Det er lenge siden hacking og «digitale innbrudd» etablerte seg som trusler som måtte tas på alvor, men i dag er det viktigere enn noensinne å ha en helhetlig tilnærming til informasjonssikkerhet. Det gjelder selvfølgelig store konsern og virksomheter innenfor sensitive sektorer, men nå kan også mindre virksomheter bli rammet av alt fra malware til løsepengevirus. Informasjonssikkerhet satt i system reduserer risikoen for å bli rammet.

En systematisk tilnærming til reduksjon av risiko

Til å begynne med er det nødvendig å akseptere at det aldri vil være mulig å redusere risikoen for et datainnbrudd eller annet sikkerhetsavvik til null. Husk på at selv nasjonalstater og myndigheter blir hacket fra tid til annen, og komplekse systemer skaper risiko for såkalte nulldagsårbarheter.

Et ISMS, som er en forkortelse for Information Security Management System, er enkelt forklart en programvare som lar virksomheten kartlegge og prosesser og informasjonsflyt. God oversikt gjør det enklere å identifisere risikoområder og hull i rutiner, samtidig som man kan jobbe målrettet med de prosessene og arbeidsflytene som er mest utsatt.

Konkrete prosesser og systemer tilpasset behovet

Alle virksomheter er ulike, det betyr også at kravene til informasjonssikkerhet er forskjellige. For noen selskaper vil det være naturlig å bruke spesialisert programvare til å sikre for eksempel kundedata eller sensitive personopplysninger, men for andre kan det være nok å følge beste praksis for bruk av passord etc.

Noen velger også å bygge arbeidet med informasjonssikkerhet på en standard som ISO 27001, som går mer i dybden når det gjelder beste praksis. En slik standard stiller ikke direkte krav til konkrete sikkerhetstiltak, noe som for så vidt er naturlig i en verden der landskapet hele tiden forandres.

Datainnbrudd og hacking kan få katastrofale konsekvenser

Det er fort gjort å tenke «det skjer ikke med oss», også når det gjelder informasjonssikkerhet og datainnbrudd. De siste årene er det imidlertid mange store virksomheter som har fått enorme utfordringer etter datainnbrudd, og såkalte løsepengevirus er noe av det verste en virksomhet kan rammes av. Selv med gode rutiner for sikkerhetskopiering kan løsepengevirus føre til betydelig nedetid og store kostnader knyttet til gjenoppretting av systemer.

Hvis sikkerhetskopiene er ufullstendige eller mangelfulle, kan et angrep med løsepengevirus føre til ekstreme konsekvenser når det gjelder tap av både kundedata, økonomiske opplysninger og andre verdier i virksomheten. Derfor er systematisk arbeid med informasjonssikkerhet en svært rimelig investering, som kan være gull verdt den dagen det faktisk skjer et angrep.