Skip to content
  1. Hjem
  2. /
  3. Kunnskapsbank
  4. /
  5. Derfor er IT-sikkerhet et spørsmål for ledelsen

Derfor er IT-sikkerhet et spørsmål for ledelsen

IT-sikkerhet handler om å sikre at de tjenestene og verktøyene som virksomheten bruker, er beskyttet. For dem som driver med IT, kan dette virke som en selvfølge, men sikkerhetsspørsmålene må forstås og prioriteres av hele virksomheten.

Når trusselbildet endrer seg dramatisk

Hybridarbeid og den geopolitiske situasjonen har påvirket IT-sikkerheten i verden rundt oss. Nå er det ikke lenger bare skadeprogrammer og løsepengevirus som utgjør de største truslene for bedrifter og privatpersoner. Såkalte leverandørkjedeangrep har blitt mer utbredt enn noen gang. Dette innebærer at angriperne utnytter de svake punktene i organisasjonenes arbeidsprosesser. Disse sårbarhetene er ofte knyttet til informasjonen som ligger lagret i systemer og digitale tjenester.

Integrer risikohåndteringen i virksomheten

En IT-sikkerhetshendelse kan få driftsmessige, økonomiske og strategiske følger. Ofte er sviktende kontroll årsaken til at hendelsene oppstår. Et tiltak som kan bidra til å løse problemet, er å innlemme risikohåndtering i forretningsmessige og tekniske prosesser. Sårbarhetene må med andre ord kartlegges og prioriteres. Gjennom å flytte fokus fra tekniske tiltak til et mer strategisk IT-sikkerhetsarbeid kan virksomheten oppnå økt modenhet og bedre sikkerhet.

De strategiske tiltakene former hvilke tiltak som må iverksettes på områdene teknisk og driftsmessig sikkerhet. Hvis løsepengeangrepet er et faktum, vil det ikke være mulig for organisasjonen å stanse det, men med sikkerhetskopier og mulighet til å tilbakestille systemene er likevel mye gjort. Et annet viktig risikohåndteringstiltak er å se over kontinuiteten i virksomheten. I tillegg kan dere øke bevisstheten om phishing, eller «nettfisking», ved hjelp av øvelser og opplæringsprogrammer og ta i bruk etisk hacking for å undersøke hvor godt forberedt virksomheten er på et potensielt angrep. Her kan ledelsen være med på å stake ut kursen og involvere seg i arbeidet ved å utarbeide gode risikohåndteringsrutiner.

Det bør være et samspillmellom styret, ledelsen og de driftsansvarlige, slik at det kan arbeides effektivt og helhetligmed sikkerhetsspørsmål.

Kartlegg informasjonsressurser og angrepsflater

Det er viktig å sette seg inn i hvilke potensielle angrepsflater som finnes. Alle informasjonsressurser og risikoer i virksomheten må derfor kartlegges. Dere bør vite hvor de dårligst beskyttede og mest følsomme dataene befinner seg. Dann dere et bilde av hvilke informasjonsressurser organisasjonen er avhengig av, og be gjerne en ekstern partner om hjelp til å utføre en sikkerhetsanalyse for å identifisere og beskytte slike ressurser i virksomheten.

Skap et samspill mellom de ulike delene av organisasjonen

Bli en pådriver for IT-sikkerhet sammen med ledelsen og resten av virksomheten. Det er viktig at dere står samlet og samarbeider om å beskytte følsomme data. Det bør være et samspill mellom styret, ledelsen og de driftsansvarlige, slik at det kan arbeides effektivt og helhetlig med sikkerhetsspørsmål. Sammen med en betrodd partner med spisskompetanse på IT-sikkerhet kan dere drive innbruddstesting og sikkerhetsopplæring og øve på kriser og hendelser. Planlegg sikkerhetsarbeidet og ha en plan for hvert trinn i prosessen. Hva gjør dere ved en eventuell hendelse? Hvordan kan dere forebygge sikkerhetshendelser? Hvordan kan dere begrense et pågående angrep?

Les mer i vår rapport om cybersikkerhet
En person i grå hoodie ler medan hen tittar på en mobiltelefon utomhus.

Abonner på vårt nyhetsbrev!

Slik behandler Nordlo dine personopplysninger og bruker informasjonskapsellignende teknologi

Vi på Nordlo Group AB kommer til å bruke den informasjonen du gir oss for å svare på din henvendelse og for å tilby markedsføringsinformasjon. Vi bruker også informasjonen for å identifisere dine interesser slik at vi kan tilpasse vår kommunikasjon til deg.

Når vi sender nyhetsbrev, bruker vi også informasjonskapsler og personopplysninger for å ytterligere forbedre våre e-postmeldinger. Dette gjøres ved å analysere informasjon om din IP-adresse og dine interaksjoner med våre nyhetsbrev.

Ved å klikke på «send», samtykker du til vår behandling av dine personopplysninger for de nevnte formålene. Å gi ditt samtykke er alltid frivillig, og du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss på info@nordlo.com. Du har også flere andre rettigheter, for eksempel retten til å få tilgang til de personopplysningene vi behandler om deg og retten til å motsette deg til tilpasningen av vår kommunikasjon.

Les mer i vår personvernpolicy og vår informasjonskapselvillkår.

Relaterte artikler

Blogg
Digital forretningsutvikling

Digital avtalehåndtering i skyen gav bedre kontroll

Read more
Blogg
Digital forretningsutvikling

Hva er digital forretningsutvikling?

Read more
Blogg
Sikkerhet

4 tegn på et phishing-angrep som du bør være oppmerksom på

Read more
Alle kunnskapsposter

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Check to consent to the use of Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Check to consent to the use of Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

Check to consent to the use of Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

Check to consent to the use of Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.