Derfor skal virksomheder have en IT-sikkerhedspolitik

I både små og store virksomheder bliver IT-sikkerhed ikke prioriteret i særlig høj grad. Det kan nemt gå hen og blive en stor fejl, da man uden nogen form for IT-sikkerhed gør virksomhedens enheder og systemer til nemme ofrer for hacking og IT-kriminelle.

En virksomheds IT-systemer indeholder alt lige fra kundeoplysninger og kontooplysninger til forretningshemmeligheder, og det kan virkelig skade virksomheden, hvis følsomme oplysninger som dem ender som offentligt skue.

Det er dog ikke blot systemerne, antivirusprogrammerne og kodeordene, der skal have et højt sikkerhedsniveau. For at opnå den optimale IT-sikkerhed skal alle medarbejdere også have god IT-adfærd. Det gælder både på arbejdet, men også når de bruger deres mobile enheder som smartphones og tablets privat eller på ferier og forretningsrejser.

Hvad er god IT-adfærd?

Først og fremmest er det vigtigt at gøre sine medarbejdere klogere på, hvad god IT-adfærd indebærer. Hvis en virksomheds sikkerhedspolitik inden for IT skal fungere optimalt, kræver det at medarbejderne er bekendt med virksomhedens politik, men vigtigst af alt er, at de bruger det i praksis.

Det handler om at gøre medarbejderne opmærksomme på hvilke faresignaler, de skal være opmærksomme på, og hvordan de skal reagere, hvis der opstår et faresignal på en af deres enheder.

God og sikker IT-adfærd består blandt andet i at:

• Bruge antivirusprogrammer på alle enheder der opdaterer automatisk
• Anvende opdaterede versioner af styresystemer, webbrowsere osv.
• Være opmærksom på vedhæftede filer – de skal ikke åbnes, hvis de virker mistænkelige
• Have kryptering på alle trådløse netværk man bruger – også i hjemmet

Derudover handler god IT-adfærd om at bruge sin sunde fornuft. Hvis et navn, en fil eller noget tredje ser mistænkeligt ud, skal det ikke åbnes uanset hvilken enhed, man opererer med.

IT-sikkerhed på mobile enheder

Vi er gennem de seneste par år blevet mere og mere mobile, og vi bruger smartphones og tablets i højere grad, end vi benytter de almindelige computere. Det gælder også i arbejdslivet, og derfor er det vigtigt, at virksomheder også fokuserer på IT-sikkerhed på mobile enheder, når der udarbejdes en IT-sikkerhedspolitik.

Mobile enheder har de samme sårbarheder som en computer, og IT-kriminelle kan, også gennem mobile enheder, installerer programmer eller apps, der kan aflytte eller overvåge både adfærd og lokation.

De bedste råd til sikkerhed i forbindelse med mobile enheder er:

• Lås simkortet til telefonen
• Download ikke en app der ikke virker troværdig
• Sørg for altid at have backups så alle følsomme data ikke kun er på de mobile enheder
• Krypter alle former for følsomme data og oplysninger

Det skal en IT-sikkerhedspolitik indeholde

Det er naturligvis forskelligt fra virksomhed til virksomhed hvilket indhold, der skal være i en IT-sikkerhedspolitik. Den bør dog som minimum altid indeholde:

• Baggrund for IT-sikkerhedspolitikken
• Formålet med den udarbejdede politik
• Et omfang af politikken
• Oplyse hvilket sikkerhedsniveau der forventes
• Sanktioner hvis der opstår brud på IT-sikkerheden

For at få udarbejde den helt rette IT-sikkerhedspolitik bør man alliere sig med en IT-ekspert. På den måde er man sikret, at alle dele af IT-sikkerhed og IT-adfærd er præsenteret i oplægget.

IT-sikkerhed bør prioriteres i enhver virksomhed. Det har nemlig klare fordele, da et højt sikkerhedsniveau af en virksomheds IT-systemer får virksomheden til at fremstå troværdig både internationalt og nationalt.