5. maj 2009, 13:01 – opdateret 5. maj 2009, 13:07

De fleste virksomheder har ifølge DI/Itek efterhånden ret god viden om det at få bedre styr på informationssikkerheden og den fysiske sikkerhed inden for virksomhedens egne vægge – eksempelvis i form at it-sikkerheds-foranstaltninger, der beskytter pc’er, netværk med mere.

Det er imidlertid ikke altid tilstrækkeligt, da meget data i dag udveksles mellem destinationer og flere medarbejdere.

Der vil da også altid være eksempler på, at virksomhederne ikke kan beskytte de fortrolige data 100 procent – såvel inden for som uden for egne vægge.

Eksempelvis kan en medarbejder hos outsourcingpartneren tage et foto af de fortrolige data på en computerskærm og videregive det, ligesom det jo heller ikke er muligt at gardere sig mod, at en person skriver af, hvad der står på skærmen.

Rådet fra DI/Itek lyder på, at virksomhederne skal gøre det så besværligt som muligt at opsnappe den fortrolige viden. Og for at definere behovet for ekstra beskyttelse af enkelte dokumenter og data kan virksomheden gennemføre en klassifikation af de enkelte dokumenter.

Hertil findes hos Dansk Standard standarder til, der kan bruges som grundlag for virksomhedens sikkerhedsmålsætninger.

Sådan en model kan eksempelvis rumme disse fire klassifikationer: Offentlige data, der indeholder ikke følsomme informationer. Interne data, som er nødvendige for daglig drift – som eksempelvis arbejdsplaner, rabatordninger og driftsoplysninger. Følsomme data, der indeholder data, som kun betroede brugere bør have adgang til. Fortrolige data, der rummer informationer af særlig sensitiv karakter.