Sikkerhed i skyen

Cloud eller skyen som den også bliver kaldt kræver ansvar og styr på tingene.

Sad lige med morgenkaffen og læste nogle artikler fra weekenden. Faktisk rigtig spændende læsning, der bredt illustrerer holdningerne hos mange danske erhvervsdrivende.

Af en eller anden årsag har vi utrolig travlt med ansvarsfralæggelse når det kommer til IT Sikkerhed. Kan vi få vores IT- leverandør eller andre til at overtage ansvaret, så er det bare rigtig godt.

Det er dog tankevækkende når det er virksomhedens data vi snakker om. Set fra et ledelsesmæssigt synspunkt har jeg svært ved at forstå, hvordan man kan have det bedst med at skubbe ansvaret væk – med noget som helst egentlig. Man tror det her med IT- sikkerhed stadig er en stor udefinerbart boble, som ingen helst vil stikke fingrene i. Så tænker derfor lige jeg vil ridse tingene op igen.

  • Som indehaver og/eller direktør for en virksomhed er det dit ansvar, og dit ansvar alene, at der er styr på virksomhedens data og IT sikkerhed. Punktum.
  • Find dig en god samarbejdspartner indenfor IT – der ikke kun er en garage snedker til billige penge – men en virksomhed der ved hvad IT sikkerhed er, og hvad det betyder for dig.
  • Vi har efterhånden rigtig mange gode og fagligt kompetente IT- leverandører i Danmark der ved hvordan de sikrer din virksomhed. Brug dem istedet for at spare den sidste 100 kr., de kan være givet godt ud.
  • Dine medarbejdere vil lave fejl, af den simpel årsag, at folk heldigvis ikke her i landet, går på arbejde hverdag og forventer at få en “pistol” op i ansigtet. Så alle er ikke altid på vagt. Men hvis du sørger for at de er godt klædt på og har fået relevante kurser i hvordan man gennemskuer Phissing Attack, social enginering og mange flere.  Så er du godt på vej.
  • Uagtet om du køre i en cloud løsning eller ej så skal dine “endpoints” det vil sige dine computere, mobiltelefoner, ipads og andet elektronisk udstyr, også sikres så hackeren ikke kan slippe med ind. Ligeledes skal firewall og andre tilslutninger være opdaterede.
  • Dine pc’er og andet udstyr skal også være opdateret med det sidste nye.
  • I skal stadigvæk have en IT sikkerhedspolitik, med normer for password udskiftning, brugeradgang ect.
  • Og du skal stadigvæk have backup af dine data. Husk det er dine data dine værdier.
  • Og sidst men ikke mindst, måske er det også lige en ide at undersøge den cloud leverandør man nu vælger at placere virksomhedens data hos. Sikre at de rent faktisk også ved hvad de laver, og at de også eksisterer imorgen.

Ovenstående var lige lidt punkter til eftertænksomhed når man nu vælger at gå over til en cloud løsning.

Jeg siger ikke ovenstående vil gøre dig og din virksomhed 100% sikker, for det bliver næppe tilfældet, men det vil helt klart være med til at sikre dine odds for du har gjort hvad du kunne. Vi lever ikke i en tidsalder hvor vi kan blive ved med at underkende sikkerhed når det kommer til IT. Tænker også man synes at en sikkerheds sele i en bil er en god ting, eller lås på hovedøren derhjemme, alarmer i virksomheder samt privat. Så få nu sikret de data, jeres medarbejdere, jeres værdier ansvaret er dit, og nej der kommer ikke en lille fe der tryller det væk, når skaden først er sket. Ja – det er måske lidt provokerende sagt, men der er vel ingen af os der er i tvivl om hvem der har ansvaret når vi sætter os bag rattet i en bil?

Artikel fra version 2 (Klik her)

Artikel fra IT Watch (Klik her)

Micael Torp

Vis KommentarLuk Kommentar

Skriv en kommentar

%d bloggers like this: