Sikkerhetsvettreglene: Tre gode råd om informasjonssikkerhet

En mann sitter på fjellet og jiobber med sin smarttelefon

På tur i fjellheimen bør de ni fjellvettreglene være en naturlig del av planleggingen. Når du kommer hjem fra fjellturen så vil du fortsatt ønske å finne at din bedrifts informasjonsverdier fortsatt er tilgjengelige, sikret fra omverdenen og holder høy kvalitet. Derfor foreslår Sopra Steria det vi mener er tre gode sikkerhetsvettregler.

Av: Lillian Røstad og Marius Engh Pellerud

1. Husk at menneskene er sikkerhetsarbeidets viktigste ressurs – og risiko

Sikkerheten i din bedrift står og faller på medarbeiderne dine. Fortsatt er det slik at sosial manipulering er en høyst relevant trussel mot informasjonssikkerheten. Det fins heller ingen tekniske sikkerhetsløsninger som forhindrer feil fra medarbeidere med manglende opplæring og bevissthet. En nøkkel til å oppnå god informasjonssikkerhet er derfor å satse på medarbeiderne dine. Alle medarbeidere bør få opplæring i informasjonssikkerhet som er tilpasset de oppgavene de jobber med og passer inn i arbeidshverdagen deres. Og alle medarbeidere bør gis anledning til å forstå risikobildet de og arbeidsgiveren sin opererer i.

2. Vit hva du har og hva som er verdt å beskytte

For å kunne beskytte din virksomhet på en tilfredsstillende måte er du nødt til å vite hva dine informasjonsverdier er og hvilken verdi de har – for deg og for dine kunder og brukere. Skal en ledelse kunne ta stilling til hvilke informasjonssikkerhetstiltak som bedriften skal satse på må det finnes en oversikt over bedriftens informasjonsverdier og informasjonen må være klassifisert. Skal en bedrift kunne håndtere risikoene knyttet til sin informasjonshåndtering, må bedriften forstå sine informasjonsverdier og konsekvensen av manglende informasjonssikkerhet. Uten en god forståelse av bedriftens informasjonsverdier oppnår du ikke god informasjonssikkerhet.

3. Ta styring på informasjonssikkerhetsarbeidet

Det gjøres mye godt sikkerhetsarbeid i de fleste IT-avdelinger. De fleste medarbeidere har sunne magefølelser om hvordan virksomhetskritisk eller personlig informasjon skal håndteres. Ledelsen i de fleste virksomheter vet godt hvor katastrofalt det vil være om sine informasjonsverdier forsvant eller kom uvedkomne i hende. Likevel er det svært varierende hvor styrt og koordinert sikkerhetsarbeidet i bedriftene er. God informasjonssikkerhet krever koordinering av teknologi, prosesser og forretning – og må være integrert i alle ledd fra topp til bunn. Sikkerhetsarbeid uten styring kan gå bra, men det krever at du har mer flaks enn du kanskje fortjener.

Lillian Røstad er leder for informasjonssikkerhet i Sopra Steria, i tillegg til å være førsteamanuensis ved NTNU og styreleder for Norsk informasjonssikkerhetsforum (ISF). Hun har bakgrunn som forsker, og lang erfaring fra sikkerhetsarbeid i offentlig sektor.

Marius Engh Pellerud er seniorkonsulent i Sopra Steria. Han arbeider som rådgiver innen risiko og informasjonssikkerhet.

Dette innlegget var først på trykk i Computerworld Nr 10 – uke 14 2016. 

Marius Engh Pellerud er seniorkonsulent i Sopra Steria. Han arbeider som rådgiver innen informasjonssikkerhet, personvern og risiko.

3 kommentarer om “Sikkerhetsvettreglene: Tre gode råd om informasjonssikkerhet

Legg inn en kommentar