Danske virksomheder nedprioriterer it-sikkerhed

Mange danske virksomheder glemmer at tage højde for, hvad der sker, hvis it-sikkerheden brister. Koks i IT-sikkerheden kan få store konsekvenser for alle typer af virksomheder, der bruger it i den daglige drift.

Har du en plan for, hvad der skal ske, hvis din it-systemerne i din virksomhed en dag bliver lagt ned af kinesiske hackere? Eller hvad der skal ske, hvis en virus pludselig slår benene væk under grundlaget for din forretning, fordi alle de vigtige regneark pludselig forsvinder. Hvis du kan svare nej til de spørgsmål, er du langt fra den eneste. Danske virksomheder undervurderer systematisk vigtigheden af it-sikkerhed.

Men det er i den forbindelse vigtigt at understrege, at it-sikkerheden over en bred kam er blevet bedre de senere år. Den konklusion når Shehzad Ahmad fra it-sikkerhedsorganisationen DK-Cert frem til i et blogindlæg, hvor han ser tilbage på it-sikkerhedens udvikling i danske virksomheder.

– IT-sikkerheden er blevet væsentligt forbedret i de seneste fem år. Nogle af de sikkerhedsemner, der fylder meget i dag, talte vi ikke om dengang, skriver Shehzad Ahmad i sin blog på Computerworld.dk.

Nye krav til it-sikkerhed

Den sidste del af Shehzads iagttagelse er interessant, fordi der de senere år er opstået nye krav til it-sikkerheden. I de fleste virksomheder har de ansatte fået smartphones, og det stiller store krav til de betragtninger, den it-ansvarlige er nødt til at gøre i forhold til sikkerheden. For hvordan sørger man for, at medarbejderen kan få ekstern adgang, og dermed være så fleksibel som muligt, uden at uvedkommende kan misbruge selvsamme adgang? Og det er lige præcis her, mange danske virksomheder falder i.

Har du lyst til at finde ud af, om din virksomhed har fuldstændig styr på it-sikkerheden? Eller vil du vide, om I måske kan udbygge jeres nuværende sikkerhedsløsning? Med disse fem råd om it-sikkerhed kan I få overblik over, hvad I skal gøre.

1. Lav en risikoanalyse, som skaber overblik over de it-relaterede risici, som virksomheden er nødt til tage højde for. Hvis I har mange smartphones, er det relevant at se på, hvilke risici virksomheden løber, når medarbejderne logger på eksternt. Risikoanalysen kan med andre ord afdække, hvor der er huller i it-sikkerheden.
2. Sørg for at få lavet en politik om it-sikkerhed, hvis I ikke har en på plads lige nu. Den it-ansvarlige skal sikre, at medarbejderne forstår, hvorfor it-sikkerheden er vigtig i forhold til den daglige drift. Det kan for eksempel ske igennem oplysningskampagner og efteruddannelse.
3. Hold sikkerhedsanalysen ved lige. Det er ikke nok med en risikoanalyse hvert tiende år. Som Shahzad Ahmad er inde på, så sker der hele tiden noget indenfor it-sikkerhed. Facebook kendte vi for eksempel ikke for ti år siden, og den måde, vi bruger nettet på i dag, er også markant anderledes. Derfor er det vigtigt at tage løbende bestik af virksomhedens behov for it-sikkerhed.
4. Udvælg og implementer de sikkerhedsforanstaltninger, der giver mest mening i forhold til jeres risikoanalyse. Det samme gælder for virksomhedens it-sikkerhedspolitik.
5. Vær konsekvent i forhold til de it-politikker, virksomheden implementerer. Det er vigtigt, at medarbejderne ved, at de bliver taget seriøst. Og at det får konsekvenser, hvis medarbejderne downloader ulovlige filer eller på anden vis kompromitterer virksomhedens it-sikkerhed.

Alt i alt handler IT-sikkerhed om sund fornuft. Det handler om at forsikre sig mod de sikkerhedstrusler, der opstår, efterhånden som vores brug af nettet bliver mere og mere omfattende.