Debat • 09/05/2014

Kan din virksomhed rammes af en Se og Hør-sag?

I disse dage hakkes der på Nets og IBM for virksomhedernes manglende IT-sikkerhed i forbindelse med Se og Hør-sagen, men de to store IT-huse står langt fra alene med udfordringen. Ifølge IT-rådgiveren Helge Møller Madsen er  sagen, at ulykken kan ramme rigtigt mange virksomheder, der opbevarer data med personfølsomme informationer.

I dag arbejder mange systemer på tværs af et fælles sammenstykket data-miljø, der er vokset med tiden og med udfordringerne. På systemniveau er sikkerheden forholdsvis simpel at styre, når økonomisystemer adskiller adgang til at sætte fakturaer til betaling fra retten til at frigive pengene. Sværere bliver det, når vi bevæger os ned til data-laget under, hvor vi måske med Business Intelligence ønsker at uddrage forretningsviden til flere medarbejdergrupper, hvor mange mennesker får adgang til data.

Udfordringen ligger i udviklingen af store IT-løsninger. Købers ønske er som udgangspunkt mest mulig funktionalitet og fleksibilitet – enkelt og hurtigt til laveste pris. Naturligvis med et krav til sikkerhed, måske i henhold til given lovgivning for området. Konsekvensen er, at IT-sikkerheden sjældent er en værdi, der vægtes ret højt, når nye systemer skal udtænkes.

Usikkerheden skal holdes under opsyn

Når de mest vitale oplysninger skal holdes helt borte fra de forkerte, kan meget gøres ved at klassificere de systemer og deres data ved  konsekvensanalyse og en risikoanalyse. I forhold til den samlede risiko- og konsekvensfaktor specificeres et sæt rutiner, der løbende skal sikre og hele tiden forbedre sikkerheden omkring IT-løsning og datahåndtering.

For at forstå udfordringen, kan man sammenligne IT-sikkerhed med anvendelse af kemikalier i produktionsvirksomheder. Nogle er farlige, nogle er ikke. Nogle bliver først farlige, når de er sammen med andre kemikalier. Nogle tåler ikke varme og igen andre reagerer med luft osv. I virksomheder, der handler med den slags, løses udfordringerne med systematik og procedurer. Noget tilsvarende kan gøres inden for IT.

Den mest realistiske løsning for de fleste virksomheder er en kombination af tekniske løsninger, bureaukrati, manuelle rutiner, og ikke mindst opdyrkelsen af en virksomhedskultur, hvor der tages højde for, at datasikkerheden skal være en faktor, når virksomhedens forretningsgange ændres.

Den væsentligste del af ansvaret ligger hos ledelsen, hvor IT-sikkerheden skal indgå i vækstplanerne, selvom området ikke er værdiskabende som sådan. Den reelle pris for at håbe det bedste kan blive voldsom, og skræmmeeksemplet med Nets og IBM burde få de fleste virksomhedsledere til at spørge sig selv, om deres virksomhedssystemer kunne klare en lækage.

Hvornår skal man være opmærksom:

Hvad kan man gøre:
  • Hvis man outsourcer drift
  • Hvis man har data/systemer i skyen (hvor driftsleverandøren evt. kan se på tværs af flere virksomheders data)
  • Hvis driftsleverandøren fusioner eller ændrer sin selskabsstruktur. Læs overdragelsesbreve grundigt igennem
  • BIG-data er en udfordring, fordi man netop leder efter værdi ved at sammenkoble store datamængder
  • Når der er – eller kommer – konsulenter i huset – eller på systemerne/projekter
  • Erkende ledelsesansvar og gennemføre kontroller med løbende synlig evaluering
  • Klassificere data og systemer i forhold til risiko og konsekvens
  • Medarbejdere og konsulenter mv. gøres deres ansvar meget bevidst
  • Arbejde i teams med fælles ansvar for sikkerheden
  • Stil præcise krav til IT-underleverandører og tjek jævnligt, at de efterleves
  • Driftsleverandører skal have revisionserklæring RE3402

Måske kan din nuværende IT-driftsleverandør hjælpe med svaret på, om din virksomhed har de rette løsninger og der findes IT-sikkerhedsfirmaer, som kan – ellers kan itOptimum.

Indlægget er skrevet af Helge Møller Madsen, som driver virksomheden itOptimum, hvor netop strategisk IT-rådgivning og opstilling af IT-katastrofeberedskab er på menuen.

Nordea Odense

Nordea: Pessimismen afløst af optimisme i det fynske erhvervsliv

For blot et år siden var bekymringerne mange. Inflationen pressede, renterne steg, og udsigten til en opbremsning i verdensøkonomien på grund af krigen i Ukraine og usikkerhed omkring Donald Trumps’ og USA's kurs ...

Læs mere
10 september
B Company ApS

Bcompany.dk satser på vækst med AI og trivsel

Efter en sanering har direktør Tanja Bluhme sat kursen mod vækst, hvor stærkere netværk og et kompromisløst fokus på trivsel skal styrke bcompany.dk’s konkurrencekraft.

Læs mere
10 september
Thauer Stresscenter og Østerlund Refugium
Thauer Stresscenter og Østerlund Refugium

Københavnsk tilflytter engagerer sig i det fynske erhvervsliv

Rikke Maj Thauer har taget en markant beslutning: Hun og hendes mand har rykket teltpælene op i hovedstaden for at lancere Thauer Stresscenter og Østerlund Refugium. Med flytningen følger også et ønske om at blive en aktiv del af det fynske erhvervsliv. “Vi vil gerne bidrage til udviklingen her på Fyn, og derfor giver det […]

Læs mere
8 september
Sterobo Invest ApS Hybjerghus Optimering Fynsk Erhverv

Mentorprojekt viser styrken i fortrolige relationer

Da Rikke Bech Skougaard søgte en mentor gennem Fynsk Erhverv, blev hun sat i forbindelse med Jan Sterobo. Det udviklede sig til et forløb, hvor erfaring, sparring og tillid har skabt nye perspektiver – og vist, hvordan netværket kan bruges aktivt.

Læs mere
4 september
Fynsk Erhverv

Det fynske Vækstbarometer 2025

Det fynske Vækstbarometer 2025 er klar. Her er viden og inspiration fra de fynske virksomheder til at realisere yderligere potentiale og skabe en positiv udvikling og vækst i virksomhederne i fremtiden.

Læs mere
2 september
Byggros A/S

Bæredygtighed når vinden vender

I en tid, hvor reglerne bliver skrevet om, vejret skaber berettigede og uberettigede overskrifter, og folkestemningen skifter med vinden, er det en reel udfordring at holde kursen i det komplekse bæredygtighedslandskab.

Læs mere
29 august
Fynsk Erhverv

Brinkmann: Ledelse handler også om menneskekendskab

En god leder er ikke nødvendigvis den, der ved mest om teknologi eller har styr på flest KPI’er. Ifølge professor i psykologi ved Aalborg Universitet Svend Brinkmann er det vigtigere at kende mennesker – og at have autoritet i ordets egentlige betydning.

Læs mere
19 august
BCM Transtech
bcm transtech a/s

BCM Transtech løfter datasikkerheden til næste niveau

BCM Transtech A/S arbejder hver dag i krydsfeltet mellem avanceret mekanik, digitalisering og kundernes høje krav til driftssikkerhed. Den kombination gør datasikkerhed til en strategisk nødvendighed – og en disciplin, virksomheden nu styrker yderligere.

Læs mere
14 august
Penaw ApS Fynsk Erhverv

Unge ledere giver ny energi til fynske virksomheder

Young PRO-netværket i Fynsk Erhverv samler unge ledere og fagansvarlige i små, fortrolige grupper. Seks gange om året mødes de for at dele erfaringer, udfordre hinanden og få nye perspektiver på ledelse – nogle gange gennem besøg hos fynske virksomheder.

Læs mere
14 august
Thomas Eriksson, Stifter og CEO, SASHA
Sasha ApS

Fynsk tech-startup tager kampen op mod billedmisbrug

Kan man bygge en teknologisk verdensnyhed fra Odense? Thomas Eriksson mener ikke bare, at man kan – han er i fuld gang med at bevise det. Får han ret, kan Sasha blive en økonomisk succeshistorie.

Læs mere
11 august

Sommerhilsen fra direktør Anne Dyrehauge

Kære alle Tak for en fantastisk velkomst i Fynsk Erhverv. Jeg er stadig i færd med at dykke ned i alle hjørner af foreningen, men jeg er ikke i tvivl om, at jeg er landet det helt rigtige sted. I sidste uge sagde vi farvel til Jytte med en flot og meget velbesøgt reception, der […]

Læs mere
1 juli
Vgp Denmark ApS

VGP rykker ind i Odense med rekordstort grundkøb

Et af de største enkeltstående salg af erhvervsjord i Odense Kommunes historie blev officielt præsenteret tirsdag den 24. juni ved et større pressearrangement på en vindblæst mark, hvor borgmester Peter Rahbæk Juel og rådmand Søren Windell var med til at løfte sløret for projektet. Bag købet står den paneuropæiske ejendomsudvikler VGP, der med underskrifterne har […]

Læs mere
24 juni