Datasäkerhet

Datasäkerhet är ett brett begrepp som spänner över hela företagets IT-struktur. Att ha en säkerhetspolicy är ETT MåSTE om man vill MINSKA risken för att råka ut för kostsamma och otrevliga överraskningar. Man kan aldrig gardera sig helt men man får en "kontrollerad, vald och rimlig" säkerhetsnivå. Kostnader och extra arbetsinsatser måste avvägas mot riskerna.

  

Det finns ett antal områden som måste adresseras då en säkerhetspolicy tas fram:
1. Vem är tillåten att använda en resurs?
2. Vad är tillåten användning av resursen?
3. Vem är auktoriserad att tilldela åtkomst och tillåta användning?
4. Vem ska ha administratörsprivilegier?
5. Vilka rättigheter och skyldigheter har användaren?
6. Vilka rättigheter och skyldigheter har systemadministratören?
7. Hur ska känslig information hanteras? 		 

Kostnaden för förlorat data
- förlorade marknadsdata kan kosta 100 000 kr och 4 arbetsveckor att återställa
- förlorade tekniskt data kan kosta 1 000 000 kr att återställa (om det överhuvudtaget är möjligt)
- bara en förlorad lönekostnad för en arbetsdag kostar ca 2 000 per anställd
- att läsa en havererad, skadad eller brunnen hårddisk kostar inte under 100 000 kr		  

Har jag någonting att förlora så har jag någonting att skydda
All data och historisk information har kostat stora summor att samla in och sammanställa. Det finns insamlad data som i efterhand inte går att efterskapa. Historisk data är en stor tillgång för rapporter, analys liksom ett underlag i framtida arbete m.m. 		 


Hur länge klarar ert företag att stå utan datasystem?


 

Hotbilder
- Anställda, konsulter och avskedad personal
- Virus, trojaner och spam
- Utrustningshaveri, brand, åska, strömavbrott och spikar, inbrott
- Organiserad brottslighet
- Företagsspionage
- Hackare		  

Säkerhetsrisker och luckor
- Inloggnings rutiner
- Internet, brandväggar, virusskydd
- Nätverk och utrustning
- Program
- Personliga		  


Stora förluster
- Ett Internet brott begås var sekund
- En WWW server utsätts för 1-5 attacker / dag
- Under 1998 drabbades 25% av företag med mer än 50 anställda av någon form av IT-brott (BRå). 2015 kanske alla företag!!
- 2 av 3 amerikanska företag har råkat ut för attacker som resulterade i ekonomiska förluster.
I snitt förlorade företagen $2 miljoner redan år 2002! (FBI 2002-04-09)

  

över 100 000 siter för hackers
-Cirka 5000 hackers bara i Sverige
-Newsgroup ALT.2600
-Idag finns det automatiska verktyg
-Vem som helst blir hacker på några timmar, exempel Satan, eMail Bombs, Boink med flera 		 

Det är vanligt att den organiserade brottsligheten använder IT t.ex.
-Calikartellen i Colombia
-Ryska maffian anställer arbetslösa operatörer
-Exempel i Sverige (augusti 1999) där en 54-årig skånebo skulle lura banker på miljardbelopp m.fl. m.fl.		  

En vanlig invändning: " Vi har ingenting som är hemligt... "

MEN... en hacker tar sig in om:
- Kunden har ett nätverk som rent tekniskt intresserar hackaren.
Kundens system kan bli ett bibliotek för olagligt och oetiskt material
- Kundens oskyddade nätverk kan hjälpa hackaren att komma in i andra system.
Kunden blir oskyldigt anklagad för olagliga aktiviteter.

Alla datasystem innehåller databaser och register med företagskänslig information om konton, användare, password, bankkonto, kostnader, priser, kunder, lager och produktionsdata m.m. 

  

Backup av känslig information:
Man behöver även skydda sin information mot olyckor och hårdvaru problem, genom backup, RAID system osv.
Hårddiskar går sönder, det är inte frågan om utan när dina diskar går sönder.
åska & strömspikar kan slå ut den nyaste dator. Vattenläckor, sabotage och inbrott är andra risker
Användarfel och okunnighet är en annan fara, det är lätt att t.ex. radera och deleta några filer för mycket!

Det är mycket som man måste tas hänsyn till när man skapar en säkerhetspolicy. Detta behöver inte bli en betungande arbetsuppgift för IT ansvarig på även ett mindre företag. Anlita en erfaren konsult.		  


Vad innehåller en säkerhetspolicy
Man kan skriva sin policy som ett huvud- och ett antal underdokument som detaljbeskriver risker, åtgärder, ansvarsområde, begränsningar, behörigheter, rutiner, regler .......  

  


Rutiner
Att applicera en säkerhetspolicy innebär att man inför ett antal regler och rutiner. En säkerhetspolicy och användaravtal skall vara skriftliga och dokumenterade. Policyn skall ingå som en självklar och viktig del av ert normala kvalitetssystem. Gör alltid regelbundna backuper. Kontrollera läsbarheten och förvara dessa på en annan plats som inte riskerar att drabbas samtidigt. 

  
   

 Vill du veta mer - vi hjälper gärna till i ert arbete för högre datasäkerhet.