Blogg

Blogg

IT-sikkerhet er ledelsens ansvar

av Elisabeth Rustand

IT-sikkerhet er ledelsens ansvar

For de færreste bedrifter er IT-sikkerhet selve forretningsidéen– i seg selv er det lite verdiskapende. På den annen side er trusselbildet mot norske bedrifter stort og mulighetene for å bli utsatt for noe som kan gi fatale konsekvenser for bedriften stadig økende. Ansvaret ligger hos ledelsen, og den har som regel andre presserende ting som prioriteres. God IT-sikkerhet er svært viktig, og også en god investering som reduserer risiko, konsekvenser og tap av bedriftens egentlige verdier.

Det er og blir et lederansvar

Det gjelder både daglig leder og i et aksjeselskap også styret, men det er hjelp å få! Mange bedriftsledere har mye å gå på når det gjelder både å ha interne retningslinjer og -kontrollsystemer på plass, og ikke minst når det gjelder hva man gjør i praksis. Loven sier at man må ha alt på stell og kunne gjøre rede for rutiner og kontrollsystemer, men så er det hvordan dette etterleves i hverdagen som blir viktig

Det handler om å sikre bedriftens verdier og å forebygge at man blir utsatt for risiko eller uvennlige inntrengere. Vi snakker først og fremst om de verdiene som er viktige for bedriftens utvikling og verdiskaping. Det er der man bør begynne i det forebyggende arbeidet;  å kartlegge hvilke verdier som er de viktigste for vår virksomhet og det vi leverer. Dette må så beskyttes. 

IT-sikkerhet handler ikke bare om backup, brannmurer, virusprogram og andre tekniske forhold det er en selvfølge at man har kontroll på (eller at IT-leverandøren din har det). IT-sikkerhet handler om så mye, både om menneskene som jobber hos dere – fra toppen og ut i organisasjonen og deres kunnskapsnivå, holdninger og vaner.  Det handler også om å sikre den enkeltes PC eller Mac (klienten). Det er gjennom denne de aller fleste sikkerhetstruslene kommer. Jeg vil anbefale at du også leser vår artikkel "Øk verdiene av IT-løsningene dine ved å involvere ansatte" her. 

Noen fakta i følge Microsoft:

  • 46% av truslene er ikke skadeprogramvare (malware) som kan sikres av virusprogram, men andre trusler.
  • 99,9% av hendelser som er skadelige kunne vært unngått dersom programvaren hadde vært oppdatert.
  • 23% av mottakere av e-post med uedle hensikter åpner disse. 11% åpner vedlegg (og hver av disse kan gi fatale konsekvenser for bedriften din.
Noen trur at om de har blitt angrepet så handler det om å ha hatt uflaks. Les vår artikkel om at de fleste angrep er målrettede. 

Vi i Teknograd ønsker å bidra til at norske bedrifter ligger på et riktig sikkerhetsnivå i forhold til behov, verdier og trusler. Med enkle tiltak og et minimum av investeringer kan man beskytte seg mot opp mot 85% av de truslene man utsettes for. Ta kontakt med oss for en uforbindlig prat.

Det må i de enkelte tilfellene vurderes hva som er konsekvensene dersom man skulle bli rammet av uønskede hendelser. Eksempler på verdier som kan gå tapt eller komme på avveie kan være:

  • Patenter, budsjetter, produksjonsbeskrivelser, anbud, strategier mv
  • Teknisk infrastruktur (nettverk og servere)
  • Programvare
  • Økonomiske forhold
  • Personopplysninger og annen sensitiv informasjon som kan skade ansatte eller kunder

Tillit og kontroll - et konkurranseparameter

Sikkerhet er ikke bare nødvendig for å sikre verdier. Vi tror at det også blir et viktig konkurranseparameter fremover. Forvalter du kunders verdier, er det trolig at det vil bli et viktig tema i en salgsprosess.  Tillit er viktig og det vil du blant annet få gjennom å vise at du har orden i eget hus og kan dokumentere at kundens og dine egne verdier blir ivaretatt på beste mulige måte.

***

For å sikre at din bedrift kommer opp på et riktig sikkerhetsnivå ønsker vi å bidra til å øke kompetansen i bedriften. Vi vet at du med relativt enkle midler kan du høyne nivået ditt betraktelig. Ta det første steget i dag og kontakt oss for en prat.

For økt IT-sikkerhet erkunnskap om hvordan man skal opptre viktig. Last ned våre gratis "vær varsom-råd".

Vær varsom-råd

 

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. Vi er 20 ansatte, holder til i Oslo og ble etablert i 2002.

Få e-post om nye innlegg