Strengere krav til cybersikkerhed

25/5-2018 træder den nye persondataforordning i kraft. Det stiller nye krav til dig og din virksomhed ift. håndtering af persondata.

Med et stigende fokus på datasikkerhed er dette et område, der kommer til at fylde mere og mere. Hvis du ikke allerede har fokus på, hvordan din virksomhed håndterer data og kundeoplysninger, og samtidig ikke ved hvordan i beskytter jer bedst muligt mod cyberkriminalitet, så er det på tide at komme i gang.

Implementering & disciplin

Rigtig mange virksomheder har tidligere undgået cybersikkerhed, da processen for implementering og indarbejdelse af data- og password disciplin blandt medarbejdere har været en knap så spændende og relevant proces. Men i takt med GDPR og stigende it-kriminalitet, så er fokusset på solide sikkerhedsløsninger altafgørende. Det kræver at alle internt kender til de procedurer, der følger med behandlingen af virksomhedens data.

Med GDPR bliver reglerne for personoplysninger skærpet. For at kunne leve op til reglerne, så kræves det at man holder styr på de data flows, der finder sted ind og ud af virksomheden.

En sådan oversigt, kalder man et audit trail, hvilket dækker over et dybdegående indblik i historikken over loginforsøg blandt hver enkelt ansat.

Døren til jeres virksomhed står åben

Cybersikkerhed er et meget omdiskuteret emne i disse år, og vil med al sandsynlighed være det i årene frem. Offentlige indrømmelser om brud på sikkerheden er noget de færreste virksomheder eller offentlige myndigheder ønsker sig nødsaget til at stå frem med.

Hvis ikke man til daglig sidder med cybersikkerhed eller arbejder i den digitale verden, kan det være svært at forestille sig den risiko som cyberangreb faktisk udgør. Sagen er den, at der efterhånden ikke går mere end en uge ad gangen, før vi ser sager om hackerangreb på flere af de største virksomheder i Danmark.

Skaderne der kan forvoldes kan have negativ indflydelse på jeres virksomhed og ikke mindst tilliden og troværdigheden – kunder og forbrugere stiller strenge krav, og har høje forventninger til behandlingen af deres personfølsomme oplysninger.

Nye tider og forventninger til danske virksomheder

Der er efterhånden en bred vifte af sager om virksomheder, der i forskellige grad har været involveret i et hackerangreb, og sagerne er blevet håndteret på forskellige måder.

Det har været tydeligt at de virksomheder og organisationer, der havde taget forbehold for angrebene og samtidigt lagde alle kortene på bordet, var dem der slap med de “mildeste” skader.

Som tidligere nævnt stiller forbrugerne strengere krav, samt højere forventninger til deres udbydere af forskellige services. Det har altid været omtalt, hvordan persondata skal opbevares, men i takt med antallet af angreb af steget, samt skadernes omfang, har det nu flere konsekvenser end tidligere.

Den danske regering har i år budgetteret med enorme beløb i kampen for cybersikkerhed – det største budget siden den kolde krig. Det siger lidt om forventningerne til den stigende IT-kriminalitet de kommende år.

Åbne kort og troværdighed

Som it-sikkerheds virksomhed er det vores klare opfattelse, at markedet efterspørger virksomheder, der i høj grad udviser gennemsigtbarhed i forhold til eventuelle angreb og sikkerhedsproblematikker. Forbrugerne udvikler konstant højere krav til leverandørerne i form af garanti for sikkerhed og tryghed.

Vi ser altså ikke kun it-sikkerhed, som en nødvendig foranstaltning i forhold til GDPR eller udefrakommende trusler, men ligeså meget som et kvalitetsstempel. Det bør være noget man som virksomhed burde stræbe efter – og kan man differentiere sig fra konkurrenterne ved et højt og stabilt sikkerhedsniveau, så får det en positiv effekt både internt og eksternt i virksomheden.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.