leder møte

8 lederutfordringer innenfor IT-sikkerhet

Det å jobbe for en ledelse som ikke har satt IT-sikkerhet høyt på dagsplanen, er krevende. Avhengig av bransje og hvor digitalt sårbare en bedrift er, så er det ledergruppen sitt ansvar å vite om risiko i it-systemene og hvilke tiltak man bør ta for å redusere risikoen så langt det lar seg gjøre.

Vi har laget en sjekkliste med åtte punkter ledergruppen bør vite når det kommer til IT-sikkerhet:

  1. Hva er sikkerhetsagendaen din for å forhindre at drift og støttesystemer feiler?

  2. Har du full oversikt over all maskinvare og programvare, og tjenestene de kjører? Det inkluderer også tjenester som ligger i ulike skyer og hos partnere. Hvordan kontrollerer du at de leverer i henhold til det de sier?

  3. Har du oversikt over hvordan alle systemer henger sammen i relasjon til hverandre, slik at du enkelt kan se hvilke kritiske systemer og data som påvirkes av forskjellige hendelser?

  4. Har du oversikt over forretningskritiske systemer og hvilke systemer som påvirker liv og helse for egne og eksterne?

  5. Er ditt digitale kringvern kun en brannmur? Hvordan analyserer du logger over aktivitet, angrep og nettverkshendelser som oppstår inne i eget nettverk?

  6. Hvordan er beskyttelsen av dine data? Verifiserbare data må være tilgjengelig, ha integritet og ikke komme på avveie. Krypterer du alt alltid? Har du en fungerende løsning for å unngå datatap på plass?

  7. Har du mange flere identiteter med tilgang til nettverk, systemer og data enn det er medarbeidere og partnere? Har dere en ryddig inn- og utfasing av nye brukere og digitale identiteter?

  8. De fleste databrudd skjer ved at angriperen bruker kjente feil og sikkerhetshull i applikasjoner og programvare. Har du en god og rutinemessige prosedyrer for oppdateringer?

Dersom du trenger hjelp til å sette IT-sikkerhet høyt på dagsplanen, har vi i Pedab lang erfaring og kompetanse rundt IT-sikkerhet. Kontakt oss gjerne for en uforpliktet samtale

//Roger Ison-Haug