Meny

Har du sikret deg?



Har du sikret deg? – Foreningen Norske LåsesmederPål Andreassen

Låsesmeder er mer enn gjennomsnittet opptatt av fysisk sikring. Men hvordan står det til med datasikkerheten i bransjen vår?

– Tøffe gutter tar ikke backup, men de griner ganske ofte, ler Hans Marius Tessem – seniorrådgiver i Norsk Senter For Informasjonssikring (Norsis).
Tessem vet hva han snakker om, og møter daglig kunder somenten har mistet data, opplever faren for å bli hacket eller bare trenger bedre rutiner for bedriftens datasystemer. Han opplever at
det er ganske langt mellom de som har en solid policy i forhold til datasikkerhet. Men mye kan gjøres ved relativt enkle grep, mener han.

– Det er mye snakk om hackere, men det største problemet for vanlig firmaer er at harddisken klapper sammen – uten god nok backup av viktige data, mener Tessem. Han presiserer viktigheten av at man tar en helhetsvurdering av firmaets rutiner, og derfra tar de valgene som trengs for å sikre seg – både mot kollaps og eventuelle hackere. Norsis har utarbeidet mange forslag til hvordan man sikrer seg og sitt, og Tessem oppfordrer alle med dataansvar til å både sette seg inn i gjeldende lover og regler og lage en policy som fungerer for eget firma.

– Det er viktig å være klar over risikobildet, sier han.

Taushetsplikt
På Norsis´ hjemmesider kan man selv gå inn og sjekke hvor godt det står til med datasikkerheten i egen bedrift, via en nettbasert sikkerhetssjekk. Den finnes i to varianter – lavt og middels sikkerhetsbehov. For låsesmeder er det nok middels behov som er relevant, blant annet i forhold til håndtering av konfidensiell informasjon. Det er nok mange som vil få seg en overraskelse over egne (dårlige) datarutiner ved å klikke seg gjennom denne testen. De aller fleste har – forhåpentlig – installert anti-virusprogram på alle maskiner, men finnes det prosedyrer for å fjerne eventuelle virus, og er det gode rutiner for oppdatering av programvare? I låsbransjen handler det mye om sikkerhet og taushetsplikt, men har alle i bedriften skrevet under en taushetserklæring, og får alle ansatte jevnlig opplæring innen informasjonssikkerhet? Et annet punkt er håndtering av bedriftens mobile datautstyr, og hva som er greit – eller ikke akseptert – å legge inn av privat informasjon på bedriftens utstyr.

Gode rutiner
Det sier seg vel nesten selv at man i det minste har installert antivirus-program på bedriftens maskiner, men Norsis og Tessem har allikevel en del råd å komme med i forhold til virus.

– Sørg blant annet alltid for å ha den nyeste versjonen av virusprogrammet, men bruk allikevel internett med fornuft. Som Tessem påpeker er ikke hacking utenfra noe utbredt problem for mindre bedrifter. Da er tapt informasjon et større, og langt vanligere problem. Husk at det å lagre sikkerhetskopiene sammen med originalene sjeldent eller aldri er særlig smart. Her gjelder det å tenke både brann og tyveri – via nettet og fysisk i bedriftens lokaler. Det er mye som kan skje med informasjon lagret på bedriftens harddisk, og i verste fall kan hele disken kollapse. Det er viktig å lage en prioritering av hvilke data som er mest verdifulle, og hvor ofte man skal ta backup av de ulike systemene man jobber med. Her er gode rutiner og klar ansvarsfordeling essensielt.

For mer informasjon om datasikkerhet sjekk ut www.norsis.no