Sikkerhet og sårbarhet i en digital verden
Sikkerhet og sårbarhet er velkjente tema, men er enda mer aktuelt i en verden som blir stadig mer digital.
Digitalisering innebærer at virksomhetene i større grad kobler seg opp mot omverdenen og kobler sammen egne systemer i stadig mer komplekse nettverk. Forskjellige typer informasjon fra flere kilder lagres og behandles, og tilgangen til informasjonen deles via mange kanaler der det tidligere bare var en vei inn til informasjonen.
Når mesteparten av virksomheten blir avhengig av velfungerende systemer, blir den også mer sårbar for forstyrrelser eller stans i systemene, problemer med kommunikasjonsløsningene eller angrep utenfra.
Eksterne leverandører skaper nye utfordringer
Innsamling, lagring og behandling av persondata stiller krav til nødvendig beskyttelse mot uautorisert tilgang og øvrig lovpålagt håndtering og behandling.
Kompleksiteten i etablering, drift og forvaltning av systemene gjør det ofte hensiktsmessig, og av og til helt nødvendig, å benytte eksterne leverandører i større eller mindre grad. Dette skaper nye utfordringer i å håndtere informasjonssikkerhet, personvern og sårbarhet.
Klare ansvarsforhold og gode rutiner er grunnleggende for god sikkerhet
En forsvarlig håndtering av sikkerhet og sårbarhet krever god kunnskap og innsikt i den sikkerhetsrisiko virksomheten er utsatt for. Ledelsens evne til å forstå sikkerhetsrisiko er avgjørende, noe som forutsetter klare ansvarsforhold og rutiner i virksomheten. En opprydding i disse forholdene er derfor en god start. Deretter bør det kartlegges hvor sensitiv informasjon virksomheten behandler og hvor sårbar virksomheten er for ulike hendelser. En slik gjennomgang danner grunnlaget for å vurdere hvor stor sikkerhetsrisiko som er akseptabel for virksomheten på de forskjellige områdene, og hva som skal til for å sikre at virksomheten holder seg innenfor en akseptabel risiko.
Leverandørstrategien må ta hensyn til informasjonssikkerhet og sårbarhet
Som en del av en slik vurdering, bør det også utarbeides en leverandørstrategi (sourcing strategi) som stiller krav til leverandører som skal benyttes på forskjellige områder. På enkelte områder bør kanskje virksomheten selv ha full kontroll over systemene og behandling av sensitiv informasjon.
Les mer om sourcing strategi: IT-sourcing – alt eller ingenting?
A-2 kan bistå med gjennomgang og analyse av sikkerhet og sårbarhet
A-2 har lang erfaring i gjennomgang av ansvarslinjer, sikkerhet og sårbarhet i ulike virksomheter, samt bistand til å utarbeide rutiner for å trygge personvern, informasjonssikkerhet og et akseptabelt nivå av sårbarhet.
Vil du vite mer om vårt tjenestetilbud, trykk her.
For mer informasjon om hva vi kan bidra med for å øke sikkerheten og redusere sårbarheten i din virksomhet, kontakt en av våre markedsansvarlige. Kontaktinformasjon finner du her.