IT-sikkerhed er en essentiel del af enhver organisations drift, men det er også et område, der kan give anledning til mange bekymringer.
Sammen med CIO hos RISMA, Nicolai Ascanius, har vi samlet 4 gode råd til dig, der er ansvarlig for IT-sikkerheden i din organisation. Læs med herunder og bliv godt klædt på til at forbedre eller fastholde sikkerheden.
4 tips til bedre IT-sikkerhed
1) Prioriter ressourcerne efter risiko
Har du systemer, du er bekymret for i din hverdag, og er der steder, hvor du har budget til mere? IT-sikkerhed handler om at få mest muligt for det budget, man har – det er et spørgsmål om at investere de rigtige steder.
Kort sagt handler det om hele tiden at få identificeret, hvor risikoen i øjeblikket er størst, og definere, hvordan du arbejder med de seneste trusler nu og her.
2) Kortlæg og overvåg alle systemer
Som ansvarlig for IT-sikkerheden skal du have hånd i hanke med alle systemer i organisationen – ikke kun dem du selv bruger.
Rådet fra Nicolai Ascanius lyder derfor, at du skal kortlægge alle de interne systemer, der anvendes på tværs af organisationen. Herefter skal du have overblik over, hvilke brugere der er tilkoblet, hvilke brugere der er aktive og ikke mindst om det er de rette, der har adgang. Forhold dig kritisk til brugernes rettigheder både nu, men også fremadrettet, så der bliver fulgt op med fastlagte intervaller. Og gør det til en del af den interne kultur, at systemejerne er medansvarlige i forbindelse med at identificere kritikaliteten af systemerne og til dels også vurdere eventuelle trusler.
3) Disaster Recovery – har du styr på backup?
Vil du kunne sove trygt om natten, kan du spørge dig selv, om du har styr på organisationens data – også hvis de forsvinder? Én ting er de data, du selv opbevarer og tager backup af, noget andet er de data, leverandører håndterer for dig.
Hos store IT-leverandører har du ikke nødvendigvis adgang til backup. Her skal du stole 100% på leverandøren, men hos mindre leverandører kan du med fordel stille dig mere kritisk, så du får sikret dig, at der er styr på din backup. Derudover kan det være en fordel med lokal backup i det omfang, det er muligt, særligt hvis der er tale om SaaS-løsninger.
LÆS OGSÅ: Tips fra en CIO: Sådan får du godkendt et nyt system
4) Kommunikation med ledelse og teams
Et af hovedelementerne i IT-sikkerhed er kommunikationen med de resterende medarbejdere i organisationen. Ikke kun i din egen afdeling, men i alle afdelinger; hvad er det for nogle systemer, de bruger, hvilke trusler ser de selv, og har de uforvarende taget nye systemer i brug, som du ikke har godkendt?
Det er ikke kun organisationens egne data, der skal sikres, det er også kundernes data. Derfor er det vigtigt, at du ved, hvad der foregår i de forskellige teams, så du hele tiden har fingeren på pulsen ift. risici, brugeradgang og nye systemer.
Sikker IT-drift gennem strategi og kommunikation
At være ansvarlig for IT-sikkerheden i en organisation kan være en kompleks og udfordrende opgaver, der kræver konstant opmærksomhed og tilpasning, hvis du vil lykkes med opgaven.
Der er ingen garanti for 100% sikkerhed, men hvis du følger ovenstående råd og fokuserer på kontinuerlig opfølgning og god kommunikation på tværs af organisationen, kan du i høj fra reducere risikoen for IT-relaterede problemer og skabe trygge og sikre rammer for brug og opbevaring af data.
– og husk: IT-sikkerhed kræver en proaktiv tilgang for at holde trit med ændringer og nye trusler. Så hold dig opdateret for at være på forkant med udviklingen og bliv fortrolig med best practices inden for IT-sikkerhed.