Slurv med IT-sikkerhet bør være oppsigelsesgrunn!
Foto: ALVORLIG: Advokat Christian Sturla Svensen i Lynx advokatfirma mener slurv med IT-sikkerheten bør få konsekvenser.

Slurv med IT-sikkerhet bør være oppsigelsesgrunn!


Hva gjør du for å sikre virksomheten i år? Advokat Christian Sturla Svensen er klokkeklar i forhold til hva han mener er ditt ansvar som daglig leder i en bedrift.

Sannsynligheten for å bli hacket, øker stadig. Hva gjør du for å sikre virksomheten i år?

Hvis all data ble borte i et døgn – hvilke skader ville det påført virksomheten din?

– For vår del ville det stoppet det meste av verdiskapningen. For eksempel ville frister stått i fare for ikke å bli møtt, noe som er svært alvorlig for vår type virksomhet, sier advokat Christian Sturla Svensen, i Lynx advokatfirma.

Hele 78 prosent av verdiene i norske virksomheter befinner seg ikke lenger på hyller eller i banken, men i form av data. Uten tvil skjer det flere målrettede dataangrep mot norske virksomheter i dag. Bare i fjor kostet dette det norske samfunnet hele 19 milliarder kroner.

– Det skjer datainnbrudd hver dag, også i virksomheter uten kontroll, som ikke engang merker det, sier Svensen.

Noen hviler seg på troen om at trusselen er størst mot store virksomheter. Sånn er det ikke. Mindre og mellomstore bedrifter står i dag for over halvparten av verdiskapningen i Norge, og er like ofte utsatt for dataangrep.

– Verdien av tapte data målt mot den marginale innsatsen som skal til for å redusere tapet eller å unngå tap overhodet, tyder på at det skorter på basal forståelse for hva som utgjør virksomhetenes egentlige verdi, sier Svensen.

NB! Daglig ledere har ansvaret

Det er styret og daglig leder som har oppgaven med å sikre og forvalte bedriftens verdier, på vegne av kunder og aksjonærer. Derfor er det også de som har hovedansvaret for data som går tapt.

– Mister virksomheten data nytter det ikke for styret eller en daglig leder å skylde bare på IT-avdelingen, sier Svensen.

Det er et lederansvar å sørge for gode backupsystemer og -rutiner. Oppstår det brann, innbrudd eller dataangrep og man mister 78 prosent av verdiene i virksomheten, har man ikke har gjort jobben grundig nok, ifølge Svensen.

For noen selskaper følger det direkte av profesjonslovene at data skal håndteres forsvarlig og i noen tilfeller også være tilgjengelig i flere år. Selskaper som ikke er underlagt profesjonslovene, kan stilles til ansvar gjennom aksjelovens generelle bestemmelser, og den enkelte ansatte risikerer å miste jobben.

– Slurv med IT-sikkerhet bør være oppsigelsesgrunn, sier Svensen.

Usikker på om din bedrifts data er trygge? Les mer om hva som finnes av løsninger for fullstendig datasikkerhet

Så hva skal man gjøre?

– Holdningene til backup og beredskap bør endres radikalt, sier spesialist på online backup, Sverre Dejgaard i KeepitSafe.

Han mener datasikkerhet generelt har vært nedprioritert, og ansett som en kostnad fremfor en investering i norske virksomheter. Over halvparten av norske bedrifter har ikke kontroll på backupberedskapen, ifølge han.

– Mange tror det koster masse penger. Mens sammenliknet med tidligere, da man investerte i hardware, programvare og arbeidskraft, er gode backupløsninger i dag bare en løpende driftsutgift, sier Dejgaard.

Det er selvfølgelig fremdeles mulig å sette opp egne, eksterne backupsystemer, men det er dyrt, og derfor bare lønnsomt for store virksomheter. Som et alternativ setter derfor mange jobben bort til eksterne dataselskaper. Da betaler de en månedlig sum for sikring av data, med garantert gode backupløsninger og gjenopprettingsrutiner.

Lag gode rutiner

For å kvalitetssikre systemene, bør man gjennomføre både varslede og ikke-varslede fiktive datakollapser. Da ser man i praksis om alt fungerer som det skal, i tillegg til at de ansatte blir trent i å håndtere dataangrep. I tillegg bør daglig ledere sørge for at alle nyansatte får IT-instrukser, ifølge Dejgaard.

– Gjør du ikke det, står dere i verste fall igjen med en virksomhet som er null verdt. Du kommer ikke langt med et bygg og to fine leasingbiler når alle data er tapt, advarer han.

Slik sikrer du deg et godt backupsystem:

Velg en backupløsning tilpasset behovet i din virksomhet.

All data vil mest sannsynlig gå tapt ved brann eller innbrudd, hvis ikke dataene er lagret utenfor eget hus.

Systemer som automatisk tar backup og kontinuerlig sender informasjonen ut av huset er det sikreste.

Backup på tape kan være en dårlig løsning, ettersom tapen er sensitiv for lys, luft og temperatur, og data dermed kan gå tapt.

Når du først taper data, kan det være greit å ha tilgang på support, som hjelper deg med gjenopprettelsen.

Før du velger en ekstern leverandør av backupsystemer, sett deg inn i hvor data blir lagret. I Norge er du kjent med lover og regler som beskytter dataene, de samme reglene gjelder nødvendigvis ikke i utlandet.

Velg et selskap som krypterer informasjonen din, så kun du har tilgang til dataene.

 

Usikker på hvor trygg din bedrifts backup er? Få et tilbud på backup fra KeepItSafe