Debat • 09/05/2014

Kan din virksomhed rammes af en Se og Hør-sag?

I disse dage hakkes der på Nets og IBM for virksomhedernes manglende IT-sikkerhed i forbindelse med Se og Hør-sagen, men de to store IT-huse står langt fra alene med udfordringen. Ifølge IT-rådgiveren Helge Møller Madsen er  sagen, at ulykken kan ramme rigtigt mange virksomheder, der opbevarer data med personfølsomme informationer.

I dag arbejder mange systemer på tværs af et fælles sammenstykket data-miljø, der er vokset med tiden og med udfordringerne. På systemniveau er sikkerheden forholdsvis simpel at styre, når økonomisystemer adskiller adgang til at sætte fakturaer til betaling fra retten til at frigive pengene. Sværere bliver det, når vi bevæger os ned til data-laget under, hvor vi måske med Business Intelligence ønsker at uddrage forretningsviden til flere medarbejdergrupper, hvor mange mennesker får adgang til data.

Udfordringen ligger i udviklingen af store IT-løsninger. Købers ønske er som udgangspunkt mest mulig funktionalitet og fleksibilitet – enkelt og hurtigt til laveste pris. Naturligvis med et krav til sikkerhed, måske i henhold til given lovgivning for området. Konsekvensen er, at IT-sikkerheden sjældent er en værdi, der vægtes ret højt, når nye systemer skal udtænkes.

Usikkerheden skal holdes under opsyn

Når de mest vitale oplysninger skal holdes helt borte fra de forkerte, kan meget gøres ved at klassificere de systemer og deres data ved  konsekvensanalyse og en risikoanalyse. I forhold til den samlede risiko- og konsekvensfaktor specificeres et sæt rutiner, der løbende skal sikre og hele tiden forbedre sikkerheden omkring IT-løsning og datahåndtering.

For at forstå udfordringen, kan man sammenligne IT-sikkerhed med anvendelse af kemikalier i produktionsvirksomheder. Nogle er farlige, nogle er ikke. Nogle bliver først farlige, når de er sammen med andre kemikalier. Nogle tåler ikke varme og igen andre reagerer med luft osv. I virksomheder, der handler med den slags, løses udfordringerne med systematik og procedurer. Noget tilsvarende kan gøres inden for IT.

Den mest realistiske løsning for de fleste virksomheder er en kombination af tekniske løsninger, bureaukrati, manuelle rutiner, og ikke mindst opdyrkelsen af en virksomhedskultur, hvor der tages højde for, at datasikkerheden skal være en faktor, når virksomhedens forretningsgange ændres.

Den væsentligste del af ansvaret ligger hos ledelsen, hvor IT-sikkerheden skal indgå i vækstplanerne, selvom området ikke er værdiskabende som sådan. Den reelle pris for at håbe det bedste kan blive voldsom, og skræmmeeksemplet med Nets og IBM burde få de fleste virksomhedsledere til at spørge sig selv, om deres virksomhedssystemer kunne klare en lækage.

Hvornår skal man være opmærksom:

Hvad kan man gøre:

  • Hvis man outsourcer drift
  • Hvis man har data/systemer i skyen (hvor driftsleverandøren evt. kan se på tværs af flere virksomheders data)
  • Hvis driftsleverandøren fusioner eller ændrer sin selskabsstruktur. Læs overdragelsesbreve grundigt igennem
  • BIG-data er en udfordring, fordi man netop leder efter værdi ved at sammenkoble store datamængder
  • Når der er – eller kommer – konsulenter i huset – eller på systemerne/projekter
  • Erkende ledelsesansvar og gennemføre kontroller med løbende synlig evaluering
  • Klassificere data og systemer i forhold til risiko og konsekvens
  • Medarbejdere og konsulenter mv. gøres deres ansvar meget bevidst
  • Arbejde i teams med fælles ansvar for sikkerheden
  • Stil præcise krav til IT-underleverandører og tjek jævnligt, at de efterleves
  • Driftsleverandører skal have revisionserklæring RE3402

Måske kan din nuværende IT-driftsleverandør hjælpe med svaret på, om din virksomhed har de rette løsninger og der findes IT-sikkerhedsfirmaer, som kan – ellers kan itOptimum.

Indlægget er skrevet af Helge Møller Madsen, som driver virksomheden itOptimum, hvor netop strategisk IT-rådgivning og opstilling af IT-katastrofeberedskab er på menuen.

Lars Erik Nielsen har løftet Uretek med dokumentation, faglig vækst og ansvarlighed

Middelfart-virksomheden Uretek har som speciale at etablere og styrke fundamenter under alt fra private boliger til komplekse byggerier. Og at Ureteks eget fundamentet er solidt, er netop bevist med et fornemt regnskab for 2024 – og en solid vækst i indeværende år. “Vi er kommet stærkt fra start i 2025, og som det ser ud […]

Stærke pointer og skarpe trends på Den Fynske E-handelskonference 2025

Temaet for konferencen var ’Tættere på kunderne’, og dagen bød på inspirerende oplæg, praktiske erfaringer og strategiske perspektiver.

Tim Frank Andersen: AI-udviklingen kræver handling nu – virksomheder risikerer at falde bagud

Mange virksomheder tøver stadig med AI, men ifølge teknologi- og AI-ekspert kan den tøven blive dyr, når konkurrenterne rykker hurtigt frem

Anne Dyrehauge bliver ny direktør i Fynsk Erhverv

Fynsk Erhverv har ansat 36-årige Anne Dyrehauge som ny direktør. Hun tiltræder stillingen den 1. juni 2025 og afløser Jytte Reinholdt, der efter eget ønske fratræder efter 17 succesfulde år på posten.

Vejlø: Fremtidens vindere kombinerer teknologi og menneskelig indsigt

Når fremtidsanalytiker og direktør for Elektronista Media, Christiane Vejlø, taler ved Fynsk Erhvervs arrangement om vækstbarometeret den 3. juni, bliver det med et klart budskab: Der er masser af gode grunde til fortsat at satse på det menneskelige.

Micro Matic ruller globale kundeoplevelser ud fra Odense

Udgangspunktet er en niche. Fadøl, kobling og haner. Men ambitionerne er globale, og de digitale redskaber er blevet afgørende, når Micro Matic skal skabe stærke kundeoplevelser i mere end 120 lande.

Dialog om udfordret varedistribution i Odense City

Varedistribution i Odense City har altid været et problem, og kombinationen af stigende godsmængder og byfortætning gør ikke udfordringerne mindre. Distributørerne oplever bl.a. dagligt trængsel og forsinkelser og P-bøder som følge af manglende parkeringsbåse til de store biler.

Paneldebat om attraktive arbejdspladser: Tid, tillid og tydelighed

Hvordan skaber vi sunde virksomheder og attraktive arbejdspladser på Fyn – og hvordan balancerer vi de mange hensyn i en kompleks tid? Det var omdrejningspunktet for en levende paneldebat på Fynsk ErhvervsTopmøde.

Video: Årets Tietgenpris-modtager bygger byer og fællesskaber

Tietgenprisen 2025 går til Per Jørgensen – medejer og bestyrelsesformand i 5E Byg A/S og drivkraft bag en lang række initiativer, der har sat tydelige aftryk i Middelfart og på Fyn.