20.02.2019
3 min læsetid

3 råd til at få din informationssikkerhedspolitik i hus

Vil du undgå, at det næste it-angreb rammer din virksomhed? Så skal du rykke muren af teknik og firewalls ud af it-afdelingen og forvandle den til en sikkerhedspolitik, som hele virksomheden praktiserer. Her får du 3 gode råd at starte på.

IDA Learning

afIDA Learning

Hackede devices, lækkede oplysninger, produktion der står stille, og skibe der ligger stille. Brud på it-sikkerheden har store, uforudsete konsekvenser. Og alle bruger en eller anden form for it-udstyr i deres virksomhed. Så alle kan regne med at blive ramt.

… Med mindre din virksomhed er dækket af et sikkerhedsnet – uden huller.

Bare du ikke begår den her fejl

Hvis du skal være med til at sikre, at din virksomhed ikke udsættes for sikkerhedsangreb, så undgå at se for ensidigt på løsningen.

Den ærgerlige fejl er nemlig primært at forstå sikkerhedsnettet som firewalls og en masse andre drevne systemer, som udviklere tager sig af. De er vigtige, bevares – men det kræver et større billede at holde hackere ude af biksen og lade jer som medarbejdere sove trygt om natten.

Kursus: Informationssikkerhed - identificer hullerne i din it-sikkerhed

Vil du lære at udforme en brugbar informationssikkerhedspolitik? Og at sikre, at alle i virksomheden følger samme procedure for at efterleve politikken?

Læs mere om kurset i informationssikkerhed her

Det er nemlig mindst lige så vigtigt at få styr på en politik bag jeres initiativer og at få den til at leve i virksomheden, for it-sikkerhed er alles ansvar.

Informationssikkerhedspolitikken er den, der sikrer, at dyrebare informationer ikke slipper ud og skaber alvorlige konsekvenser – fx via din søde kollega, der blot begik fejlen at klikke på et link i en mail, ”der ellers virkede så troværdig”.

For du kan aldrig vide dig sikker på, at hackeren ikke finder en snedig vej ind til din mailboks. Det er set før, og vi kommer nok ikke udenom at se det igen.

Men hvad med, at du hørte om den næste skandale i radioen frem for på næste afdelingsmøde? Her får du 3 råd, du gør klogt i at forholde dig til for at helhedssikre din arbejdsplads.

3 råd til at komme i gang med din informationssikkerhedspolitik

1) Husk at sikre en sammenhæng fra top til bund
Når din virksomhed skal have udarbejdet en sikkerhedspolitik, skal den bakke op om ledelsens forretnings- og it-strategi samt virksomhedens medarbejdere.

2) Identificér jeres sårbarheder
For at du kan få sikkerhedsnettet monteret, skal du finde ud af, hvilke huller der særligt skal lappes – du skal identificere din virksomheds sårbarheder. Start med at tænke i risc managament – hvor kan I nemmest rammest? Og hvor slår det hårdest?

- Godt tip: Brug CIA-modellen, der står for Confidentiality, Integrity og Availability.

Her får du et kort eksempel:
Hvis du arbejder i en bank, vil jeres fortrolighed og integritet være i højsædet, da jeres kunder skal kunne stole på, at deres personoplysninger ikke bliver lækket.

Hvis du derimod udbyder infrastruktur og fx skal sikre, at dine kunder har strøm, er det i særlig grad afgørende, at dit produkt er tilgængeligt. Tænk på konsekvenserne for kunderne, der mister strømmen i flere timer.

(Psst … Du får CIA-modellen sat i relief med din egen virksomhed på kurset i informationssikkerhed).

3) Undgå at glemme de interne farer
Du må ikke glemme, at dine kolleger – oftest på ufrivillig vis – også kan være en trussel. Medarbejdere skal kende til virksomhedens sårbarheder, de forskellige former for trusler, de kan blive mødt af og vigtigst – hvordan de forholder sig, hvis de bliver ramt. Kort sagt: Politikken skal ud og leve i hele virksomheden.


Så - du kan plastre din virksomhed nok så meget til med firewalls og en masse andet, men du må ikke lade sikkerheden bo hos udviklerne alene eller overse kommunikationen til de medarbejdere, der hver dag beskæftiger sig med it eller kan udsættes for angrebene.

Tilmeld dig Technorama

I Technorama får du et overblik over de vigtigste historier fra teknologiens verden, hvad end det handler om etiske dilemmaer, nye teknologiske landvindinger eller spæde opfindelser.
  • Aktuelle artikler
  • Det bedste vi har set
  • Ugens nyhedsoverflyvning
Tilmeld dig nyhedsbrevLæs det seneste nyhedsbrev