大臣轮流公主高辣,宝贝你那里的水好甜

Blog

Medarbejdere og ledelse har stor betydning for it-sikkerheden

18. maj 2018

Camilla Lindberg Nielsen

Medarbejderes og ledelsens viden samt stillingtagen til it-sikkerhed har stor betydning for it-sikkerhedsniveauet i danske virksomheder, viser ny analyse som Deloitte har foretaget for Erhvervsstyrelsen.

大臣轮流公主高辣,宝贝你那里的水好甜Analysen omhandler it-sikkerhed i danske SMV’er, og viser bl.a., at 39% er s?rligt s?rbare overfor it-sikkerhedsangreb. Det m?les p? baggrund af balancen mellem deres it-sikkerhedsniveau og deres risikoprofil.

Din virksomheds risikoprofil best?r af jeres afh?ngighed af it-systemer, f?lsomme/forretningskritiske data samt risikoen for jeres branche.

Det betyder selvf?lgelig, at hvis I er i en branche med fx idéudvikling af kendte brands, s? har I en st?rre risiko for et direkte angreb. Mange angreb er desv?rre i stedet et resultat af d?rlig viden om it-sikkerhed.

It-sikkerhedsniveauet er nemlig, foruden de fysiske og virtuelle it-sikkerhedsforstaltninger og styring af adgange, baseret p? tr?ning og viden blandt medarbejdere og ledelse.

it-sikkerhed-medarbejdere-danske-virksomheder

Tag udgangspunkt i din risikoprofil

大臣轮流公主高辣,宝贝你那里的水好甜Risikoprofilen er udtryk for, hvor omfattende et sikkerhedsbrud ville v?re p? din forretning. Det er derfor her I skal starte, for at vurdere, hvad I skal igangs?tte af nye initiativer for at begr?nse jeres s?rbarhed over cyberangreb.

Det vigtigste er i bund og grund, at jeres risikoprofil og it-sikkerhedsniveau stemmer overens med hinanden. Trods det ikke skader at g? med livrem og seler, n?r det kommer til it-sikkerhed, kan det selvf?lgelig medf?re spildte ressourcer, I kunne have brugt andetsteds.

大臣轮流公主高辣,宝贝你那里的水好甜Den h?jeste risiko ses ofte i forbindelse med st?rre virksomheder, men det er ligeledes hos disse, at de fleste it-sikkerhedsforanstaltninger allerede er opsat. I sidste ende, viser unders?gelsen, at jo mindre en virksomhed er, desto mere s?rbar er den overfor cyberangreb.

It-sikkerhed skal v?re del af virksomhedskulturen

S?rbarheden tager nemlig udgangspunkt i b?de risikoprofilen og jeres nuv?rende it-sikkerhedsniveau.

大臣轮流公主高辣,宝贝你那里的水好甜For at sikre et h?jt it-sikkerhedsniveau skal du have opsat de rette it-sikkerhedsforanstaltninger. Har du allerede dette, er du godt p? vej. En faktor mange virksomheder overser, er opl?ring af medarbejderne selv. Ligeledes er ledelsens viden om it-sikkerhed et dominerende element i it-sikkerhedsniveauet.

Unders?gelsen viser, at ledelsens involvering og engagement er afg?rende for it-sikkerheden. I mange virksomheder er ansvaret overladt til en it-ansvarlig, men ledelsens manglende stillingtagen kan g?re, at der ikke er nok ressourcer oversat til omr?det eller at den ansvarlige ikke har den rette viden eller kompetencer til at l?se opgaven p? et h?jere niveau. ?????

Flere virksomheder giver i den sammenh?ng udtryk for, at virksomhedskulturen er en barriere for it-sikkerheden. Hele 74% af danske SMV’er kommunikerer om it-sikkerhed mundtligt, og kun 36% har en dokumenteret it-sikkerhedspolitik. Det er meget alarmerende, da en stor del af it-sikkerheden foreg?r p? medarbejder-niveau.

大臣轮流公主高辣,宝贝你那里的水好甜It-sikkerheden er p? den m?de ikke en prioritet og en del af virksomhedskulturen, hvilket skaber et nedsat fokus p? emnet blandt medarbejderne. Uden en it-sikkerhedspolitik, er der ligeledes heller ikke fokus p? brugeropl?ring. 67% af virksomheden fort?ller, at de ikke tr?ner medarbejderne i it-sikkerhed.

Vigtigheden af it-ansvarlige????????????????

Erhvervsstyrelsens analyse er, foruden en telefonisk sp?rgeskemaunders?gelse, ogs? baseret p? kvalitative interviews med 14 udvalgte virksomheder.

En af disse cases ligger v?gt p? vigtigheden af en intern medarbejder med gode it-kompetencer, som kan overs?tte ”it-snakken”, s? alle kan forst? det – den s?kaldte it-ansvarlige. Hos XPConsult fors?ger vi at snakke et sprog som alle forst?r, men ikke desto mindre, er det n?dvendigt at have en it-ansvarlig internt i virksomheden, som har til job at kommunikere nye tiltag og retningslinjer ud til alle medarbejdere.

Vi vil gerne r?dgive jer om it-sikkerhed, og hj?lpe med, hvilke sikkerhedselementer der er relevante for jer, men er der ikke nogen i virksomheden til at observere og h?ndh?ve politikkerne i praksis, bliver arbejdet ofte tabt p? gulvet.

Hvis virksomheden har haft en laissez-faire tilgang til it-sikkerhed, kan de nye tiltag ligeledes m?de megen modvilje blandt medarbejdere. Der skal derfor st?rre fokus p?, hvordan budskabet bliver kommunikeret, s? man skaber en st?rre forst?else fra de ansatte.

Et it-sikkerhedsbrud kan have store konsekvenser

大臣轮流公主高辣,宝贝你那里的水好甜Virksomheder kan have sv?rt ved at vurdere konsekvenserne af et brud p? it-sikkerheden, og derfor ligger fokus ofte et andet sted. Konsekvensen af et cyberangreb kan dog v?re mere alvorlige end man lige g?r og tror. Der kan v?re mange omkostninger forbundet med et nedbrud af driftskritiske systemer. Ser man p? angrebet p? Maersk i sommeren 2017, mistede de en estimeret indtjening p? 1,6 milliarder kroner. De var udsat for et s?kaldt ransomware angreb, som l?ser computere og it-systemer, hvilket resulterede i, at driften stod stille i flere dage.

大臣轮流公主高辣,宝贝你那里的水好甜En anden konsekvens kan v?re, at der l?kkes kritiske data, som g?r man mister sit forretningsgrundlag eller kunder. Det eneste positive ved at v?re udsat for et cyberangreb er, at det automatisk s?ter fokus p? vigtigheden af it-sikkerhed. Hos Maersk fik de hurtigt optimeret deres systemer og implementeret en ny r?kke sikkerhedstiltag.

Vi kan hj?lpe!

Hos XPConsult kan vi hj?lpe med r?dgivning og vurdering af jeres it-sikkerhed. Vi har en lang r?kke produkter og services, som kan ?ge it-sikkerheden i din virksomhed. Forebyggelse er vejen frem, og det praktiserer vi via vores it-serviceaftale XPectTM Plus大臣轮流公主高辣,宝贝你那里的水好甜, som udover support, ogs? indeholder automatiske sikkerhedsopdateringer, overv?gning af jeres it-systemer og r?dgivning.

Vi kan ligeledes hj?lpe med at ops?tte politikker, som klassificerer dine data baseret p? f?lsomhed og styrer rettigheder fra brugere og enheder. Det kan f.eks. v?re at styre adgange til netv?rksdrev og systemer samt bestemme om brugerne selv kan downloade programmer til deres pc.

En del af it-sikkerheden foreg?r dog stadig internt blandt medarbejderne, og derfor er det vigtigt, at I f?r etableret en it-sikkerhedspolitik og udpeger en ansvarlig til at s?rge for opl?ring af brugerne i henhold til jeres regler og retningslinjer.

Kilde:

?

?

IT serviceaftale fra xpconsult