Informasjonssikkerhet – en god forsikring.

Tenk deg at du opplever svinn på lageret, manko i kassen eller at varer blir borte i butikken. Du vil gjøre noe med det, og svært mange bedrifter gjør noe. Det etableres fysisk sikkerhet med vektere, kameraer og andre kontrolltiltak.

Tore Larsen Orderløkken

Hva om du mister kunder i konkurranse med bedrifter som har tilgang til prislisten din, kundelisten din eller som reduserer ytelsen på nettbutikken din gjennom såkalte tjenestenektangrep. Hvor godt er du forberdt på slike hendelser?

Små og mellomstore virksomheter har fortsatt en vei å gå for å innse at infomasjonen deres har en verdi og må beskyttes. Viljen er nok til stede men i en hektisk hverdag er ikke informasjonssikkerheten det man prioriter først sier Tore Larsen Orderløkken, direktør i Norsk senter for informasjonssikring. (NorSIS).  I mange tillfeller setter man også driften av IT ut til en outsoursing leverandør og tenker at nå er alt i orden.

Informasjonssikkerhet dreier seg om å ha tiltak på plass, tiltak for å ivareta hemmelighold der det er nødvendig, tiltak for å bevare integriteten i informasjon og ikke minst tiltak for å sørge for tilgjengeligheten til informasjon, både for kunder, ansatte og leverandører. Bevisstheten om at dette ikke kommer av seg selv må inn sier Orderløkken. Her snakker vi om at enhver bedrift må sette seg ned og gå igjennom egen virksomhet, har vi hemmeligheter, har vi personopplysninger har vi virksomhetskritisk informasjon som vil skade vårt omdømme eller vår bunnlinje hvis det kommer en sikkerhetshendelse og informasjon kommer på avveie. Slike gjennomganger behøver ikke være tidkrevende eller dyre, men vil i mange tilfeller gi bedriften en aha opplevelse i forhold til hvor informsjonen er, hvor kritisk det er at den er tilstede og hvor viktig det er at den ikke kommer på avveie. Vi har full forståelse for at informasjonssikkerhet ikke er det som ligger øverst I bunken for småbedriftene i Norge, men hvis man ser på skadepotensialet burde bedriftsleder, styrer og eiere sette seg noe mer inn i problematikken mener Orderløkken. Målrettede angrep er lette å gjennomføre og kan også ramme din virksomhet. Politisk motiverte angrep som går ut på spre ideologisk informasjon kan ramme din dårlig sikrede hjemmeside. Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet advarer i sine trusselvurdering om faren for målrettede angrep og også om mulighet for industrispionasje.

Skal så en liten bedrift bekymre seg over dette? Selvfølgelig sier Orderløkken og legger til at sikkerhetsarbeidet er som en forsikring om noe skulle gå galt. Ved å ha tenkt igjennom hva som kan ramme sin egen bedrift og derved gjennomført enkle sikkerhetstiltak kan man stå i mot et angrep, man har tatt sikkerhetskopi av viktige data og de ansatte har fått opplæring i å gjenkjenne forsøk på sosial manipulering. Har man outsourcet driften kan man også da stille de riktige spørsmålene til driftsleverandøren sin. Informasjonssikkerhet blir stadig viktiger i et samfunn der IT griper mer inn i alle bedrifter, kunden får tilgang gjennom forskjellige mobile platformer og applikasoner, fjerntilgang for ansatte og leverandørtilgang gjør oss sårbare og dette må adresseres. Gjør en enkel risikovurdering og klassifiser informasjon og informasonssystemer sier Orderløkken. Da vil du se at også de små virksomhetene har skjermingsverdig informasjon og et behov for oppetid på IT systemene.  Hendelser inntreffer - brann i serverrom, tyveri av en server eller en bærbar PC , eksterne angrep eller utro ansatte som misbruker sine tilganger i IT systemen.

Det er lurt å være forberedt – er du?

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss