Annonce

Data er det nye guld – i hvert fald hvis du spørger store dele af dansk og internationalt erhvervsliv. Med de rette data og forståelsen for at anvende dem korrekt er det muligt at træffe mere velfunderede beslutninger med udgangspunkt i tal, statistikker og datadrevne indsigter frem for mavefornemmelser. Dette betyder desværre også, at visse datatyper er i høj kurs blandt it-kriminelle. I denne artikel får du, som er leder af virksomhed, en række råd, som forhåbentligt kan forebygge databrud, hvor kriminelle tvinger sig adgang til personfølsomme data.

Sørg for at træne dine medarbejdere

Langt størstedelen af alle databrud og it-angreb skyldes menneskelige fejl, eksempelvis ved at en medarbejder åbner en inficeret mail eller fejlagtigt giver uvedkommende adgang. Det kan være meget svært at gardere sig mod fodfejl blandt dine medarbejdere, men ikke desto mindre er det et fokusområde, samtlige virksomheder bør prioritere som et led i en overordnet strategi for it-sikkerhed. Helt konkret kan det være en givtig investering at udarbejde sikkerheds- og datapolitikker til internt brug, som løbende opdateres og anvendes i forbindelse med onboarding og opkvalificering, så de ikke bare er gemt væk i en skuffe og aldrig bliver læst.

En relativt stor procentdel af alle fejl kan desuden undgås ved at prioritere den interne kommunikation og sikre, at afdelinger snakker mere effektivt sammen på tværs og dermed har den nødvendige indsigt. I denne forbindelse er der mange veje til Rom, eksempelvis ved hjælp af teambuilding (se eksempelvis www.coastzone.dk), it-sikkerhedskurser og løbende driftsmøder, hvor medarbejdere fra samtlige relevante afdelinger deltager.

Faste procedurer forebygger databrud

En af de mest anvendte datasikkerhedsmekanismer i erhvervslivet er at formulere faste procedurer for behandling og udveksling af data. Hvem har adgang til at tilgå hvilke data, og hvornår er det lovligt at udveksle dem med tredjemand? Ved at formulere retningslinjer på skrift får dine medarbejdere indsigt i, hvad de helt konkret skal gøre i en given situation. Bliver de eksempelvis anmodet om at foretage en overførsel af data til en anden afdeling? Måske har en medarbejder opdaget et sikkerhedshul? Gør det klart for dine ansatte, hvad du ønsker, de skal gøre – så er sandsynligheden større for, at det rent faktisk bliver gjort.

Invester i de nødvendige systemer

Selvom mennesker ofte er roden til databrud, er det naturligvis alfa og omega, at de grundlæggende it-systemer er på plads og er tilstrækkelig i forhold til at forebygge databrud. Dette vil altid være en konkret risikovurdering, der afhænger af, hvilken type data du opbevarer. Generelt er det dog altid en rigtig god idé at investere i eksempelvis en krypteret server (enten virtuel eller fysisk) og mailprogrammer, som giver mulighed for at kryptere mails med følsomme data. Igen er det vigtigt, at du sætter dine medarbejdere ordentligt ind i systemerne, så de faktisk også bruges efter hensigten – ellers kan du kaste nok så mange penge efter dyre it-løsninger uden resultat.