­Dette må du prioritere for å øke sikkerheten i bedriften

Mange tar rett og slett ikke truslene på alvor, hvis de i det hele tatt er klar over dem. Hva skal man som bedrift gjøre?

Group CISO Dennie Karlsson i Dustin tipser i en pressemelding om tre ting som bedriftene bør prioritere for å øke IT-sikkerheten.

Foreta en kontinuitetsanalyse

– Selv om bedriften ikke har en egen sikkerhetsavdeling er det viktig å fastslå sikkerhetsnivået. Derfor bør det foretas en kontinuitetsanalyse av virksomheten for å finne ut hvilke mangler og utfordringer som foreligger, sier Dennie Karlsson. Han fortsetter:

– Gjør en vurdering av sikkerhetsnivået, og utarbeid deretter en kontinuitetsplan. Alle bedrifter bør tenke over spørsmål som hva det vil innebære for virksomheten at IT-systemene er nede i en periode, hvor lenge de klarer seg uten IT og hvilke risikoer de er villige til å ta.

Identifiser verdifulle data

Stort sett alle bedrifter sitter på verdifulle data i en eller annen form, men ikke alle har identifisert dem, og mange mangler en plan for hvordan de skal beskytte dem.

– Spør dere selv hvilke data dere har som er verdifulle for bedriften og hvordan dere beskytter dem. Det er viktig at bedriftene er klar over hvilke risikoer som foreligger, slik at de kan ta bevisste beslutninger, sier Dennie Karlsson.

Bevissthet og holdning

Dennie Karlsson vil også slå et slag for bevisstheten og holdningen rundt sikkerhet, og mener det er viktig at bedriftene jobber aktivt med disse.

– IT-sikkerhet er ikke en hindring og en kostnad, men en tilrettelegger hvis det gjøres på riktig måte. Se på det som en forretningsmulighet, og la sikkerhet bli en drivkraft.

– Det er bedre og mer effektivt å foreta små, regelmessige endringer enn store engangssatsinger. Det kan for eksempel være å benytte passordhåndtering eller ta i bruk STAR-metoden (Stopp, Tenk, Spør og Rapporter), sier Dennie Karlsson.