Berlingske Business
LIVE
17:57 God weekend 

Tænk it-sikkerhed før, under og efter outsourcing

Topbillede
Arkivfoto Scanpix

Virksomhedens it-sikkerhed er altid vigtig, men når man outsourcer it, andre funktioner eller afdelinger i virksomheden, er det afgørende, at man tænker it-sikkerhed ind i outsourcing-aftalen, anbefaler it-sikkerhedsekspert.

Denne artikel er en del af annoncetillæget 'Strategisk Outsourcing'. Se alle artikler her

Af Jens Kisker

Der er meget fokus på it-sikkerhed, men det er ikke altid nok til, at virksomhederne tager it-sikkerheden seriøst nok eller ved, hvad der egentlig skal til, fortæller Errit Müller, direktør og partner i Ezenta, som rådgiver i it-sikkerhed. Han peger på, at de it-kriminelle også hele tiden arbejder på nye metoder til at trænge ind i it-systemerne, lige såvel som der er mange risici i it-systemerne i en virksomhed. Det gælder både de tekniske løsninger og adfærden blandt medarbejderne.

”De it-kriminelle bliver kontinuerligt mere professionelle, så de kan angribe hurtigere og mere planlagt i stort omfang. Eksempelvis sender de typisk millioner af mails ud, når de forsøger at kryptere data. De rammer ofte lidt tilfældigt, men for nogle virksomheder kan det have store konsekvenser, når de eksempelvis må stoppe produktionen i perioder eller mister vitale data. Teknologien skal være på plads, men der er aldrig hundrede procents garanti for at undgå angreb, men man kan minimere skadesomfanget, hvis uheldet skulle være ude,” fortæller han.

It-sikkerhed i outsourcing-kontrakten
Der er mange risici, som blandt andet også omfatter medarbejdernes adfærd, når de benytter computere – også derhjemme – hvor det ofte er fristende at lade børnene downloade tvivlsomme programmer på forældrenes arbejdscomputer, så ferieturen går lidt mere gnidningsfrit, men det er en risikofyldt adfærd, som risikerer at ramme virksomheden.

Skab sikre rammer ved outsourcing af IT

I Deloittes globale undersøgelse
’Outsourcing Survey 2016’ har man spurgt en række ledere fra førende virksomheder om deres syn på perspektiverne ved cyber-risici, når det gælder outsourcing. Her svarer 73 procent, at de overvejer risiciene, men blot 23 procent, at det påvirker deres beslutning om at outsource. Det kan betyde, at de er opmærksomme på risiciene, men måske også, at de ikke tager det helt så alvorligt som påkrævet.
”Der er naturligvis forskel på, hvor eksponerede virksomheder er for risici, men arbejder man med for eksempel personfølsomme data eller forskning, kan det være ødelæggende, at blive ramt af et angreb og miste data. Jeg tror, at hvis man spørger om, hvordan it er tænkt ind i aftaler indgået for et halvt eller helt år siden, så vil man nok få et mere usikkert svar omkring hensynet til it-sikkerhed i aftalerne. Når en virksomhed outsourcer, er det helt afgørende, at man får rådgivning og gør sig tanker om, hvordan man tager hensyn til it-sikkerheden i kontrakten med leverandøren.

Når en virksomhed outsourcer, er det helt afgørende, at man får rådgivning og gør sig tanker om, hvordan man tager hensyn til it-sikkerheden i kontrakten med leverandøren

Errit Müller, direktør og partner i Ezenta
DEL CITAT

Det gælder både før, under og efter aftalens løbetid. Man udveksler ofte en del data og giver adgang til virksomhedens it-systemer og data, men hvordan er leverandørens sikkerhed, og hvordan sikrer man, at de sletter virksomhedens data fra deres eget system, og hvad med adgangen til virksomhedens systemer, når aftalen ophører?,” spørger Errit Müller og påpeger, at it-delen i dag ofte ligger tæt på forretningsdelen i virksomheden, så det er forbundet med en risiko at lade andre komme tæt på. Man får det, der er skrevet ind i kontrakten, så hvis der ikke er fokus på it-sikkerhed, så er der ingen garantier.

Managed Detection & Response

Handlingsplan øger it-sikkerheden
I det hele taget er det småt med fuldstændige garantier, når det kommer til it-sikkerhed, men man kan gribe det systematisk og fornuftigt an.
Hos Ezenta præsenterer de virksomheden for en handlingsplan med en række punkter, der er til at gå til, baseret på stikprøveundersøgelser og interviews, der fastlægger det eksisterende sikkerhedsniveau.

Perspektiv på fremtidens IT-sikkerhed

”Vi vurderer, hvor de bør ligge for at have et tilstrækkeligt sikkerhedsniveau for en virksomhed i deres branche. Herefter går vi ind i anbefalingerne, som blandt andet omfatter, hvordan ansvaret for it-sikkerhed er organiseret, hvordan it-sikkerhedspolitikken implementeres, inddragelse af ledelsen, teknisk opdatering af netværk, medarbejdere, mails og internet m.m. Desuden handler det også om at være forberedt på, hvordan man sikrer backup og reetableringen af data, hvis det går galt en dag,” forklarer Errit Müller og tilføjer, at det er enkelt nok at sikre backup, men at reetablere data er ikke altid lige så enkelt.

 

Denne artikel er en del af annoncetillæget 'Strategisk Outsourcing'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen