HjemStrategisk arbeid med IT-sikkerhet i virksomheter

Share on social media

Strategisk arbeid med IT-sikkerhet i virksomheter

Jo mer en virksomhet digitaliseres, jo større blir trusselen fra datakriminelle. Med gode tiltak og en kunnskapsrik samarbeidspartner kan imidlertid den digitale risikoen reduseres. Første skritt er å få IT-sikkerhet på dagsordenen på ledernivå.

– Det er mange grunner til at det er viktig å prioritere IT-sikkerhet – ikke minst gir det en konkurransefordel, sier Mattias Jadesköld, som er IT-arkitekt i Nordlo.

IT-sikkerhet har lenge blitt sett på som en motsetning til innovasjon, en bremsekloss som står i veien for digital utvikling. Slik trenger det ifølge Mattias ikke være. Sikkerhet og innovasjon kan gå hånd i hånd bare man er bevisst på at det alltid er en viss risiko knyttet til ny teknologi. Et innbrudd påvirker som regel ikke bare enkeltapplikasjoner, i stadig større grad kan det sette store deler av virksomheten ut av spill. Dette blir derfor et spørsmål som må prioriteres på ledernivå, forklarer Mattias Jadesköld.

Når vi skal analysere graden av digital risiko en virksomhet utsetter seg for, kan vi begynne med flere forskjellige tiltak.

– Først og fremst: Sørg for at IT-sikkerhet står på dagsordenen hos ledelsen. Deretter må det gjøres et klassifiseringsarbeid der man går gjennom hvilke data en har, og hvor viktig det er å beskytte dem. Til sist må risikoen analyseres basert på de rette målepunktene, altså kostnadene, sier han.

«Det enkleste er å ha en samarbeidspartner som kjenner virksomheten godt og kan peke på trusler og vurdere hva som må gjøres»

Utarbeide en kontinuitetsplan

En viktig del av sikkerhetsarbeidet er å skaffe seg en forståelse av det konkrete trusselbildet og bygge opp sikkerheten rundt dette. I Nordlo samarbeider vi tett med kundene slik at vi til enhver tid har god forståelse for, og full oversikt over kundens totale virksomhet. Denne forståelsen danner utgangspunktet for en kontinuitetsplan der vi beskriver ulike scenarioer av en eventuell driftsstans i virksomheten. Mattias Jadesköld kaller dette «den første leksjonen i digital forretningsrisiko».

– Etter denne øvelsen ser vi hva det vil koste dersom noe skulle skje, og – enda viktigere – hva kunden må gjøre for å få virksomheten i gang igjen etter et avbrudd.

Vi er nødt til å følge nøye med på omverdenen

En nettbasert verden kombinert med digitalisering i stadig høyere tempo, geopolitisk usikkerhet og generelt dårligere sikkerhet både lokalt og globalt gjør at angrepene i stadig større grad rettes mot leverandørleddet. Et større ansvar legges derfor både på selger og kjøper, og det er avgjørende for norske virksomheter og organisasjoner å følge med på hvilken risiko de utsetter seg for. Et kontinuerlig arbeid mot trusselbildet blir dermed sentralt. Samtidig er det viktig å ta til seg at det bare er et tidsspørsmål før ens egen virksomhet blir utsatt for et angrep. Spørsmålet er når, ikke hvis.

– Vi er nødt til å følge nøye med på omverdenen. Det gjøres enklest ved å ha en samarbeidspartner som kjenner virksomheten godt og kan peke på trusler og vurdere hva som må gjøres, avslutter Mattias Jadesköld.

Les mer i vår rapport om cybersikkerhet

Vil du komme i kontakt?

Vi elsker kundedialoger og utfordringer. Ta kontakt med oss, så hjelper vi deg!

  • Avsnittsavdelare

  • Avsnittsavdelare