Ta opp sikkerhetskampen med oppgradering av infrastrukturen

Title

Ta opp sikkerhetskampen med oppgradering av infrastrukturen

Datasikkerhet er en utfordring som opptar oss både i våre private og profesjonelle liv. Vi har kanskje alltid vært klar over det, men ble virkelig tatt på alvor da GDPR ble innført.

Vi er alle sårbare og dessverre kan ingenting gjøre oss 100% immune mot brudd på datasikkerhet. Derfor er det viktig at nettopp GDPR blir tatt på alvor - av alle. Det skal ikke mer enn små menneskelige feil for å bryte med GDPR. En enkel e-post kan være nok. Enhver feil, sårbarhet eller problem kan utvikle seg til sikkerhetsbrudd på eller brudd på reguleringer. Det kan få katastrofale konsekvenser. For ikke så lenge siden kunne nyhetene fortelle at en bærbar PC tilhørende US Geological Survey (USGS) inneholdt skadelig programvare.[1]

Hvordan skjedde det? PC-brukeren hadde besøkt nettsteder infisert med skadelig programvare, lastet ned bilder og overført de til sin personlige mobiltelefon. Den ble selvfølgelig også infisert. De potensielle konsekvensene for amerikansk nasjonal sikkerhet er bare én side av historien.

Mer overraskende var funnene i den påfølgende etterforskningen: De oppdaget at USGS verken hadde retningslinjer for svartelisting av URL-adresser eller en godkjennelsesprosess for bruk av USB-enheter på etatens IT-utstyr.


Dette eksemplet viser viktigheten av prosesser for å oppnå effektiv datasikkerhet og samsvar med reguleringer som GDPR. Om du sender e-post i markedsføringssammenheng eller overvåker jordskjelv har ingen ting å si. Reglene er de samme for alle virksomheter og organisasjoner, inkludert din.

Prioriter datasikkerhet

Forskjellige virksomheter har selvsagt forskjellige prioriteringer og fokuspunkter, men de fleste bør ta for seg to nøkkelpunkter: gammelt IT-utstyr og hvorvidt de er beskyttet mot fremvoksende trusler, og hvordan sensitive data slettes når utstyret ikke lenger brukes. Begge punktene kan lett overses av IT-administrasjonen i en travel arbeidshverdag, men kan håndteres gjennom implementering av en strategi for oppgradering av IT-parkens infrastruktur:

Først ved å erstatte leaset utstyr eller avtalt leieperiode. Da kan man forsikre at hele IT-parken alltid er moderne. Det gir en mye bedre mulighet til å opprettholde motstands- og beskyttelsesnivået som kreves for å stå imot sikkerhetstrusler.

Man bør også utarbeide gode prosesser for livssyklushåndtering av IT-utstyr og datasletting. Det innebærer innhenting av IT-utstyr som ikke lenger brukes, samt sertifisert sletting av data. På den måten slipper du å bekymre deg for brudd på reguleringer, samtidig som det tilrettelegger for gjenbruk av utstyret - som igjen bidrar til dine miljømålsettinger for bærekraftig IT.

Man kan ikke gjøre infrastrukturen 100% sikker, men man kan gjøre mye for å minimere sikkerhetsrisikoene og sikre overensstemmelse med lover og reguleringer. Her kan administrasjon av IT-livssyklus spille en stor rolle.

Se videoen under og se hvordan livssyklushåndtering av IT-utstyr kan bidra til å nøytralisere sikkerhetsrisikoen rundt gammelt IT-utstyr.
Eller les mer om livssyklushåndtering her >>

Referanse: [1] https://www.oversight.gov/sites/default/files/oig-reports/ManagementAdvisory%20_USGSITSecurityVulnerabilities_101718_0.pdf

AddToAny

FÅ DE SISTE NYHETENE OG OPPDATERINGENE

Thank you! Please check your email to activate your newsletter subscription.