Risikominimering

10-11-2016

Hackerangrep og annen digital inntrengning i en virksomhet kan høres ut som hendelser langt unna din bedrift, men et av de viktigste spørsmålene for en bedrift er å identifisere hvilken risiko man faktisk står ovenfor. Trusler og angrep er imidlertid én ting, digital risiko en annen. Spørsmål man som bedrift bør stille seg er hvilke risikofaktorer som finnes i virksomheten, og hvordan man bør beskytte seg. Sara Murby Forste, Board Member, Basefarm, deler av sin innsikt.

Bilde av Sara Murby Forste, Board Member hos Basefarm

Har behovet blitt endret?

«Snakker vi om driftssikkerhet har behovet til forretningskritiske systemer ikke blitt endret i det hele tatt, egentlig,» sier Sara Murby Forste. «Uansett om det er manuelt eller automatisk, online eller ikke, må enkelte rutiner sitte. Derimot er mange virksomheter nå basert online, hvilket gjør tjenestene mer eksponert og dermed også sårbare. I dag er systemene ofte svært komplekse. Inngår ikke systemdrift i en bedrifts kjernekompetanse står man ganske ubeskyttet ved et driftsavbrudd. For en bedrift kan det bli ekstremt kostbart - både pengemessig, tap av renommé og av varemerkehensyn."

Det er derfor veldig viktig for en bedrift å identifisere hvilken risiko man har. Hva er vi mest avhengig av, og hva er mest utsatt? Hvilke er våre viktigste eiendeler? Hvordan ser utfordringene i bransjen ut? Svarene ser ulike ut avhengig av type virksomhet.

«Ikke alle bedrifter er utsatt for trusler, derimot innebærer all virksomhet noen form for risiko. Noen avhenger av at en tjeneste for onlinemøter fungerer, mens andre har bookingsystem som ikke kan ha nedetid. Forretningskritiske systemer er systemer som alltid må fungere uten avbrudd, og det stiller krav til den daglige driften, akkurat som behovet for å beskytte data. Kredittkortopplysninger, strategidokumenter, produktutvikling – alt er viktige eiendeler og utgjør dermed mulig risiko for en virksomhet.»

btn-top

Så hva kan man gjøre?

Forste peker på to faktorer – teknisk kompetanse og økt bevissthet:

«Igjen må man som bedrift identifisere hva man vil beskytte. Berører det digitale systemer kan driften settes ut til en utenforstående part som er spesialisert på sikkert og stabilt vedlikehold av forretningskritiske applikasjoner. En egnet partner tilbyr driftsovervåkning døgnet rundt med tilhørende support. Tilgjengeligheten er viktig for å minske sårbarheten. I tillegg til risiko innen selve driften, kan det finnes reelle trusler mot bedriften, som for eksempel datainntrengning (hacking) og DDoS-angrep. Beskyttelse mot dette kan man også outsource. En driftsleverandørs tilgang på informasjon gjør det lettere å reagere raskt, noe som reduserer trusler og risiko; en beskyttelse en enkel bedrift aldri kan oppnå uten ekstern ekspertkompetanse. Hos en driftsleverandør er identifisering og evaluering innebygget i virksomhetsprosessen, noe som garanterer en dynamisk beskyttelse.

Sara Murby Forste avslutter; «Utenom de rent tekniske delene vil jeg belyse viktigheten av bevissthet. Samtlige i en bedrift må være bevisst på og informert om viktigheten av passordshåndtering, personvern og begrenset tilgang. Proaktivt arbeid og åpenhet identifiserer risiko og er grunnleggende i arbeidet med planer for hvordan en virksomhet raskt skal kunne komme seg tilbake ved en eventuell sikkerhetshendelse.»

btn-top

Ønsker du mer informasjon om risikominimering?

Ta kontakt med en av Basefarms eksperter:

btn-top