5. maj 2009, 03:00 – opdateret 5. maj 2009, 12:16

Flere danske virksomheder vælger at outsource dele af deres produktion til udenlandske outsourcingpartnere, og et stigende antal af virksomhederne oplever, at outsourcingpartnerne forsøger at opsnappe fortrolig viden om produkter og fremstillingsprocedurer.

Det sker blandt ved at udnytte fortrolige informationer fra data og dokumenter, som udleveres i forbindelse med outsourcingen. Sådan lyder det fra DI/Itek, som derfor har udarbejdet en vejledning til virksomheder om, hvordan de bedst muligt beskytter dokumenterne.

»Virksomheder – såvel små som store – har adskillige dokumenter liggende, som er afgørende for forretningen. Derfor er det vigtigt, at virksomhederne gør sig nogle overvejelser om, hvordan de sikres bedste muligt. Det gør sit i høj grad gældende over for udenlandske outsourcingspartnere, men også over for danske partnere,« lyder det fra it-sikkerheds-ekspert og chefkonsulent i DI/Itek, Henning Mortensen.

Ikke nok med firewall

Det helt centrale er, at virksomhederne bliver bevidste om, at de skal supplere den mere klassiske it-sikkerheds-tankegang, hvor der etableres en sikker firewall samt antivirus-programmer, med en sikkerheds-vurdering af de enkelte og mest vigtige dokumenter.

»Der udveksles adskillige dokumenter rundt i virksomheder – og mellem virksomheden og outsourcingleverandøren. Og der skal sikres en ekstra god beskyttelse af de dokumenter, som er forretningskritiske. Det er endnu få virksomheder, som har styr på sikkerheden helt ned på dokumentniveau. Der er helt klart rum til forbedring på det område i danske virksomheder,« siger Henning Mortensen.

Tag stilling

Hos it-sikkerheds-virksomheden Symantec peger sikkerhedsekspert Peter Schjøtt ligeledes på, at fokus på it-sikkerheds-området er ved at skifte fra, hvordan du undgår, at fremmede hacker sin ind på virksomhedens netværk, til hvilke informationer du selv giver fra dig.

»Det handler i høj grad som virksomhed om at gøre sig overvejelserne – fået taget stilling til, hvor vigtigt det er at sikre de enkelte dokumenter. Der er altid en risiko. Når man outsourcer, og derfor skal virksomheden naturligvis vurdere, om der eksempelvis er nogle markeder, der er mere risikable end andre – og i hvor høj grad, man sætter sin intellektuelle kapital på spil ved at sende data og dokumenter ud af huset,« siger Peter Schjøtt, der peger en række klassiske spørgsmål, en virksomhed skal stille i forbindelse med it-sikkerhed og outsourcing:

Hvordan virksomheden vil transmittere informationer til outsourcingpartneren? Hvordan det sikres, at det er rette person, der modtager data? Hvad de kan gøre med informationerne? Og hvilke modtagere, der er og skal være i stand til at læse fremsendte data. 

Få gode råd

DI/Itek har i vejledningen om beskyttelse af dokumenter – fra vugge til
grav opstillet en række gode råd om overvejelser man som virksomhed bør
gøre sig for at opstille det rette sikkerhedsniveau for sine fortrolige
data og dokumenter, når de udveksles med outsourcingpartnere.

Klik
videre for at læse et udpluk: