Innenriks

Kravene til IT-sikkerhet blir strengere

Foreta en kontinuitetsanalyse
– Selv om bedriften ikke har en egen sikkerhetsavdeling er det viktig å fastslå sikkerhetsnivået. Derfor bør det foretas en kontinuitetsanalyse av virksomheten for å finne ut hvilke mangler og utfordringer som foreligger, sier Dennie Karlsson. Han fortsetter:

– Gjør en vurdering av sikkerhetsnivået, og utarbeid deretter en kontinuitetsplan. Alle bedrifter bør tenke over spørsmål som hva det vil innebære for virksomheten at IT-systemene er nede i en periode, hvor lenge de klarer seg uten IT og hvilke risikoer de er villige til å ta.

Identifiser verdifulle data og hvordan de blir beskyttet
Stort sett alle bedrifter sitter på verdifulle data i en eller annen form, men ikke alle har identifisert dem, og mange mangler en plan for hvordan de skal beskytte dem.

– Spør dere selv hvilke data dere har som er verdifulle for bedriften og hvordan dere beskytter dem. Det er viktig at bedriftene er klar over hvilke risikoer som foreligger, slik at de kan ta bevisste beslutninger, sier Dennie Karlsson.

Bevissthet og holdning
Dennie Karlsson vil også slå et slag for bevisstheten og holdningen rundt sikkerhet, og mener det er viktig at bedriftene jobber aktivt med disse.

– IT-sikkerhet er ikke en hindring og en kostnad, men en tilrettelegger hvis det gjøres på riktig måte. Se på det som en forretningsmulighet, og la sikkerhet bli en drivkraft. Det er bedre og mer effektivt å foreta små, regelmessige endringer enn store engangssatsinger. Det kan for eksempel være å benytte passordhåndtering eller ta i bruk STAR-metoden (Stopp, Tenk, Spør (Ask) og Rapporter), avslutter Dennie Karlsson.

Lik Extraavisen.no på Facebook!