Debat • 09/05/2014

Kan din virksomhed rammes af en Se og Hør-sag?

I disse dage hakkes der på Nets og IBM for virksomhedernes manglende IT-sikkerhed i forbindelse med Se og Hør-sagen, men de to store IT-huse står langt fra alene med udfordringen. Ifølge IT-rådgiveren Helge Møller Madsen er  sagen, at ulykken kan ramme rigtigt mange virksomheder, der opbevarer data med personfølsomme informationer.

I dag arbejder mange systemer på tværs af et fælles sammenstykket data-miljø, der er vokset med tiden og med udfordringerne. På systemniveau er sikkerheden forholdsvis simpel at styre, når økonomisystemer adskiller adgang til at sætte fakturaer til betaling fra retten til at frigive pengene. Sværere bliver det, når vi bevæger os ned til data-laget under, hvor vi måske med Business Intelligence ønsker at uddrage forretningsviden til flere medarbejdergrupper, hvor mange mennesker får adgang til data.

Udfordringen ligger i udviklingen af store IT-løsninger. Købers ønske er som udgangspunkt mest mulig funktionalitet og fleksibilitet – enkelt og hurtigt til laveste pris. Naturligvis med et krav til sikkerhed, måske i henhold til given lovgivning for området. Konsekvensen er, at IT-sikkerheden sjældent er en værdi, der vægtes ret højt, når nye systemer skal udtænkes.

Usikkerheden skal holdes under opsyn

Når de mest vitale oplysninger skal holdes helt borte fra de forkerte, kan meget gøres ved at klassificere de systemer og deres data ved  konsekvensanalyse og en risikoanalyse. I forhold til den samlede risiko- og konsekvensfaktor specificeres et sæt rutiner, der løbende skal sikre og hele tiden forbedre sikkerheden omkring IT-løsning og datahåndtering.

For at forstå udfordringen, kan man sammenligne IT-sikkerhed med anvendelse af kemikalier i produktionsvirksomheder. Nogle er farlige, nogle er ikke. Nogle bliver først farlige, når de er sammen med andre kemikalier. Nogle tåler ikke varme og igen andre reagerer med luft osv. I virksomheder, der handler med den slags, løses udfordringerne med systematik og procedurer. Noget tilsvarende kan gøres inden for IT.

Den mest realistiske løsning for de fleste virksomheder er en kombination af tekniske løsninger, bureaukrati, manuelle rutiner, og ikke mindst opdyrkelsen af en virksomhedskultur, hvor der tages højde for, at datasikkerheden skal være en faktor, når virksomhedens forretningsgange ændres.

Den væsentligste del af ansvaret ligger hos ledelsen, hvor IT-sikkerheden skal indgå i vækstplanerne, selvom området ikke er værdiskabende som sådan. Den reelle pris for at håbe det bedste kan blive voldsom, og skræmmeeksemplet med Nets og IBM burde få de fleste virksomhedsledere til at spørge sig selv, om deres virksomhedssystemer kunne klare en lækage.

Hvornår skal man være opmærksom:

Hvad kan man gøre:
  • Hvis man outsourcer drift
  • Hvis man har data/systemer i skyen (hvor driftsleverandøren evt. kan se på tværs af flere virksomheders data)
  • Hvis driftsleverandøren fusioner eller ændrer sin selskabsstruktur. Læs overdragelsesbreve grundigt igennem
  • BIG-data er en udfordring, fordi man netop leder efter værdi ved at sammenkoble store datamængder
  • Når der er – eller kommer – konsulenter i huset – eller på systemerne/projekter
  • Erkende ledelsesansvar og gennemføre kontroller med løbende synlig evaluering
  • Klassificere data og systemer i forhold til risiko og konsekvens
  • Medarbejdere og konsulenter mv. gøres deres ansvar meget bevidst
  • Arbejde i teams med fælles ansvar for sikkerheden
  • Stil præcise krav til IT-underleverandører og tjek jævnligt, at de efterleves
  • Driftsleverandører skal have revisionserklæring RE3402

Måske kan din nuværende IT-driftsleverandør hjælpe med svaret på, om din virksomhed har de rette løsninger og der findes IT-sikkerhedsfirmaer, som kan – ellers kan itOptimum.

Indlægget er skrevet af Helge Møller Madsen, som driver virksomheden itOptimum, hvor netop strategisk IT-rådgivning og opstilling af IT-katastrofeberedskab er på menuen.

Fynsk Erhverv

Tim Frank Andersen: AI-udviklingen kræver handling nu – virksomheder risikerer at falde bagud

Mange virksomheder tøver stadig med AI, men ifølge teknologi- og AI-ekspert kan den tøven blive dyr, når konkurrenterne rykker hurtigt frem

Læs mere
21 maj
Fynsk Erhverv

Anne Dyrehauge bliver ny direktør i Fynsk Erhverv

Fynsk Erhverv har ansat 36-årige Anne Dyrehauge som ny direktør. Hun tiltræder stillingen den 1. juni 2025 og afløser Jytte Reinholdt, der efter eget ønske fratræder efter 17 succesfulde år på posten.

Læs mere
14 maj
Fynsk Erhverv

Vejlø: Fremtidens vindere kombinerer teknologi og menneskelig indsigt

Når fremtidsanalytiker og direktør for Elektronista Media, Christiane Vejlø, taler ved Fynsk Erhvervs arrangement om vækstbarometeret den 3. juni, bliver det med et klart budskab: Der er masser af gode grunde til fortsat at satse på det menneskelige.

Læs mere
7 maj
Micro Matic A/S

Micro Matic ruller globale kundeoplevelser ud fra Odense

Udgangspunktet er en niche. Fadøl, kobling og haner. Men ambitionerne er globale, og de digitale redskaber er blevet afgørende, når Micro Matic skal skabe stærke kundeoplevelser i mere end 120 lande.

Læs mere
7 maj

Dialog om udfordret varedistribution i Odense City

Varedistribution i Odense City har altid været et problem, og kombinationen af stigende godsmængder og byfortætning gør ikke udfordringerne mindre. Distributørerne oplever bl.a. dagligt trængsel og forsinkelser og P-bøder som følge af manglende parkeringsbåse til de store biler.

Læs mere
7 maj

Paneldebat om attraktive arbejdspladser: Tid, tillid og tydelighed

Hvordan skaber vi sunde virksomheder og attraktive arbejdspladser på Fyn – og hvordan balancerer vi de mange hensyn i en kompleks tid? Det var omdrejningspunktet for en levende paneldebat på Fynsk ErhvervsTopmøde.

Læs mere
1 maj
5E Byg A/S

Video: Årets Tietgenpris-modtager bygger byer og fællesskaber

Tietgenprisen 2025 går til Per Jørgensen – medejer og bestyrelsesformand i 5E Byg A/S og drivkraft bag en lang række initiativer, der har sat tydelige aftryk i Middelfart og på Fyn.

Læs mere
1 maj
Fynsk Erhverv

Ekspert: Virksomheder skal holde fokus på det væsentlige

Ifølge arbejdsmarkedsresearcher Alexandra Krautwald giver målstyring kun mening, når virksomheden ser helheden og har tålmodighed til at fastholde forandringer, indtil de har bidt sig fast.

Læs mere
30 april
Royal Unibrew A/S

Albani: Tillid starter hos ledelsen – det er noget vi opbygger sammen

I dagens Danmark er tillid en forudsætning for overhovedet at kunne tiltrække og fastholde medarbejdere. Det har ændret måden, man driver bryggeri på hos Royal Unibrew.

Læs mere
10 april
Stine Wolf Randrup, Novo Nordisk. Foto (c) Jonas Legarth

Novo Nordisk i Odense: “Vi kommer ikke med spidse sko”

Når Stine Wolf Randrup træder op til debatten på Fynsk ErhvervsTopmøde den 30. april, bliver det med et klart budskab: Novo Nordisk er kommet til Odense for at blive – men med stor respekt for det fællesskab, de træder ind i. “Vi går ind i det her med ydmyghed. Vi ved, vi starter højt og […]

Læs mere
8 april
Tømrer- og Snedkerfirma Kolster A/S

Kolster risikerer at sige nej til ordrer – tiltrækning af medarbejdere er blevet en ledelsesdisciplin

Hos Tømrer- og snedkerfirma Kolster A/S i Middelfart er der gang i hjulene. Men uden nok medarbejdere til at følge med efterspørgslen risikerer direktør Tue Christiansen at skulle sige nej til opgaver, han gerne ville tage ind. Markedet er der. Kunderne er der. Men for at kunne sige ja, kræver det folk – og dem […]

Læs mere
31 marts

Stadil: Fremtidens lederskab kræver sult, mod og kant

Christian Stadil har altid gået sine egne veje. Han kombinerer buddhisme med benhård forretning og investeringer i startups med meditation og meningsfulde arbejdsfællesskaber. Til september gæster han Learn X, hvor han deler sine erfaringer med at lede i en tid præget af AI, innovation og strategisk usikkerhed.

Læs mere
28 marts