Datasikkerhet ABC

I tider med eksplosiv datavekst må små- og mellomstore bedrifter beskytte deres selskaps- og produksjonsrelevante data så godt de kan. Derfor har vi laget en kort guide om datasikkerhet. For dummies om du vil. Dette trenger du å vite:

Varonis Global Data Risk Report 2018-studien viste nylig at gjennomsnittskostnaden for et selskap for å reparere skadene for ett enkelt hackingangrep er nå rundt 2,4 millioner dollar. 

Likevel publiserte digi.no nylig en artikkel som viser at 40 % av norske bedriftsledere er enig eller delvis enig i påstanden om at det trolig vil være billigere å betale løsepenger ved et eventuelt dataangrep, enn å investere i sikkerhetssystemet for å avverge det!

 

Først: Forskjellen på databeskyttelse og datasikkerhet

For å sikre en sikker styring av datavekst og de resulterende datamengdene, må to viktige konsepter flettes sammen: databeskyttelse og datasikkerhet. De to begrepene brukes ofte om hverandre, men betydningen deres er noe annerledes. Her er de to definisjonene:

  • Definisjonen av databeskyttelse:

Datasikring garanterer enhver innbygger rett til informativ selvbestemmelse og beskytter mot misbruk av personopplysninger. Spørsmålet om og hvilke data som kan samles inn og behandles er også et spørsmål for databeskyttelse. GDPR faller under dette.

  • Definisjonen av datasikkerhet:

Datasikkerhet refererer til tekniske løsninger og organisatoriske datasikkerhetstiltak for å beskytte administrative og bedriftsdata. Den bestemmer og fastslår hvilke tiltak som tas for å beskytte data. Begrepet informasjonssikkerhet inkluderer alle typer lagret informasjon.

mer informasjon

Vil du lese mer om datasikkerhet?

Er du kjent med disse fem nivåene innen datasikkerhet?

Effektive tiltak som en del av et helhetlig konsept inkluderer følgende fem temaer, som absolutt bør vurderes når det gjelder sikkerhet:

  1. Cyber-sikkerhet

Dette inkluderer for eksempel sikkerhetstiltak som brannmur. Brannmurer er sikkerhetssystemer som beskytter individuelle datamaskiner eller datanettverk mot uønsket nettverkstilgang. Dette nivået inkluderer også krypteringsteknologi..

  1. Endepunkt-sikkerhet

Dette inkluderer selskapets interne passordbeskyttelse, virusbeskyttelse og anti-spam tiltak.

  1. Autorisasjonsteknologi

Det er også viktig at all firmadata er beskyttet av sikker tilgangskontroll.

  1. Beskyttelse mot tap av data

Cyberattacks, strømstans, kortslutning eller brann: det kan være mange grunner til et overraskende tap av data. Protokoller og loggfiler kan følge opp årsakene til tapet ved hjelp av forskjellige sikkerhetskopieringsverktøy, mens backupsoftware sikrer at det finnes sikre kopier av all data.

  1. Sikkerhet og datautveksling

Sikker datautveksling er uunnværlig for kommunikasjon og samarbeid med forretningspartnere og kunder.

.

Ansatte er ofte den største trusselen mot datasikkerhet

Sikkerhetstrusler er ikke begrenset til malware og hackere. Et omfattende og profesjonelt sikkerhetskonsept inkluderer dermed opplæring for alle ansatte

Den menneskelige faktoren er også et stort og svakt punkt: Blant annet fører manglende sikkerhetsbevissthet til at vedlegg som er infisert med malware blir åpnet eller at det blir klikket på farlige koblinger og virus sprer seg raskt.

Florian Goldsenstein, Head of IT Security Konica Minolta

Enten man jobber innen innkjøp, salg, kundebehandling eller utvikling: enhver ansatt i et selskap bør forstå at datasikkerhet er en viktig suksessfaktor, spesielt i tider med raskt økende bedriftsdatavekst. Det er viktig at alle er kjent med datasikkerhetsstandardene i selskapet og vet hva de skal gjøre hvis det skjer en sikkerhetskritisk hendelse.

Suksessfaktor: En transparent IT-infrastruktur 

Den grunnleggende forutsetningen for perfekt fungerende datasikkerhetstiltak er en oversiktlig og gjennomsiktig infrastruktur. Følgende områder er av sentral betydning for en nøye planlagt IT-infrastruktur:

  • Firma-egne servere / beskyttede datasentre
  • Cloud-løsninger
  • Sikkerhets- / feilbeskyttelse / systemfeilbeskyttelse
  • Risk analyse / beskyttelsesbehov analyse, autorisasjonsstyring, endepunktsikkerhetsløsninger, kontroll av mobile enheter
  • Nettverk / nettverkssikkerhet
mer informasjon

Vil du vite mer om hvordan vi jobber med datasikkerhet?

Ta en titt på dette!

Ta datasikkerhet på alvor!

Det er ikke lenger et spørsmål om et selskap vil bli angrepet, men heller når. Uansett selskapsstørrelse, forklarer Florian Goldenstein, leder av IT-sikkerhet hos Konica Minolta Business Solutions Germany GmbH. – Store selskaper er i økende grad godt forberedt på cyberattacks disse dager. Derfor er fokuset for nettkriminelle stadig oftere på små- og mellomstore bedrifter, sier sikkerhetsekspert. Ved nærmere inspeksjon er selskapene» lett bytte «. I studien nevnt ovenfor innrømmet rundt 3/4 av alle selskaper at de administrerer mer enn 1000 utdaterte sensitive filer, noe som representerer en stor sikkerhetsrisiko. 41% av alle selskapene rapporterte selv at de har sensitive databaser, for eksempel kredittkortnumre eller medisinske filer, som er helt ubeskyttede.

Jobb & Rom