X

Dataspioner, Wikileaks og datalagring. Hvilke datatrusler er virksomheten utsatt for?

 12.05.2011   2692

Ledelse

Ved vurdering av virksomhetens tiltak og systemer for sikring av tilgang til data, er det nyttig å vurdere hvem man skal sikre seg mot og hva man skal sikre seg mot.

 

Vi vet at det er mye informasjon som kommer på avveie i næringslivet.  Det kan være tilfeldige hendelser eller planlagte angrep.  På den annen side kan det være eksterne aktører eller det kan være betrodde og interne personer, som lekker informasjon.  Det kan dreie seg om data som kan benyttes til egen vinning, slik SAS ble dømt for å benytte trafikkdata fra Norwegian, eller det kan være forretningsinformasjon som kan gi selskapet uønsket omtale slik som omtalen av arbeidsforholdene hos Telenor sine underleverandører.  Det kan være lett å tenke på konkurrenter som kan få uønsket tilgang til forretningsinformasjon, men det kan være like viktig å kontrollere innsyn fra journalister, politiske idealister og andre aktører som Wikileaks, miljøvernorganisasjoner, osv.  Enda viktigere er det å kontrollere tilgangen til personalinformasjon om våre ansatte og kontraktspartnere.  I noen sammenhenger har man kanskje tilgang til informasjon som krever sikkerhetsklarering, og da kan konsekvensene bli enda større.  Som arbeidsgivere og forretningspartnere for våre kunder og leverandører er vi forpliktet til å sikre egne og andres data på en trygg måte.

 

Det er øket bruk av sentralisert datakraft og outsourcing av serverparken, cloud computing, apps på mobiltelefon og pads, rapportering på web, kundeportaler på web, timerapportering og prosjektstyring på web for å nevne noe.  Dette fører til at data blir kommunisert til og fra eksterne enheter, og blir lagret på steder og i miljøer vi ikke har kontroll over og innsyn i.  Det er også stor utbredelse av online backup, som fører til at virksomhetens databaser og dokumenter blir kopiert ut, kommunisert over nettet og lagret på andre steder.  Vi utsetter oss for nye tilgangstrusler.  Mobiltelefoner og andre bærbare enheter som kommer på avveie kan gi uønsket tilgang til data, og dataspioner kan sniffe på trådløse linjer og mobilkommunikasjon.

 

Virksomheten har kanskje større behov enn noen gang for å utarbeide en sikkerhetsplan med beskrivelser av sikkerhetsrutiner, definisjon av systemsikkerhet, definere tilgangskontroll, datalagringskontroll, osv.   Man må ha et klart forhold til hvem man skal sikre seg mot og hva man skal sikre seg mot.  Tilfeldige og planlagte eksterne angrep bør være i fokus, mens interne planlagte angrep antagelig vil være betydelig vanskeligere å sikre seg helt mot.  En sikkerhetsplan må også omfatte rutiner for gjenoppretting av nødvendig sikkerhet etter et sikkerhetsbrudd, og vurdering av konsekvenser og sannsynlighet for definerte trusler.  Konsekvensbegrensende tiltak må være gjennomtenkt og definert, og forsikring mot økonomiske konsekvenser må vurderes.  Destruksjon eller sletting av data på utrangerte PC'er og servere, er på samme måte som uønsket sletting av data, et viktig tema.

 

I de fleste tilfeller er sikkerheten sammensatt av flere uavhengige løsninger og rutiner, men det foreligger ofte ikke en gjennomarbeidet sikkerhetsplan.  Brudd på sikkerheten kan bli unødvendig støy og konsekvensene kan komme overraskende på.

 

Vi får si som Samuel Johnson: "Av all støy synes jeg musikk er den minst ubehagelige"

 

Her kan du lese mer:
http://www.dagensit.no/article2136649.ece
http://www.dagensit.no/article2136626.ece
http://www.dinside.no/data/tag/datasikkerhet/




data informasjon konsekvenser sikkerhet utfordringer

Tilbake
 

Velkommen

Velkommen til en faglig blogg om forretningsanalyse.  Jeg ønsker å ta opp temaer innen bedriftsøkonomi og markedsøkonomi samt de verktøy vi bruker for analyse og planlegging av utvikling og drift. Det vil bli fokusert på beslutningsstøtte, styringsinformasjon og ledelses-verktøy.



Les mer

Følg oss på Facebook

Bli medlem av Forretningsanalyse gruppen på Facebook. Der legger jeg ut aktuelle nyhetsartikler som relaterer til innleggene her på bloggen og du kan møte noen av de andre leserne. Jeg håper du vil være med i debatten og husk at kommentarer er alltid velkomne. 


Søk etter ord

 Search