Debat • 09/05/2014

Kan din virksomhed rammes af en Se og Hør-sag?

I disse dage hakkes der på Nets og IBM for virksomhedernes manglende IT-sikkerhed i forbindelse med Se og Hør-sagen, men de to store IT-huse står langt fra alene med udfordringen. Ifølge IT-rådgiveren Helge Møller Madsen er  sagen, at ulykken kan ramme rigtigt mange virksomheder, der opbevarer data med personfølsomme informationer.

I dag arbejder mange systemer på tværs af et fælles sammenstykket data-miljø, der er vokset med tiden og med udfordringerne. På systemniveau er sikkerheden forholdsvis simpel at styre, når økonomisystemer adskiller adgang til at sætte fakturaer til betaling fra retten til at frigive pengene. Sværere bliver det, når vi bevæger os ned til data-laget under, hvor vi måske med Business Intelligence ønsker at uddrage forretningsviden til flere medarbejdergrupper, hvor mange mennesker får adgang til data.

Udfordringen ligger i udviklingen af store IT-løsninger. Købers ønske er som udgangspunkt mest mulig funktionalitet og fleksibilitet – enkelt og hurtigt til laveste pris. Naturligvis med et krav til sikkerhed, måske i henhold til given lovgivning for området. Konsekvensen er, at IT-sikkerheden sjældent er en værdi, der vægtes ret højt, når nye systemer skal udtænkes.

Usikkerheden skal holdes under opsyn

Når de mest vitale oplysninger skal holdes helt borte fra de forkerte, kan meget gøres ved at klassificere de systemer og deres data ved  konsekvensanalyse og en risikoanalyse. I forhold til den samlede risiko- og konsekvensfaktor specificeres et sæt rutiner, der løbende skal sikre og hele tiden forbedre sikkerheden omkring IT-løsning og datahåndtering.

For at forstå udfordringen, kan man sammenligne IT-sikkerhed med anvendelse af kemikalier i produktionsvirksomheder. Nogle er farlige, nogle er ikke. Nogle bliver først farlige, når de er sammen med andre kemikalier. Nogle tåler ikke varme og igen andre reagerer med luft osv. I virksomheder, der handler med den slags, løses udfordringerne med systematik og procedurer. Noget tilsvarende kan gøres inden for IT.

Den mest realistiske løsning for de fleste virksomheder er en kombination af tekniske løsninger, bureaukrati, manuelle rutiner, og ikke mindst opdyrkelsen af en virksomhedskultur, hvor der tages højde for, at datasikkerheden skal være en faktor, når virksomhedens forretningsgange ændres.

Den væsentligste del af ansvaret ligger hos ledelsen, hvor IT-sikkerheden skal indgå i vækstplanerne, selvom området ikke er værdiskabende som sådan. Den reelle pris for at håbe det bedste kan blive voldsom, og skræmmeeksemplet med Nets og IBM burde få de fleste virksomhedsledere til at spørge sig selv, om deres virksomhedssystemer kunne klare en lækage.

Hvornår skal man være opmærksom:

Hvad kan man gøre:

  • Hvis man outsourcer drift
  • Hvis man har data/systemer i skyen (hvor driftsleverandøren evt. kan se på tværs af flere virksomheders data)
  • Hvis driftsleverandøren fusioner eller ændrer sin selskabsstruktur. Læs overdragelsesbreve grundigt igennem
  • BIG-data er en udfordring, fordi man netop leder efter værdi ved at sammenkoble store datamængder
  • Når der er – eller kommer – konsulenter i huset – eller på systemerne/projekter
  • Erkende ledelsesansvar og gennemføre kontroller med løbende synlig evaluering
  • Klassificere data og systemer i forhold til risiko og konsekvens
  • Medarbejdere og konsulenter mv. gøres deres ansvar meget bevidst
  • Arbejde i teams med fælles ansvar for sikkerheden
  • Stil præcise krav til IT-underleverandører og tjek jævnligt, at de efterleves
  • Driftsleverandører skal have revisionserklæring RE3402

Måske kan din nuværende IT-driftsleverandør hjælpe med svaret på, om din virksomhed har de rette løsninger og der findes IT-sikkerhedsfirmaer, som kan – ellers kan itOptimum.

Indlægget er skrevet af Helge Møller Madsen, som driver virksomheden itOptimum, hvor netop strategisk IT-rådgivning og opstilling af IT-katastrofeberedskab er på menuen.

HR-netværk gav LAIT værktøjer til aktuel udfordring

Da Gert Rasmussen fra det digitale bureau LAIT i begyndelsen af året præsenterede en konkret HR-udfordring i Fynsk Erhvervs HR-netværk, gjorde han det med et klart formål: At få andres ærlige blik på situationen

Fokusér på personalet: Tidlig indsats kan skabe bedre trivsel

Flere virksomheder rykker fokus fra brandslukning til forebyggelse, når det gælder medarbejdernes trivsel. Det handler om at være tæt på, tilgængelig – og klar, før problemerne vokser sig store. Det fortæller blandt andre Betina Dich Skipper, der driver virksomheden Human Navigator.

Masterclass i strategi og innovation begejstrede deltagerne

At skabe vækst og innovation kræver tid og refleksion – en udfordring for mange virksomheder, hvor daglig drift ofte tager al opmærksomhed. Masterclass-forløbet i strategi og innovation fra Fynske Bank og Fynsk Erhverv har imidlertid givet en række fynske virksomheder en unik mulighed for at arbejde målrettet med forretningsudvikling og netværk. “Alene det at sætte […]

Titech-direktør: At sige målene højt var første skridt mod succes

Fra eltavler i kælderen til landsdækkende koncern. Ulrik Juul har altid tænkt stort – og sagt det højt. Nu er Titech Electric solgt, men han fortsætter rejsen mod endnu større ambitioner som direktør i sit livsværk

Forsker: Bestyrelsesuddannelse kan være nøglen til, at SMV’ere omstiller sig til fremtiden

Bestyrelser i små og mellemstore virksomheder (SMV’er) står midt i en tid med hastige forandringer. Teknologiske fremskridt, bæredygtighed og geopolitiske ændringer kræver hurtig tilpasning

Krautwald: Nye vaner skal slå rod, før strategi bliver til virkelighed

Ifølge arbejdsmarkedsresearcher Alexandra Krautwald giver målstyring kun mening, når virksomheden ser helheden og har tålmodighed til at fastholde forandringer, indtil de har bidt sig fast.

Lokale virksomheder forholder sig til Odenses fremtid

En række lokale virksomheder greb muligheden, da Fynsk Erhverv for nylig inviterede til dialogmøde om Odense fremtidige udvikling. Anledningen var det forslag til Kommuneplan 2024-2036, som Byrådet havde sendt i høring. Også rådmand Søren Windel, adm. Direktør Erik Jespersen og byudviklingschef Karin Niemann-Christensen var mødt op for at præsentere planforslaget og lytte til virksomhedernes ønsker […]

Er du ny direktør i Fynsk Erhverv?

Vil du arbejde dedikeret for at fremme rammer og vilkår for det fynske erhvervsliv? Fynsk Erhverv mangler en visionær direktør med kommerciel forståelse og politisk tæft. Hvis det er dig, får du mulighed for at blive frontpersonen for Fyns erhvervslivs mest interessante netværksorganisation! Tæt på medlemmerne Fynsk Erhverv er en medlemsfinansieret organisation, som arbejder benhårdt […]

CFB Industri i vækst: Ledelse, fusion og strategi

Det er sjældent, at virksomhedsfusioner og generationsskifter forløber uden gnidninger, og slet ikke, når begge dele sker samtidig. Men det er ikke desto mindre i store træk, hvad der skete for CFB Industri