Læs også:
Officiel liste: Her er forsvarets tidligere datalæk
Cloud-tjenester får tæsk i sikkerhedsdebat
Pricewaterhousecoopers konkluderer i et whitepaper, at tre tiltag kan være afgørende for, om din virksomhed er rustet imod datalæk.
Og man bør tage sine forholdsregler - antallet af dataangreb på virksomheder går nemlig kun en vej, og det er op. Det viser tal fra datalossdb.org
Virksomheder migrerer i stigende grad deres data til digitale systemer, og medarbejdere kommunikerer i stor stil online omkring både erhvervs- og privatliv.
Den øgede eksponering betyder samtidig, at risikoen for identitetstyveri og læk af klassificerede oplysninger forhøjes. Det er noget, man er opmærksomme på i Jyske Bank.
Hvad er den største sikkerhedsrisiko for jer?
"Internt for vores medarbejdere er det skødesløs færden på internettet, for eksempel uhensigtsmæssig brug af sociale medier, og eksternt er det organiserede angreb på vores netbank," siger afdelingsdirektør for it-sikkerhed i Jyske Bank, Torben Anholm.
Tre tiltag kan optimere datasikkerheden
PwC fremhæver tre punker, som man anser for at være særligt vigtige indenfor arbejdet med datasikkerhed.
Oprettelse af en intern revisionsenhed fremhæves især. Enheden skal objektivt analysere, hvordan virksomheden behandler data og de risici, der er forbundet med håndteringen.
Monitorering og konstant vedligeholdelse af sikkerhedsniveauer efter implementering er essentielt. Virksomheden skal samtidig sørge for at ruste medarbejderne til at prioritere information, der udgør en sikkerhedsrisiko.
Ansvaret for it-sikkerheden skal placeres på højt niveau i virksomheden.
Sådan sikrer man sig i Jyske Bank
Banksektoren er dybt afhængig af at behandle data sikkerhedsmæssigt forsvarligt. Og her kan man nikke genkendende til de tre punker i PwC's whitepaper. I Jyske Bank opfyldes alle tre punker.
"Banken har en intern revisionsenhed, der går ind og kigger på vores anvendelse af blandt andet medarbejderovervågning," siger afdelingsdirektør for it-sikkerhed i Jyske Bank, Torben Anholm.
Vurderingen af, hvordan medarbejderne skal klassificere deres data, afhænger af to ting.
"Vi har to variabler med hensyn til klassificering af information. Den ene er, om dokumentet skal hemmeligholdes, altså er det et internt eller offentligt dokument. Den anden del er, hvor vigtig er informationen for os for at kunne drive forretningen." siger Torben Anholm
I banksektoren placeres det sikkerhedsmæssige ansvar helt i toppen.
"Det er et lovkrav, at vores it-sikkerhedspolitik og beredskabsplaner skal godkendes af bestyrelsen," siger Torben Anholm.
Markant stigning i antallet af datalæk
I 2003 blev der på verdensplan indrapporteret 21 tilfælde af tab, tyveri eller offentliggørelse af personlige oplysninger til databasen datalossdb.org. I 2011 er antallet steget til 1.037, og ifølge PwC's whitepaper ser 2012 ud til at slå alle rekorder.
Datalæk koster kassen
Det er dyrt for virksomhederne at rydde op efter lækager. Da Sony's Playstation Netværk blev hacket i 2011, brugte virksomheden mere end én milliard kroner på at rydde op.
Hvis man inkluderer undersøgelser af hændelsen, kompensation og tabt virksomhedsfortjeneste, vurderer analytikere, at den samlede omkostning for Sony kan vokse til flere milliarder kroner.
Læs også:
