Berlingske Business
LIVE
17:58 På gensyn i morgen

Her kan chefen ikke springe over

Denne artikels emne kan udløse en rutinepræget reaktion fra lederen af en mindre eller mellemstor virksomhed. Han tager

en kopi af artiklen, smider den over til den IT-ansvarlige med påskriften: Har vi styr på det?"


Derved gør

han en fejl. Det er nemlig ikke IT-folkenes opgave at tage vare på virksomhedens IT-sikkerhed. Efterhånden som edb breder

sig i alle afdelinger og på mange niveauer, er selskabets drift og økonomi alt for afhængig af sikkerhedsniveauet

til, at det kan overlades til andre end chefen selv.


Det sønderjyske firma, NetGuardians A/S, er blandt de få danske

firmaer, der har specialiseret sig i en branche, som inden for få år ventes at fordoble sin omsætning. Selv om mange

firmaer lægger det med sikkerheden nederst i bunken, når den daglige drift skal klares, må de langsomt vænne sig

til, at der i et sprog hentet fra terrorbekæmpelse vil blive talt mere om trusselsbilleder og risikoanalyser i fremtiden. Emnet

er stadig IT.


- Hvis en erhvervsleder i avisen læser om en brand i en anden virksomhed, vil han typisk reagere ved at sikre

sit eget foretagende. Dette trusselsbillede er ikke så offentligt, når det drejer sig om edb-sikkerhed. Her går

virksomhederne mere stille med dørene, fordi det måske er lidt flovt ikke at have styr på den slags, siger salgschef

Thomas Vilrich, NetGuardians.



Gysere fra virkeligheden

En nylig rapport fra IT-sikkerhedsrådet viser, at der er gyserhistorier nok

at tage af fra det virkelige liv, hvor virksomheder mister store penge, når der sker store nedbrud, data forsvinder, og oplysninger

i systemerne misbruges. NetGuardians har for tiden opgaver på en folkeskole, der i fjor måtte bøde en halv million

kroner til at genoprette systemet, fordi den ikke havde styr på sikkerheden. I erhvervslivet er langt større beløb

på spil.


- Mange tror, at bare de køber en firewall til at hindre angreb fra internettet og et antivirusprogram,

så er de sikret. Det er de langt fra. Ofte falder sikkerhedsspørgsmålet ned mellem flere edb-leverandører,

fordi kun få specialfirmaer går i dybden med IT-sikkerheden, siger administrerende direktør Allan Schousen, NetGuardians.









Ydre

og indre trusler

Truslen fra virus og hackere er stadig blandt de mest kendte og udbredte. Men dertil føjer sig en række

andre farer, der følger med, når et edb-systemer breder sig i virksomheden og bliver stadig mere integrerede med eksterne

systemer.


Her er nogle af dem:


Backup - at sikre indholdet i edb-systemet kan have mange former. Ofte har virksomheder ikke

nedfældet, hvordan de udfører backup, hvem der foretager den, og hvor den opbevares. Det indebærer en risiko for

tab af data.


Medarbejdere - hvilke medarbejdere må bevæge sig hvor i systemet. Ikke IT-vante medarbejdere kan uforvarende

komme til at lave handlinger, der betyder nedbrud med tab af produktion og data. Medarbejderes brug af systemet skal nedfældes

- med individuelle brugerrettigheder.


De fysiske rammer -hvordan er virksomheden sikret mod indbrud og tyveri, og hvor frit kan

gæster færdes i huset. Der sker forbavsende mange tyverier i åbningstiden, hvor en ubuden gæst uantastet går

med IT-udstyr. Rengøringspersonalets rutiner hører også med.


Hjemmearbejdspladser - et voksende sikkerhedsproblem,

hvis der ikke opstilles spilleregler for adgangen til virksomhedens data fra private hjem. Uvedkommende kan skade et edb-system, hvis

der ikke er procedurer for adgang fra private hjem. Der bør også være sikkerhed for virusscanning hjemme hos medarbejderen.









Mange

firmaer sløser

Store pengeinstitutter, revisorer og advokater har alle meget følsomme virksomheds- og personoplysninger

i deres systemer. De er i reglen meget bevidst om sikkerheden. Anderledes er det i en produktionsvirksomhed eller et håndværksfirma.


-

Mange firmaer sløser med adgangen til og procedurerne for anvendelse af IT. Vi opererer med IT-aktiver delt op i informationsaktiver

samt fysiske og programmelle aktiver. De bruges til at gøre virksomhederne bevidst om, hvilke data de har i deres produktion,

salg og udviklingsafdeling. Først når de har det, kan de finde ud af, hvilke aktiver der er vigtige, og give en person

ansvaret for dem. Herunder også, hvilke brugergrupper der må ændre og slette i systemerne, siger Allan Schousen.


Erfaringer

viser, at otte ud af 10 problemer med IT-sikkerheden ikke skyldes teknikken, men den menneskelige faktor.


NetGuardians indleder

sit samarbejde med en virksomhed med et interview med ledelsen efterfulgt af en teknisk analyse.


Den består af et interview

med den IT-ansvarlige og en scanning af systemerne. Herefter laves en risikoanalyse, der giver et grundlag for at fastlægge

virksomhedens fremtidige sikkerhedsniveau.


For en mellemstor virksomhed med 150 personer, der arbejder med edb i forskellige

funktioner, vil en gennemgribende analyse med en efterfølgende rapport/handlingsplan typisk koste 40.000-60.000 kroner. Dertil

kommer foranstaltninger til at sikre virksomheden. Pengene kan være godt givet ud, hvis IT-uheldet skulle være ude.

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen