Hvad er IT-sikkerhed, og hvorfor er det så vigtigt?
Når en virksomhed, gruppe eller organisation kommunikerer online, via e-mail eller lignende, og opbevarer og overfører data og information, skal den sikre sin IT-sikkerhed.
Konsekvenserne af cyberangreb bliver mere og mere ødelæggende, og risikoen for at blive offer for et cyberangreb vokser hver dag. Så alle organisationer skal have deres IT-sikkerhed på plads.
Hvad er IT-sikkerhed?
IT-sikkerhed er beskyttelse af information og især behandling af information. IT-sikkerhed har til formål at forhindre uautoriserede tredjeparters manipulation af data og systemer. Målet er, at socio-tekniske systemer, det vil sige mennesker og teknologi, indenfor organisationer og deres data er beskyttet mod skader og trusler. Det betyder ikke kun information og data, men også fysiske datacentre og cloud-tjenester.
Hvad er formålet med IT-sikkerhed?
Information er blevet mere og mere værdifuld i løbet af de sidste par år. Informationssikkerhed er defineret af de tre IT-beskyttelsesmål om tilgængelighed, integritet og fortrolighed.
Fortrolighed af informationer
IT-sikkerhedens fortrolighed betyder, at data kun er tilgængelige for visse autoriserede personer. Der skal med andre ord defineres adgangsbeskyttelse. Det betyder, at der også skal tildeles adgangsrettigheder.
Et andet centralt punkt i fortroligheden af informationer er transporten af data. Dette bør altid være krypteret, symmetrisk eller asymmetrisk. Det medfører, at uvedkommende ikke kan få adgang til indholdet.
Informationsintegritet
Integriteten af informationer skal forstås sådan, at indhold og data altid er fuldstændige og korrekte. For at kunne bruge data må de ikke ændres ved hjælp af en salgs- eller behandlingsoperation. Der skal være procedurer og standarder for, hvordan data opbevares og behandles uden, at der sker ændringer.
Tilgængelighed af informationer
At sikre tilgængeligheden af informationen betyder, at databehandlingen i systemerne forløber problemfrit. Dataene skal kunne hentes korrekt på det ønskede tidspunkt.
Det betyder, at computersystemerne skal beskyttes mod fejl. Derfor skal der også være belastningstests til at kontrollere grænserne, så forretningsdriften under alle omstændigheder opretholdes.
Hvilke områder omfatter IT-sikkerhed?
Slutpunktssikkerhed
Alle nødvendige slutenheder, det vil sige PC’er, tablets og mobiltelefoner, skal beskyttes. Dette inkluderer de tilknyttede applikationer og operativsystemer. Slutpunktsikkerhed handler om at beskytte alt, hvad der er koblet op til internettet inden for virksomhedens netværk.
Internet- og cloud-sikkerhed
Fra det øjeblik information spredes over internettet eller sendes via e-mail, sætter IT-sikkerheden ind. Risikoen for, at systemer, information og data bliver mål for cyberangreb er stigende.
Brugere efterlader digitale fodspor, lige så snart de er på nettet, og de kan udnyttes af hackere. At opbevare data i cloud-tjenester har sine fordele, men organisationer skal være opmærksomme på de tilhørende risici og sikre tjenesterne.
Brugersikkerhed
Hvis de ikke ved, hvad de laver, kan brugerne i din virksomhed udgøre en stor risiko. Uanset om det er via en applikation på en privat smartphone eller gennem opdateringer eller e-mails på arbejdscomputeren, er risikoen der.
IT-afdelingen skal skabe brugerbevidsthed, så hver enkelt medarbejder i virksomheden er opmærksom på IT-sikkerheden. Det kan gøres gennem awareness-træning af medarbejderne, så de både får viden omkring IT-systemer, men også hvordan de selv kan beskytte virksomheden mod cyberangreb.