I disse dage hakkes der på Nets og IBM for virksomhedernes manglende IT-sikkerhed i forbindelse med Se og Hør-sagen, men de to store IT-huse står langt fra alene med udfordringen. Ifølge IT-rådgiveren Helge Møller Madsen er sagen, at ulykken kan ramme rigtigt mange virksomheder, der opbevarer data med personfølsomme informationer.
I dag arbejder mange systemer på tværs af et fælles sammenstykket data-miljø, der er vokset med tiden og med udfordringerne. På systemniveau er sikkerheden forholdsvis simpel at styre, når økonomisystemer adskiller adgang til at sætte fakturaer til betaling fra retten til at frigive pengene. Sværere bliver det, når vi bevæger os ned til data-laget under, hvor vi måske med Business Intelligence ønsker at uddrage forretningsviden til flere medarbejdergrupper, hvor mange mennesker får adgang til data.
Udfordringen ligger i udviklingen af store IT-løsninger. Købers ønske er som udgangspunkt mest mulig funktionalitet og fleksibilitet – enkelt og hurtigt til laveste pris. Naturligvis med et krav til sikkerhed, måske i henhold til given lovgivning for området. Konsekvensen er, at IT-sikkerheden sjældent er en værdi, der vægtes ret højt, når nye systemer skal udtænkes.
Usikkerheden skal holdes under opsyn
Når de mest vitale oplysninger skal holdes helt borte fra de forkerte, kan meget gøres ved at klassificere de systemer og deres data ved konsekvensanalyse og en risikoanalyse. I forhold til den samlede risiko- og konsekvensfaktor specificeres et sæt rutiner, der løbende skal sikre og hele tiden forbedre sikkerheden omkring IT-løsning og datahåndtering.
For at forstå udfordringen, kan man sammenligne IT-sikkerhed med anvendelse af kemikalier i produktionsvirksomheder. Nogle er farlige, nogle er ikke. Nogle bliver først farlige, når de er sammen med andre kemikalier. Nogle tåler ikke varme og igen andre reagerer med luft osv. I virksomheder, der handler med den slags, løses udfordringerne med systematik og procedurer. Noget tilsvarende kan gøres inden for IT.
Den mest realistiske løsning for de fleste virksomheder er en kombination af tekniske løsninger, bureaukrati, manuelle rutiner, og ikke mindst opdyrkelsen af en virksomhedskultur, hvor der tages højde for, at datasikkerheden skal være en faktor, når virksomhedens forretningsgange ændres.
Den væsentligste del af ansvaret ligger hos ledelsen, hvor IT-sikkerheden skal indgå i vækstplanerne, selvom området ikke er værdiskabende som sådan. Den reelle pris for at håbe det bedste kan blive voldsom, og skræmmeeksemplet med Nets og IBM burde få de fleste virksomhedsledere til at spørge sig selv, om deres virksomhedssystemer kunne klare en lækage.
Hvornår skal man være opmærksom: |
Hvad kan man gøre: |
|---|---|
|
|
Måske kan din nuværende IT-driftsleverandør hjælpe med svaret på, om din virksomhed har de rette løsninger og der findes IT-sikkerhedsfirmaer, som kan – ellers kan itOptimum.
Indlægget er skrevet af Helge Møller Madsen, som driver virksomheden itOptimum, hvor netop strategisk IT-rådgivning og opstilling af IT-katastrofeberedskab er på menuen.
Fynsk industrivirksomhed skaber løsninger til klimatilpasningsprojekter
I en verden, hvor klimaændringerne bliver mere tydelige for hvert år, og hvor regnvandsmængder, overløb og udledningsgrænser udfordrer den danske infrastruktur, spiller WaterCare i Assens en stadig større rolle. Virksomheden udvikler og producerer plasttanke og brønde til håndtering og rensning af regnvand og spildevand, og løsningerne bliver efterspurgt i takt med, at kommuner, forsyninger og […]
PwC: Fynske ejerledere sætter markant aftryk på landkortet
Fynske ejerledere spiller en afgørende rolle i dansk erhvervsliv – dét blev for alvor slået fast, da PwC ved en velbesøgt landskåring netop har kåret Dorte og Jan Milling fra Milling Hotels som Årets Ejerleder 2025 og Benny Graff Mortensen fra IFAD TS som modtager af Årets Temapris 2025. Det er første gang, at begge […]
Genbrug og gåpåmod: Direktøren, der samlede stumperne op
Freebee i Nyborg er specialiseret i at genbruge fluorbaserede inorganiske salte til metalindustrien – men det er ikke kemi, der fylder mest hos direktør Jørgen R. Kildegaard. Det er mennesker, løsninger og evnen til at få ting til at ske. Det begyndte i 2006, da Koppers i Nyborg lukkede sin trading-aktivitet. Jørgen R. Kildegaard, der […]
