Experten svarar: Så säkrar ni upp mot IT-hot
Chefs ämnesexpert inom digitalisering och förändring, Carin Forsling, svarar på hur chefen för ett mellanstort företag bäst kan sätta igång sitt arbete för starkare IT-säkerhet.
FRÅGA: Jag ska erkänna att jag, som vd på ett mellanstort bolag, har dålig koll på it-säkerhet. Men det pratas alltmer om hot utifrån och cyberattacker. Frågan har ju också aktualiserats i och med den nya GDPR-lagstiftningen, och det var nog först då jag började inse allvaret. Det är ju till stor del en fråga för just it, men vad kan jag som vd göra? Tacksam också för tips om hur vi bör prioritera och vad som bör säkras upp först!
Bengt
Chefs digitaliseringsexpert Karin Forsling svarar:
Jag kan förstå din oro. I takt med digitaliseringen blir vi också mer sårbara för cyberattacker eller att intern oaktsamhet leder till läckor. Konsekvenserna av att er information kommer i orätta händer eller att informationssystem inte är tillgängliga blir kännbara i form av till exempel uteblivna intäkter eller missade leveransåtaganden, men i och med ny lagstiftning (som GDPR) kan det även handla om böter och att lednings- och styrelsemedlemmar behöver lämna sina poster.
En analys vi gjorde kring dataintrång visade att i cirka 70 procent av fallen hade svagheter i skyddet utnyttjats som inte hade med teknik att göra. Det är alltså viktigt att ta ett helhetsperspektiv när du nu vill höja informations- och it-säkerheten.
Så var ska man börja? Jag skulle föreslå att du delar in det i följande delar:
- Ledningsgrupp/styrelse: Starta med en övning som utgår från er hotbild, se över hur redo ni är att möta den och vilka gapen är. Detta mynnar ut i en åtgärdsplan med identifierade ägare. Följ upp denna övning med en testkörning av ett utvalt hot-scenario för att gå igenom hur ni skulle hantera situationen och få verksamheten operativ igen.
- Övriga chefer/ledare: Det är viktigt att de ser att din prioritering att förbättra säkerheten reflekteras i ditt eget beteende, budgetprioriteringar och vilket stöd framtagna planer får. Det är också av vikt att du aktivt visar att detta är en arbetsplats där experter och chefer som lyfter risker och åtgärder för att stärka informations- och it-säkerheten, får gehör.
- Medarbetare: På dagens arbetsplats med verktyg som Excel, mail, molnbaserade lagringsmöjligheter och en ibland utsuddad gräns mellan jobb och privatliv, är det oftast för lätt att göra fel. Här är det viktigt att dina medarbetare blir medvetna om att identifiera känslig information och vet hur de ska agera, alternativt vart de kan vända sig för att få vägledning. De ska också ha tillgång till säkra verktyg för effektiv informationsdelning.
- Partners: Gå igenom rutiner och avtal för att se om en uppdatering behöver göras för att förstärka säkerheten, till exempel justerade accessrättigheter till era informationssystem.
- Teknik: Se över tillgången till moderna verktyg och teknologi, goda rutiner och relevant kompetens på informations-, it- och cybersäkerhetsområdet tillsammans med de ansvariga cheferna. Kom överens om några väl valda KPI:er för det tekniska arbetet så att ni tillsammans kan hålla det under uppsikt. Lycka till!
Logga in för att fortsätta läsa!
Skapa ett gratiskonto, läs Chef digitalt för
0:-
- Tillgång till våra låsta artiklar och webinar gratis!
