Debat • 09/05/2014

Kan din virksomhed rammes af en Se og Hør-sag?

I disse dage hakkes der på Nets og IBM for virksomhedernes manglende IT-sikkerhed i forbindelse med Se og Hør-sagen, men de to store IT-huse står langt fra alene med udfordringen. Ifølge IT-rådgiveren Helge Møller Madsen er  sagen, at ulykken kan ramme rigtigt mange virksomheder, der opbevarer data med personfølsomme informationer.

I dag arbejder mange systemer på tværs af et fælles sammenstykket data-miljø, der er vokset med tiden og med udfordringerne. På systemniveau er sikkerheden forholdsvis simpel at styre, når økonomisystemer adskiller adgang til at sætte fakturaer til betaling fra retten til at frigive pengene. Sværere bliver det, når vi bevæger os ned til data-laget under, hvor vi måske med Business Intelligence ønsker at uddrage forretningsviden til flere medarbejdergrupper, hvor mange mennesker får adgang til data.

Udfordringen ligger i udviklingen af store IT-løsninger. Købers ønske er som udgangspunkt mest mulig funktionalitet og fleksibilitet – enkelt og hurtigt til laveste pris. Naturligvis med et krav til sikkerhed, måske i henhold til given lovgivning for området. Konsekvensen er, at IT-sikkerheden sjældent er en værdi, der vægtes ret højt, når nye systemer skal udtænkes.

Usikkerheden skal holdes under opsyn

Når de mest vitale oplysninger skal holdes helt borte fra de forkerte, kan meget gøres ved at klassificere de systemer og deres data ved  konsekvensanalyse og en risikoanalyse. I forhold til den samlede risiko- og konsekvensfaktor specificeres et sæt rutiner, der løbende skal sikre og hele tiden forbedre sikkerheden omkring IT-løsning og datahåndtering.

For at forstå udfordringen, kan man sammenligne IT-sikkerhed med anvendelse af kemikalier i produktionsvirksomheder. Nogle er farlige, nogle er ikke. Nogle bliver først farlige, når de er sammen med andre kemikalier. Nogle tåler ikke varme og igen andre reagerer med luft osv. I virksomheder, der handler med den slags, løses udfordringerne med systematik og procedurer. Noget tilsvarende kan gøres inden for IT.

Den mest realistiske løsning for de fleste virksomheder er en kombination af tekniske løsninger, bureaukrati, manuelle rutiner, og ikke mindst opdyrkelsen af en virksomhedskultur, hvor der tages højde for, at datasikkerheden skal være en faktor, når virksomhedens forretningsgange ændres.

Den væsentligste del af ansvaret ligger hos ledelsen, hvor IT-sikkerheden skal indgå i vækstplanerne, selvom området ikke er værdiskabende som sådan. Den reelle pris for at håbe det bedste kan blive voldsom, og skræmmeeksemplet med Nets og IBM burde få de fleste virksomhedsledere til at spørge sig selv, om deres virksomhedssystemer kunne klare en lækage.

Hvornår skal man være opmærksom:

Hvad kan man gøre:
  • Hvis man outsourcer drift
  • Hvis man har data/systemer i skyen (hvor driftsleverandøren evt. kan se på tværs af flere virksomheders data)
  • Hvis driftsleverandøren fusioner eller ændrer sin selskabsstruktur. Læs overdragelsesbreve grundigt igennem
  • BIG-data er en udfordring, fordi man netop leder efter værdi ved at sammenkoble store datamængder
  • Når der er – eller kommer – konsulenter i huset – eller på systemerne/projekter
  • Erkende ledelsesansvar og gennemføre kontroller med løbende synlig evaluering
  • Klassificere data og systemer i forhold til risiko og konsekvens
  • Medarbejdere og konsulenter mv. gøres deres ansvar meget bevidst
  • Arbejde i teams med fælles ansvar for sikkerheden
  • Stil præcise krav til IT-underleverandører og tjek jævnligt, at de efterleves
  • Driftsleverandører skal have revisionserklæring RE3402

Måske kan din nuværende IT-driftsleverandør hjælpe med svaret på, om din virksomhed har de rette løsninger og der findes IT-sikkerhedsfirmaer, som kan – ellers kan itOptimum.

Indlægget er skrevet af Helge Møller Madsen, som driver virksomheden itOptimum, hvor netop strategisk IT-rådgivning og opstilling af IT-katastrofeberedskab er på menuen.

Velatir ApS

Velatir vil gøre Odense til afsæt for europæisk AI-vækst

Da Velatir meldte sig ind i Fynsk Erhverv, handlede det ikke kun om at blive en del af endnu et netværk. For den odenseanske softwarevirksomhed er medlemskabet også en mulighed for at komme tættere på det fynske erhvervsliv og bruge sin egen viden om kunstig intelligens, teknologi og digital sikkerhed i en lokal sammenhæng. Virksomheden […]

Læs mere
12 maj
Jabs Denmark A/S Hesehus A/S

AI binder design og forretning sammen i JABS Group

Når Fynsk Erhverv og Hesehus 28. maj afholder Den Fynske E-handelskonference, bliver AI og digital transformation sat ind i en konkret forretningsmæssig ramme. Arrangementet samler beslutningstagere, digitale ledere og e-handelsprofessionelle til en formiddag med cases, keynote, paneldebat og netværk om, hvordan nye teknologier kan skabe reel værdi i virksomhedernes hverdag.

Læs mere
12 maj
Finari ApS

Startups skal have bedre rammer på Fyn

Fyn har gode muligheder for at skabe stærke startups, men der mangler stadig kapital, kommerciel erfaring og tættere adgang til de første kunder. Det mener Lisbeth Chawes, techleder, investor, bestyrelsesmedlem i Fynsk Erhverv og CEO i softwarevirksomheden Finari.dk. Det fortæller hun i podcasten 3-2-1 Erhverv, hvor hun mødes med Anne Dyrehauge, direktør i Fynsk Erhverv, […]

Læs mere
12 maj
Fynske Bank A/S Fynsk Erhverv

Fynsk Erhverv og Fynske Bank samler netværk i Masterclass

Da Fynsk Erhverv og Fynske Bank samlede virksomheder til Fynske Masterclass med militærpsykolog Anders Kjærgaard, skete det som en del af Fynsk Erhvervs Topmøde på Frederik VI’s Hotel. Her blev deltagerne præsenteret for erfaringer fra ekstreme miljøer, men også for pointer, der rammer direkte ind i en travl ledelseshverdag. For Anne Dyrehauge, direktør i Fynsk […]

Læs mere
6 maj
Fynsk Erhverv

Når verden rykker sig – og virksomheder skal følge med

Forårets Fynsk ErhvervsTopmøde satte spot på en verden i bevægelse og på, hvordan fynske virksomheder navigerer i den. Der er perioder i historien, hvor udviklingen føles næsten stillestående. Og så er der perioder, hvor alting pludselig accelererer.

Læs mere
5 maj
Micro Matic A/S

Tietgenprismodtager bygger videre på ejerfamiliernes værdier

Dorthe Lund Kaack har ikke haft for vane at stille sig selv forrest. Som direktør i C.C.N. Holding, bestyrelsesmedlem i Micro Matic og en del af den ene ejerfamilie bag den globale Odense-virksomhed kommer hun fra et ejerskab, hvor fællesskabet traditionelt har fyldt mere end den enkelte person.

Læs mere
1 maj
Micro Matic A/S

Dorthe Lund Kaack modtager Tietgenprisen 2026

Direktør i C.C.N. Holding og bestyrelsesmedlem i Micro Matic, Dorthe Lund Kaack, modtager Tietgenprisen 2026 fra Fynsk Erhverv og TietgenSkolen.

Læs mere
30 april
Fynsk Erhverv

Sirius-leder vil skærpe erhvervslivets mentale parathed

Forventningsafstemning, samarbejde, ærlig feedback og restitution er ifølge tidligere Sirius-leder og militærpsykolog afgørende, hvis mennesker og organisationer skal holde til pres over tid

Læs mere
30 april

Tænk jer om – beslutningen kan have meget store konsekvenser

Når Odense Byråd 29. april skal tage stilling til reservationszonen for Ring 3 Vest, handler det om mere end en vej. Det handler om, hvorvidt vi som by vælger at bevare vores strategiske handlemuligheder, eller om vi én gang for alle lukker en dør, som vi senere kan få brug for.

Læs mere
27 april
S/I Erhvervshus Fyn Fynsk Erhverv

Podcast: Kvinder i bestyrelser handler om forretning og ikke om køn

Der mangler kvinder i de danske bestyrelser. Det er Mille Lindskrog Knudsen, professionelt bestyrelsesmedlem og leder af Bestyrelseskvinder, ikke i tvivl om. Men hun bruger ikke kønsdiskussionen til at åbne døren til bestyrelseslokalerne.

Læs mere
24 april
Fynsk Erhverv Hesehus A/S

Ny medlemsportal og digital transformation i støbeskeen

Fynsk Erhverv er i fuld gang med en omfattende digital transformation, der skal løfte servicen til medlemsvirksomhederne, styrke organisationens interne effektivitet og skabe et stærkt fundament for fremtidens medlemsdrevne erhvervsorganisation.

Læs mere
14 april
Fynsk Erhverv

Tillykke – og nu: Mindre bøvl, tak!

Direktør i Fynsk Erhverv Anne Dyrehauge taler på vegne af tusindvis af arbejdspladser på Fyn: Her er hendes store ønske. Fjern unødvendigt bureaukrati, som rammer de små og mellemstore virksomheder ekstra hårdt. Det skal være nemmere at drive virksomhed.

Læs mere
7 april