IT-sikkerhedspolitik – en overset disciplin

IT sikkerhed er vigtigt for virksomheder

IT-sikkerhed har igennem længere tid været på dagsordenen og betydningen af at have backup-løsninger på plads i tilfælde af nedbrud. Cyberangreb er en af de situationer der kan få en virksomhed i knæ.

Mange virksomheder har ikke en sikkerhedspolitik og professionel backup, da filosofien mange steder er, at vi er ikke blevet ramt før, så der sker sikkert ikke noget. Professionel backup er ligesom en forsikring, man håber ikke den bliver nødvendig, men når alt virksomhedens data er krypteret af it-kriminelle, så forstår man først rigtig værdien af den.

 

Hvad er en IT-sikkerhedspolitik?

En god sikkerheds politik er først og fremmest forbyggende, men beskriver også, hvad og hvem der skal gøre noget, hvis et nedbrud sker, så virksomheden hurtigt kan komme tilbage i drift.

En sikkerhedspolitiks force er at skabe klarhed for ledelse og medarbejdere.

Disse retningslinjer er ofte individuelle for virksomheder, og bør skræddersyes til den enkelte virksomheds behov.

Ofte skyldes sikkerhedsbrister menneskelige fejl. Derfor er det vigtigt, at medarbejderne kender sikkerhedspolitikkens retningslinjer for, hvordan de agerer forbyggende, og hvis uheldet er ude.

 

Hvad indeholder en sikkerhedspolitik?

Selvom sikkerhedspolitikker er forskellige fra virksomhed til virksomhed, er der nogle basiskoncepter den som minimum skal indeholde. En sikkerhedspolitik består oftest af en manual og informationer til medarbejderne.

  • Baggrunden for hvorfor en IT-sikkerhedspolitik er nødvendig.
  • Et omfang af politikken og dens principper.
  • Hvor høj grad sikkerhedsniveauet skal være. Det vil være svært for mange virksomheder at vurdere og her vil professionel rådgivning være relevant.
  • Virksomheden forholder sig til opdatering af software og specielt antivirusprogrammerne – hvem sørger for dette?

Det er også god skik at nedskrive hvad god IT-adfærd er. Der kan bl.a. andet lægges vægt på:

  • Passe på med mails. Lad vær med at åbne dem hvis de er mistænksomme. Især vedhæftede filer kan være farlige. Man skal bruge sin sunde fornuft.
  • Være opmærksom om ens data er krypteret – hvis ikke, så kan VPN være en løsning.

Der er mange flere adfærdsområder som at man ikke bruger sin arbejds PC til at downloade billeder fra nettet, tilgå usikre sider mv.

En It-sikkerhedspolitik hjælper virksomheden med at forbygge. Når der lægges en IT-strategi og IT-politik, kan det være relevant med en IT-konsulent med stor viden om IT-sikkerhed.

Der er udarbejdet mange guides som kan hjælpe i processen, som kan findes på internettet.

IT-sikkerhed bør være af allerhøjeste prioritet i enhver virksomhed. Der er kun fordele ved at have en udarbejdet og gennemtænkt IT-sikkerhedspolitik. Et højt sikkerhedsniveau understøtter en branding om at være en troværdig og professionel virksomhed både indadtil og udadtil.