Föreningar + persondata
För föreningar som hanterar sina medlemmars personuppgifter i datasystem är IT-säkerhet och riskhantering en viktig del i det dagliga arbetet. Här lyfter vi hur din förening balanserar dataintegriteten och behandlingen av persondata.
Den ökade globaliseringen och digitaliseringen har lett till att det har skapats fler potentiella angreppsytor. Totalt sett så utgör DDos, Denial-Of-Service, 90 procent av alla cyberattacker. För föreningar innebär det ett reellt hot då attackerna syftar till att hindra datasystemens funktion och rutiner vid användning. Med en stor mängd persondata i ett system eller en databas så måste föreningar ta till åtgärder. Det rådande omvärldsläget påverkar IT-säkerheten, vilket gör det viktigt att analysera vilken typ av risker som finns och hur de begränsas.
“Med den stora mängden
persondatasystem så ger en
investering i en säker IT-miljö
det yttersta lagret trygghet”
Satsa på IT-säkerhetsutbildning inom din förening
En satsning på IT-säkerhet behöver inte enbart härledas till stora finansiella investeringar. Det är minst lika viktigt att förändra den interna kulturen och se till att utbilda personal i säkerhetsfrågor. Föreningar som dataskyddsföreningen och civilrättsförbundet informerar och utbildar personal samt externa personer om säkerhet. För att lyckas komma runt många av riskerna för intrång är interna utbildningar avgörande för IT-säkerheten. Konkret bör din förening lyfta frågor som berör hur attacker och intrång kan identifieras samt hur er personal hanterar era datasystem säkert.
Vilka attackytor som hackers väljer beror på vilka fysiska och virtuella enheter som är synliga. Komplexa system kan leda till att användare får tillgång till resurser som de inte annars använder i sitt dagliga arbete, vilket vidgar attackytan för en hackare.
Läs också: Hur vet du att företagets IT-säkerhet är tillräckligt bra?
Säker infrastruktur och arkitektur i föreningens IT-miljö
Ofta är det en ledningsfråga och därmed upp till olika beslutsfattare inom föreningen att se till att säkerhetsfrågan prioriteras. Även om resurserna kan vara små så finns det ett stort värde i att investera i säkerhetstjänster. Ofta erbjuder en IT-partner tjänster som möjliggör en säkrare IT-miljö. Med den stora mängden persondata som hanteras i persondatasystem så ger en investering i en säker IT-miljö det yttersta lagret trygghet.
Backa upp er förenings datasystem
Att förbereda sig på det värsta men förvänta sig det bästa. Det senaste året har flera dataintrång drabbat föreningar. För att förebygga katastrofer vid ett eventuellt intrång så bör din förening se till att ha era system kopierade till en säkerhetskopia. Då persondata ofta lagras i ett centralt datasystem är det viktigt att kunna ta kontroll över innehållet om en attack äger rum.