DATASÄKERHET
Att ta hand om datasäkerhet är riskhantering precis som andra riskhanteringsärenden. Som företagsledare bör du ta hand om datasäkerhetsfrågor. I ett litet företag är saker och ting inte så komplicerade, ofta hjälper det mycket redan om man fixar små saker. Om företaget har många olika IT-system är det bara att analysera och göra lite mer. Finns det flera IT-system är de troligen viktiga för verksamheten – även riskhanteringen inom detta område behöver fixas.
Datoranvändaren är den svagaste länken i företagets datasäkerhetssystem. För de flesta företag är det mest effektiva sättet att förbättra datasäkerheten att lära alla anställda hur de ska bete sig på ett datasäkert sätt. En bra brandvägg hjälper inte om personalen läcker. Antivirusprogram skyddar inte om användaren stänger av det ”för att det gör maskinen långsam”.
Det finns några andra grundläggande IT-underhållssaker som du bör ta hand om och du kommer att öka datasäkerheten. Dessa grundläggande saker är 1) hålla datorer och mjukvara uppdaterade 2) ta hand om virusskydd 3) ta hand om säkerhetskopior och 4) gör kontinuerligt och proaktivt IT-underhåll.
Xifof Oy hjälper till i dessa frågor.
Teoretiska aspekter av datasäkerhet
När vi pratar om datasäkerhet pratar vi ofta bara om en eller några få datasäkerhetsfrågor. Vi kan till exempel prata om virusskydd, backup eller brandvägg. Det är viktiga saker, men datasäkerhet är mer än så här – datasäkerhet är en helhet som består av tre grundläggande saker: Tillgänglighet, förtroende och integritet.
Tillgänglighet
- hur säkerställer vi att informationen finns till vårt förfogande när vi behöver den?
- fungerande datorer, servrar, telekommunikation, databaser och mjukvara…
- hur säkerställer vi att informationen inte går förlorad?
- backuper och nödplaner
Förtroende
- vem har tillgång till filerna?
- åtkomsträttigheter, brandväggar, kryptering…
- vem har möjlighet att redigera och ändra information?
- åtkomsträttigheter…
Integritet
- kan vi lita på att informationen är korrekt?
- informationen får inte ändras av misstag eller med uppsåt med avsikt
- åtkomsträttigheter…
Konkreta aspekter av datasäkerhet
Datasäkerhet är inget mysterium. Datasäkerhet är ofta väldigt enkla och konkreta saker. Vissa saker kan vara tekniskt krävande, i de frågorna bör du be experter om hjälp. Merparten av datasäkerhetsärenden är dock ärenden som sköts av god ledning: vägled och utbilda personal, skapa en säker verksamhetskultur, sköt IT-underhåll och ta hand om företagets lokaler och utrustning.
- administrativt – hur du hanterar och administrerar datasäkerhetsärenden.
- personal och partners – hur du instruerar, vilka roller du tilldelar och vem som ansvarar för vad.
- fysiskt – hur du skyddar lokaler och utrustning.
- enheter – hur skyddar du datorer.
- programvara – vad alla datasäkerhetsfrågor är relaterade till programvara.
- filer, databaser och dokument – hur du hanterar och skyddar dessa.
- telekommunikation – hur man hanterar telekommunikation säkert.
- användning – hur du och din personal använder IT-system.
Texten ovan är en mycket kort sammanfattning av datasäkerhet – men det är här du kan börja. En företagare bör tänka på dessa saker minst en gång om året – är allt okej – är det säkert att du inte har några stora säkerhetsbrister.
Xifof hjälper gärna till i dessa frågor – vänligen kontakta oss