Ignorer kommandoer på båndet
Gå til hovedindhold
< BACK

Beskyt dit guld: Sådan undgår du, at dine data havner i de forkerte hænder

​Forestil dig et øjeblik, at linket til en ufærdig strategipræsentation er blevet delt med en potentiel investor. Eller at en kundeliste med CPR-nummer og andre personfølsomme data er blevet sendt ud af huset. Kan du mærke, hvordan håndfladerne bliver svedige og panikken presser på?

Der er god grund til at blive nervøs. For den æra, hvor guldet i pengeskabet var en virksomheds største aktiver er forbi. I dag er data det nye guld, og for mange virksomheder udgør de hele fundamentet for kerneforretningen.

Vi lever i en digital tidsalder, hvor virksomheders data ikke længere kun ligger og hygger sig i brevbakken eller samler støv i skrivebordsskuffen. Dine data opbevares digitalt, og som ofte i et af de globale datacentre frem for arkivrummet i kælderen.

God databeskyttelse er derfor vigtigere end nogensinde før. Men er du opmærksom på hvilke forholdsregler, du skal tage, så din virksomheds data ikke havner i de forkerte hænder?

Konsekvensen af ubeskyttede data

I september 2017 rapporterede det amerikanske kreditselskab Equifax et brud på deres datasikkerhed.

Deres guld, som består af store mængder personfølsomme data fra deres forbrugere, blev lækket, og fortrolige og personfølsomme oplysninger på mere end 147 millioner menneskers var nu spredt via internettet.

Konsekvenserne? Equifax måtte punge ud med 425 millioner dollars alene for forliget om databruddet. For ikke at tale om virksomhedens omdømme, der led et alvorligt knæk.

Værdien ligger i adgang og tilgængelighed

Fordi data er det nye guld, opstår det naturlige spørgsmål: Hvordan beskytter du dine data mod utilsigtet adgang?

Overordnet vil du som virksomhed gerne beskytte dig mod to tilfælde:

1. At du mister adgang til dine data. Dine data har, groft sagt, kun værdi så længe de er tilgængelige for dig. I det øjeblik det lykkes hackere via f.eks. en Cryptoware at kryptere dine data og nægte dig adgang, så mister dine data værdi. 

2. At dine data offentliggøres ufrivilligt. Hvis man som virksomhed mister kontrol over, hvem der har adgang til ens data og de i værste fald lækkes, vil det være et massivt værditab, der kan få fatale økonomiske konsekvenser.  

Opbevar, behandl og del dine data korrekt

For at garantere, at dine data er i sikre hænder, skal du først og fremmest kende værdien af dine data, og du skal vide, hvordan du opbevarer, behandler og deler dem korrekt. 

Det gør du gennem dataklassifikation.

Dataklassifikation foregår ved, at du vurderer, hvor vigtige dine forskellige typer af data er, og hvor følsomme informationerne er i forhold til offentliggørelse og ændring. 

Må intro-præsentationen til nye medarbejdere deles eksternt? Og hvor hemmelige er HR-afdelingens oplysninger?

3 veje til succesfuld databeskyttelse

Når du har overblik overværdien af din virksomheds forskellige typer af data, er det tid til at afklare, hvordan du bedst beskytter dem.

Som hovedregel er der tre veje til succesfuld databeskyttelse:

1. Det skal være nemt at beskytte dine data. Gør dit databeskyttelsesværktøj let tilgængeligt for dine medarbejdere, så det kun er et enkelt klik væk, når de sidder og arbejder i forskellige filformater.

2. Klassifikationen skal decentraliseres. Det betyder, at klassifikationen skal kunne ske hos den enkelte medarbejder eller, hvis muligt, automatiseres. Med nogle af de nye databeskyttelsesværktøjer er det muligt at kombinere processen, så værktøjet automatisk beder brugeren være ekstra opmærksom på data, der kan være særligt følsom. Det kan for eksempel være talkombinationer, som matcher et CPR-nummer eller en bankoplysning.

3. Det skal være let at få hjælp. Databeskyttelse er en kompleks disciplin, og det er vigtigt, at medarbejderne har de bedste forudsætninger for at håndtere data i overensstemmelse med de retningslinjer, du har opstillet. Det kan for eksempel være i form af simple instrukser og video-guides, som illustrerer hvordan de forskellige data skal håndteres. Det er også vigtigt at medarbejderne altid ved, hvem de kan kontakte i data- eller it-sikkerhedsafdelingen, hvis de har brug for hjælp.

God og sikker datahåndtering kræver i mange organisationer en kulturændring. Først og fremmest skal det være klart og tydeligt for alle i organisationen, hvilken værdi data har og det er et fælles ansvar at beskytte dem. Kun ved at styrke og optimere det databeredskab, der skal beskytte dit guld, kan du sikre at dine data ikke havner i de forkerte hænder. 

 

 

Esben Kaufmann+45 3075 1613esku@nnit.com ​​​Managerhttp://dk.linkedin.com/in/esbenkaufmannEsben Kaufmann

 

 

Er I klar til at beskytte jeres forretningskritiske IT?http://www.nnit.dk/ArtiklerOgOfferings/Sider/Er-I-klar-til-at-beskytte-jeres-forretningskritiske-IT.aspxEr I klar til at beskytte jeres forretningskritiske IT?
Infosecurity 2020http://www.nnit.dk/Sider/Konference-Infosecurity-2020.aspxInfosecurity 2020
Sådan angriber svindlerne din virksomhed med CEO fraudhttp://www.nnit.dk/cybersecurity/Sider/Sådan-angriber-svindlerne-din-virksomhed-med-CEO-fraud.aspxSådan angriber svindlerne din virksomhed med CEO fraud
VR Cybersecurity Traininghttp://www.nnit.dk/cybersecurity/Sider/VR-Cybersecurity-Training.aspxVR Cybersecurity Training
Managed Securityhttp://www.nnit.dk/cybersecurity/Sider/Managed-Security.aspxManaged Security
Cyber Defense Centerhttp://www.nnit.dk/cybersecurity/Sider/nnit-cert.aspxCyber Defense Center
NNIT Security Insightshttp://www.nnit.dk/cybersecurity/Sider/nnit-security-insights.aspxNNIT Security Insights
Steps to protect you and your organization from Phishing - yes, we need protection, all of us!http://www.nnit.dk/ArtiklerOgOfferings/Sider/steps-to-protect-you-from-phishing.aspxSteps to protect you and your organization from Phishing - yes, we need protection, all of us!
Steps to protect you and your organization from Phishing - yes, we need protection, all of us!http://www.nnit.dk/DevArticles/Pages/steps-to-protect-you-from-phishing.aspxSteps to protect you and your organization from Phishing - yes, we need protection, all of us!
It-sikkerhed: Den største trussel kommer indefrahttp://www.nnit.dk/ArtiklerOgOfferings/Sider/It-sikkerhed-Den-største-trussel-kommer-indefra.aspxIt-sikkerhed: Den største trussel kommer indefra