datasikkerhet

Sørg for å ha kunnskap om systemene organisasjonen din har i dag, og hva dere kan gjøre for å forbedre dem, skriver Nils-Ove Gamlem er teknologisjef i Check Point Norge.

iStock

5 råd for ledere som vil forhindre dataangrep

Det holder ikke å delegere ansvaret for datasikkerheten til IKT-avdelingen. Som leder er det du som har ansvaret, skriver Nils-Ove Gamlem i Check Point Norge.

Nils-Ove Gamlem

Publisert tirsdag 29. desember 2020 - 08:11 Sist oppdatert tirsdag 29. desember 2020 - 09:11

Nils-Ove Gamlem er teknologisjef i Check Point Norge.

SYNSPUNKT. Den siste tiden har vi sett flere større dataangrep på norske selskaper og institusjoner. De klarte dessverre ikke å beskytte seg fullstendig mot alle angrepene som både små og store organisasjoner konstant bombarderes med. For la det ikke være noen tvil - det vil alltid være noen som prøver å angripe deg.

Å investere tid og ressurser i IT-sikkerhet er en forsikring med en premie det er vel verdt å betale

Noen IT-eksperter mener det ikke er mulig å beskytte seg helt. Vel, god sikkerhet etableres ved hjelp av mennesker, prosesser og teknologi. Jeg mener at flere av de vellykkede angrepene i Norge kunne vært unngått ved riktig kombinasjon av disse, spesielt et større fokus på teknologi.

Det aller viktigste du som leder gjør, er å sette deg inn i hva slags IT-sikkerhet din organisasjon har. Dette er ikke noe du bare kan delegere til folkene på dataavdelingen. Et dataangrep får konsekvenser både for økonomien og omdømmet til selskapet, og det er du som har det øverste ansvaret.

Her er mine beste tips til hva du som leder må gjøre for å øke sikkerheten i din organisasjon:

1. Vær åpen og lærevillig. Møt IT-sikkerhetsteamet og still spørsmål om hvordan de jobber. Hvilke løsninger er på plass? Hvordan er egentlig beslutningsprosessen bak hvilke sikkerhetstiltak som prioriteres? Og hva slags holdninger har de som jobber der? Sørg for å ha kunnskap om systemene organisasjonen din har i dag, og hva dere kan gjøre for å forbedre dem. Ikke vent til neste kvartal eller neste års budsjett, for da kan det være for sent.

Du kan med fordel også melde deg på konferanser og seminarer for å lære om hvilke skritt andre ledere tar for å beskytte sine selskaper.

2. Finn ut hvor det stopper opp. Omgår de ansatte sikkerhetstiltak for å få enklere tilgang til programvare og data? Har de laget et parallelt IT-miljø av uautoriserte systemer og løsninger for å gjøre ting mer lettvint for seg selv? Dette er ikke uvanlig, men en stor sikkerhetsrisiko. Det er menneskelig å forsøke å finne de enkleste løsningene i hverdagen. Nøkkelen her er derfor brukervennlige, men sikre løsninger, og å lære opp alle ansatte i hvordan man bruker dem.

3. Skap en kultur for IT-sikkerhet. Bygg etterlevelse av regler og god sikkerhetshygiene inn som en del av selskapets belønningssystem for de ansatte. Gjør alle i organisasjonen oppmerksomme på hva slags risiko dere faktisk står overfor, og hvordan hver og en kan bidra til å holde selskapet trygt. Målet er at alle skal forstå viktigheten av IT-sikkerhet for selskapet og kundene, samt at alle har et personlig ansvar for sikkerheten.

4. Sats på avansert teknologi. Det er én ting du må forstå om IT-sikkerhet. Det er forskjell på sikkerhet og avansert sikkerhet. For eksempel tenker de fleste at skyen er sikker. Og det er riktig at den har en viss sikkerhet innebygget. Men å tro at skyen er helt sikker er dessverre naivt. For å sikre at dataene dine er helt trygge, må du ta i bruk ekstra, avansert teknologi.

Videre er det slik at selv om en kultur for IT-sikkerhet er svært viktig, så kan man ikke legge for mye ansvar på enkeltbrukere. Med avansert teknologi kan man fange opp trusler, som for eksempel e-post med skadevare, før de når mennesker. I kombinasjon med ansatte som er drillet i å være skeptiske, oppnår du da en god beskyttelse.

5. Vær føre var. Den konstante utviklingen av cybertrusler krever en ny og mer proaktiv holdning til IT-sikkerhet. Jobb med å rekruttere de beste hodene, som klarer å tenke seg inn i fremtiden når det gjelder IT og sikkerhet. Mange av disse talentene er i dag studenter eller jobber i oppstartsselskaper. For at bedriften skal være sikker over tid er det avgjørende at kompetansen blant dine ansatte holder tritt med de nye truslene som stadig oppstår.

Det er ikke til å komme unna at disse rådene krever litt arbeid. Men tro meg, det lønner seg. Å investere tid og ressurser i IT-sikkerhet er en forsikring med en premie det er vel verdt å betale.

Vil du holde deg oppdatert på ledelse og arbeidsliv? Prøv et abonnement på Dagens Perspektiv, eller vårt gratis nyhetsbrev.

Synspunkt

Skriv til oss!

Del innsikt og meninger,

skriv til

synspunkt@dagensperspektiv.no.

Les alle innlegg her.

datasikkerhet nyheter

5 råd for ledere som vil forhindre dataangrep

Det holder ikke å delegere ansvaret for datasikkerheten til IKT-avdelingen. Som leder er det du som har ansvaret, skriver Nils-Ove Gamlem i Check Point Norge.

Å investere tid og ressurser i IT-sikkerhet er en forsikring med en premie det er vel verdt å betale

Synspunkt

Skriv til oss!

Magne Lerø: Strammer inn på kjønnsskifte-praksis – aktivister protesterer

Svake på onboarding: – Det tar lengre tid enn 3-6 måneder å produsere gode resultater

Mannsutvalget: I noen yrker går likestillingen feil vei

Thorbjørn Jagland: – Nei, det er ikke noe Churchill-aktig ved USAs våpenhjelp til Ukraina

Utvalg: Vil gi menn lik rett til foreldrepermisjon

Magne Lerø: Nye milliarder - siste sjanse for Ukraina

Her de er nye kravene til ledelse i staten

Rune Glomseth: Politikultur – vi handler som vi gjør fordi vi er prisgitt den kulturen vi er en del av

Nav-sjefen ber arbeidsgivere åpne dørene for ukrainere

4 grunnleggende kvaliteter hos en god mentor

Nina Riibe: Nå tømmer vi barnebarnas sparegriser

Statsansatte krever økt kjøpekraft – intern splittelse kan velte oppgjøret

Magne Lerø: Vestre i helsepolitisk motvind

Mari Sundli Tveit: Forskning forutsetter internasjonalt samarbeid

Tar du livsløgnen fra en politiker … hva tar du da fra han?

Strategi | Still gode spørsmål

Magne Lerø: Krig som nødvendig risikosport

Hva innebærer 'forbud mot gjengjeldelse'?

Nødvendige prioriteringer må skje, selv om det kan gå på tilliten løs

Magne Lerø: Vedums urene trav i lei bondeskvis

Hallo, skal det beregnes feriepenger av bonus?

Marius Jones | Psykologisk trygghet skraper overflaten på noe som ble godt beskrevet for lenge siden

Slaget om EØS-avtalen er ikke over i Fellesforbundet

Selvledelse | Bli flinkere til å ta imot kritikk

Magne Lerø: Straffebølge slår inn over landets småbedrifter

Åtte nye forskningssentre for miljøvennlig energi

Vanskeleg klima for klimadebatt

Magne Lerø: Et forsvar for den uthengte Ingvild Kjerkol

Blir ledere bedre ved å stoppe opp?

Enighet i hotell og restaurant

Psykiske helseplager utgjør en fjerdedel av alt sykefravær: 3 av 10 får ikke hjelp

Diskriminering på grunn av aldersgrense

Magne Lerø: Støre ut av Kjerkol-kattepinen

Tor W. Andreassen| Frontfagsmodellen må moderniseres

Bioingeniørene glemmes i støyen fra sykepleiere og leger

Storebrands HR-direktør: – Kunstig intelligens kan gi bedre muligheter i arbeidslivet for flere

Magne Lerø: Økokrim – enda et slag i løse luften

Enige om lønn i byggebransjen: Entreprenører frykter for framtiden

Kultur- og mangfoldsminister: Et skritt mot ekte likestilling?

Rett til permisjon ved religiøse høytider

Ledere drikker mer og oftere enn andre

Magne Lerø: Vi tåler kontroversielle 17. mai-talere

Lise Lyngsnes Randeberg: Hvor fattig er ‘passe fattig’ for studentene?

Tor W. Andreassen: Vi trenger et bærekraftig helsevesen

Oppsigelse på grunn av soning?

Det usynlige arbeidet på jobben - en kvinnefelle

Truls Liland: Det grønne skiftet og samfunnsengasjement

Enighet i lønnsoppgjøret: Mer å rutte med for alle

Magne Lerø: Ap fomler – løser ikke problemene i skolen

Runder 70 år: Noen mener han er stokk konservativ, andre at han er en opprørsk radikaler – det passer Magne Lerø godt