<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">
Publisert 30. jan. 2022 kl. 18.18
Lesetid: 2 minutter
Artikkellengde er 410 ord
BØR ØVE: Sikkerhetstiltak mot dataangrep bør likestilles med alle andre faste rapporteringer til ledelsen – slik som salg og kundetilfredshet, skriver artikkelforfatteren. Foto: Bloomberg

Beredskapsplanen må inkludere datasikkerhet

Datasikkerhet er ferskvare, det krever involvering og eierskap fra alle i en virksomhet, skriver Birgitte Førsund i Nasjonal sikkerhetsmyndighet.

Digitale utpressingsangrep i 2021 viser at alle typer virksomheter og bransjer kan rammes. Både kommuner, næringslivsaktører og akademia er eksempler fra fjoråret. Det viser også at datasikkerhet er ferskvare med utfordringer som endrer seg like fort som et værkart, og som krever involvering og eierskap fra alle i en virksomhet – året rundt. 

Både ledelse, IT-ansvarlige og øvrige ansatte i en virksomhet må spille på lag for å være godt nok rustet. Og selv da, er det likevel viktig å ha beredskapsplanene klare. For de kriminelle i det digitale rom jobber døgnet rundt for å finne en vei inn i en virksomhets IT-systemer. Noen ganger også ved å kombinere det med sosial manipulering, eksempelvis ved å utgi seg for å være en troverdig person som dermed får tilganger som kan utnyttes.

Sikkerhetstiltak mot dataangrep bør likestilles med alle andre faste rapporteringer til ledelsen
Birgitte Førsund. Foto: NSM

Så beredskapsplaner er viktig å ha trent på – for hvor lenge tåler din virksomhet at kritiske IT-systemer er nede?

Mange virksomheter har ulike former for beredskapsplaner for eksempelvis brann og naturkatastrofer. De fleste ansatte har erfart brannøvelser, og forstår viktigheten av å være forberedt på det utenkelige som en brann. Å bygge videre på eksisterende beredskapsplaner og inkludere datasikkerhet er en god langsiktig beredskapsplan – fordi det digitale aspektet er med i så å si alt vi foretar oss i dag og fremover. IT-systemene som virksomheten benytter er digitale, inngangskortene er digitale og kommunikasjonen internt og eksternt er digital.

Sikkerhetstiltak mot dataangrep bør likestilles med alle andre faste rapporteringer til ledelsen – slik som salg og kundetilfredshet. Det vil bidra til at alle ansatte jobber ut ifra samme oppdaterte situasjonsbilde og med felles mål om å sikre verdiene som virksomheten skaper.

Konsekvensen av å ikke ha en beredskapsplan som inkluderer datasikkerhet, kan bli en veldig høy kostnad for virksomheten både i tid og penger for egen del. Men også skape utfordringer for alle digitale verdikjeder som virksomheten er avhengig og en del av. Det tar tid å rydde opp i det digitale rom, slik det også tar tid å rydde opp etter en brann eller naturkatastrofe. God kommunikasjon om beredskap for datasikkerhet tilpasset alle i en virksomhet, kan bidra til en enda bedre beredskapskultur som binder sammen både det fysiske og det digitale en virksomhet er avhengig av. Det skaper robusthet, som både virksomheten og det digitale samfunnet vil trenge.

Birgitte Førsund

Seniorrådgiver i Nasjonal sikkerhetsmyndighet