Ta opp sikkerhetskampen med oppgradering av infrastrukturen

Title

Ta opp sikkerhetskampen med oppgradering av infrastrukturen

Datasikkerhet er en utfordring som opptar oss både i våre private og profesjonelle liv hver eneste dag. Vi har kanskje alltid vært klar over det, men det ble nok virkelig tatt på alvor da GDPR ble innført.

Vi er alle sårbare og dessverre kan ingenting gjøre oss 100% immune mot brudd på datasikkerhet. Derfor er det viktig at nettopp GDPR blir tatt på alvor - av alle. Det skal ikke mer enn små menneskelige feil for å bryte med GDPR. En enkel e-post kan være nok. Enhver minste feil, sårbarhet eller det minste problem kan utvikle seg til brudd på sikkerhet eller reguleringer og få katastrofale konsekvenser. For ikke så lenge siden kunne nyhetene fortelle at en bærbar PC tilhørende US Geological Survey inneholdt skadelig programvare.[1]

Hvordan skjedde det? Brukeren som brukte PC-en hadde besøkt nettsider infisert med skadelig programvare, lastet ned bilder derfra og overført til sin personlige mobiltelefon. Den ble selvfølgelig også infisert. De potensielle konsekvensene for Amerikansk nasjonal sikkerhet (mange av nettsidene vedkommende hadde besøkt var russiske) er bare én side av historien.

Kanskje mer overraskende var funnene i den påfølgende etterforskningen. De oppdaget at USGS, en Amerikansk offentlig etat, ikke hadde verken retningslinjer for svartelisting av URL-adresser eller en godkjennelsesprosess for bruk av USB-enheter på etatens IT-utstyr.


Dette eksemplet viser oss er viktigheten av å snu enhver stein i prosessen mot effektiv datasikkerhet og samsvar med reguleringer som GDPR. Om du sender e-post i markedsføringssammenheng eller overvåker jordskjelv har ingen ting å si. Reglene er de samme for alle virksomheter og organisasjoner, inkludert din.

Prioriter datasikkerhet

Forskjellige virksomheter har selvfølgelig forskjellige prioriteringer og fokuspunkter, men de fleste bør ta for seg to nøkkelpunkter: eldende IT-utstyr og hvorvidt de er beskyttet mot fremvoksende trusler, og hvordan sensitive data slettes når utstyret ikke lenger brukes. Begge kan lett overses av IT-administrasjonen i en travel arbeidshverdag, men kan håndteres gjennom implementering av en strategi for oppgradering av IT-parkens infrastruktur:

Først ved å erstatte leaset utstyr eller avtalt leieperiode. Da kan man forsikre av hele IT-parken alltid er moderne. Det gir en mye bedre mulighet til å opprettholde motstands- og beskyttelsesnivået som kreves for å stå imot sikkerhetstrusler.

Man bør også utarbeide gode prosesser for administrasjon av IT-livssyklus og datasletting. Det innebærer innhenting av IT-utstyr som ikke lenger brukes, samt sertifisert sletting av data. På den måten slipper du å bekymre deg for brudd på reguleringer, samtidig som det tilrettelegger for gjenbruk av utstyret - som igjen bidrar til dine miljømålsettinger for bærekraftig IT.

Man kan ikke gjøre infrastrukturen 100% sikker – hvis noen sier at de kan det, lyver de. Det man kan er å gjøre alt for å minimere sikkerhetsrisikoene og sikre overensstemmelse med lover og reguleringer. Her kan administrasjon av IT-livssyklus spille en stor rolle.

Administrasjon av IT-livssyklus kan bidra til å nøytralisere sikkerhetsrisikoen rundt gammelt IT-utstyr. Klikk på bildet under for å se en kort video og lær mer.
Eller les mer om livssyklushåndtering her >>

Referanse: [1] https://www.oversight.gov/sites/default/files/oig-reports/ManagementAdvisory%20_USGSITSecurityVulnerabilities_101718_0.pdf

AddToAny