deres enheder med det samme i stedet for at vente.
Altid log ud efter at have brugt et program, der indeholder data, eller sørg for at programmer selv logger brugeren ud efter et stykke tid uden aktivitet.
Gør dine servere svære at bryde og sikr dine koder og passwords.
Hav firewall på plads på jeres webside og i virksomhedens digitale systemer.
Krypter data. Kryptering af information i din database indebærer, at man skal have en krypteringsnøgle for at se denne data. Data, der sendes til dig – og ikke er fra dig – som f.eks. et kodeord, kan også krypteres.
Anvend IP restriktioner, som er restriktioner på den protokol, der lader data udveksles online mellem computere, for at undgå de mest almindelige angreb.
Antivirus og anti-phishing løsninger bør integreres i virksomhedens servere og mailsystemer. Phishing er svindelnumre, hvor angriberen lokker information ud af offeret online.