Säkra dina tillgångar på rätt sätt

Hur ser säkerheten ut i din organisation? Förvånansvärt många organisationer har problem med sin säkerhet, trots att man ofta lagt ut stora belopp på utrustning och åtgärder.

Det digitala samhället förenklar livet på en mängd olika sätt, men skapar samtidigt nya och komplicerade säkerhetsproblem. Det räcker inte längre med att låsa dörrar och fönster för att hålla tjuvarna borta.

Här följer några råd som kan hjälpa dig i det dagliga säkerhetsarbetet.

  • Samla hela organisationens samtliga säkerhetsfrågor på samma ställe för att få en helhetsbild. Lås på dörrar och antivirusprogram ska hanteras av samma instans. Utse en säkerhetsansvarig i organisationen som har den övergripande bilden och koordinerar säkerhetsarbetet, denna person ska helst ingå i ledningsgruppen. Skapa en säkerhetsgrupp med den säkerhetsansvarige som ordförande och avdelningscheferna som medlemmar. Eller motsvarande beroende på organisationens storlek.
  • Säkerhet handlar om att skydda tillgångarna; det är alltså viktigt att ha kunskap om vilka samtliga tillgångar som finns i organisationen, var de finns, hur de är beskaffade och deras värde. En tillgång även kan vara tex nyckelpersoner i organisationen eller affärskritisk kunskap som finns i tex databaser. Säkerhetsgruppen analyserar och dokumenterar minst en gång om året.
  • Vad händer om…? Gör en analys över hur organisationen drabbas om den förlorar någon eller några av tillgångarna. Vad kostar förlusten i ekonomiska termer, hur påverkar den organisationens dagliga produktion. Denna analys är en fortlöpande uppgift och skall alltid vara med på ett hörn vid tex nyanskaffningar eller förändringar i verksamheten.
  • Utred organisationens hotbild. En kanske inte så lätt uppgift, men nödvändig för att skapa en bra nivå på säkerhetsåtgärderna. Viktiga fakta här är vad organisationen sysslar med, hur organisationen exponeras, konkurrensbild, sekretesskrav osv. Vad finns av intresse att stjäla? Vem har nytta av att organisationen får problem? Finns interna problem i organisationen som kan påverka säkerheten? Det här är ett arbete där organisationens ledning ned på mellannivå ska vara delaktig. Också detta är en fortlöpande uppgift.
  • Skapa säkerhetsrutiner och installera säkerhetsutrustning på rätt nivå och enbart där det verkligen behövs. För mycket av det goda är onödigt kostbart och skapar i sig nya säkerhetsproblem i form av irriterad personal som hittar sätt att gå förbi säkerhetsarrangemangen i stället för att stödja dem. Var noga med kostnadsbilden, ibland kan det faktiskt bli billigare att förlora en (försäkrad) tillgång än att säkra upp den. Följ upp med regelbundna auditeringar.
  • Använd beprövad teknik. Det senaste är ofta inte riktigt helt färdigt och det är absolut inte någon rolig upplevelse att upptäcka att förlisten av en tillgång berodde på en ofärdig lösning. Fungerar verkligen backupkopiorna om jag behöver återställa något…?
  • Kom ihåg att organisationens personal är nyckeln till framgång i säkerhetsarbetet. Personalen ska alltid vara väl införstådd med säkerhetsåtgärderna. Ett tips här är att ha med skyddsombuden i organisationens säkerhetsgrupp. De kan dels föra personalens talan i arbetet, och dels kan vara med och implementera rutiner mm på ett sådant sätt att personalen accepterar och respekterar förändringarna.
  • Kom också ihåg att okunnig/outbildad/missnöjd personal faktiskt ofta är en större orsak till förlust av tillgångar än externa hot. Se alltså till att organisationens personal har den kunskap som behövs för att handha organisationens utrustning och att personalen inte har access till tillgångar i onödan. Eller har tillgång till sina konton i organisationens IT-system efter de har slutat sin anställning osv.

Lycka till i ditt säkerhetsarbete!

Annonser
Tagged with: , , , , , ,
Publicerat i Säkerhet
Erik Schütten

Hej! Jag heter och är bosatt på Åland, bekvämt mittemellan Sverige och Finland.

Jag har jobbat med IT i drygt 30 år och är bla delägare i ett internationellt mjukvaruföretag där jag ansvarar för den tekniska driften och -utvecklingen (Vice President of Technology).

Behöver du kvalificerad hjälp med din IT verksamhet? Fråga Erik! Du når mig via erik@scab.ax. Mer info om mina tjäntser hittar du på www.scab.ax.

Linkedin Twitter Facebook Google+ RSS

Ange din e-postadress för att följa denna blogg och få meddelanden om nya inlägg via e-post.

QR-code
About Erik Schütten
Senior IT expert with 30 years of experience in designing, implementing and managing IT systems and staff. Follow Erik Schütten on Google+, Twitter and Facebook