datasikkerhet
5 råd for ledere som vil forhindre dataangrep
Det holder ikke å delegere ansvaret for datasikkerheten til IKT-avdelingen. Som leder er det du som har ansvaret, skriver Nils-Ove Gamlem i Check Point Norge.
Nils-Ove Gamlem er teknologisjef i Check Point Norge.
SYNSPUNKT. Den siste tiden har vi sett flere større dataangrep på norske selskaper og institusjoner. De klarte dessverre ikke å beskytte seg fullstendig mot alle angrepene som både små og store organisasjoner konstant bombarderes med. For la det ikke være noen tvil - det vil alltid være noen som prøver å angripe deg.
Å investere tid og ressurser i IT-sikkerhet er en forsikring med en premie det er vel verdt å betale
Noen IT-eksperter mener det ikke er mulig å beskytte seg helt. Vel, god sikkerhet etableres ved hjelp av mennesker, prosesser og teknologi. Jeg mener at flere av de vellykkede angrepene i Norge kunne vært unngått ved riktig kombinasjon av disse, spesielt et større fokus på teknologi.
Det aller viktigste du som leder gjør, er å sette deg inn i hva slags IT-sikkerhet din organisasjon har. Dette er ikke noe du bare kan delegere til folkene på dataavdelingen. Et dataangrep får konsekvenser både for økonomien og omdømmet til selskapet, og det er du som har det øverste ansvaret.
Her er mine beste tips til hva du som leder må gjøre for å øke sikkerheten i din organisasjon:
1. Vær åpen og lærevillig. Møt IT-sikkerhetsteamet og still spørsmål om hvordan de jobber. Hvilke løsninger er på plass? Hvordan er egentlig beslutningsprosessen bak hvilke sikkerhetstiltak som prioriteres? Og hva slags holdninger har de som jobber der? Sørg for å ha kunnskap om systemene organisasjonen din har i dag, og hva dere kan gjøre for å forbedre dem. Ikke vent til neste kvartal eller neste års budsjett, for da kan det være for sent.
Du kan med fordel også melde deg på konferanser og seminarer for å lære om hvilke skritt andre ledere tar for å beskytte sine selskaper.
2. Finn ut hvor det stopper opp. Omgår de ansatte sikkerhetstiltak for å få enklere tilgang til programvare og data? Har de laget et parallelt IT-miljø av uautoriserte systemer og løsninger for å gjøre ting mer lettvint for seg selv? Dette er ikke uvanlig, men en stor sikkerhetsrisiko. Det er menneskelig å forsøke å finne de enkleste løsningene i hverdagen. Nøkkelen her er derfor brukervennlige, men sikre løsninger, og å lære opp alle ansatte i hvordan man bruker dem.
3. Skap en kultur for IT-sikkerhet. Bygg etterlevelse av regler og god sikkerhetshygiene inn som en del av selskapets belønningssystem for de ansatte. Gjør alle i organisasjonen oppmerksomme på hva slags risiko dere faktisk står overfor, og hvordan hver og en kan bidra til å holde selskapet trygt. Målet er at alle skal forstå viktigheten av IT-sikkerhet for selskapet og kundene, samt at alle har et personlig ansvar for sikkerheten.
4. Sats på avansert teknologi. Det er én ting du må forstå om IT-sikkerhet. Det er forskjell på sikkerhet og avansert sikkerhet. For eksempel tenker de fleste at skyen er sikker. Og det er riktig at den har en viss sikkerhet innebygget. Men å tro at skyen er helt sikker er dessverre naivt. For å sikre at dataene dine er helt trygge, må du ta i bruk ekstra, avansert teknologi.
Videre er det slik at selv om en kultur for IT-sikkerhet er svært viktig, så kan man ikke legge for mye ansvar på enkeltbrukere. Med avansert teknologi kan man fange opp trusler, som for eksempel e-post med skadevare, før de når mennesker. I kombinasjon med ansatte som er drillet i å være skeptiske, oppnår du da en god beskyttelse.
5. Vær føre var. Den konstante utviklingen av cybertrusler krever en ny og mer proaktiv holdning til IT-sikkerhet. Jobb med å rekruttere de beste hodene, som klarer å tenke seg inn i fremtiden når det gjelder IT og sikkerhet. Mange av disse talentene er i dag studenter eller jobber i oppstartsselskaper. For at bedriften skal være sikker over tid er det avgjørende at kompetansen blant dine ansatte holder tritt med de nye truslene som stadig oppstår.
Det er ikke til å komme unna at disse rådene krever litt arbeid. Men tro meg, det lønner seg. Å investere tid og ressurser i IT-sikkerhet er en forsikring med en premie det er vel verdt å betale.
Vil du holde deg oppdatert på ledelse og arbeidsliv? Prøv et abonnement på Dagens Perspektiv, eller vårt gratis nyhetsbrev.