Eksperter: Firmaer er for dårlige til databeskyttelse

Det er slet ikke nok kun at fokusere på beskyttelse af de helt indlysende følsomme data, tordner sikkerhedseksperter.

Computerworld News Service: Virksomhederne skal være meget bedre til at håndtere alle de faktorer, som udsætter følsomme data og oplysninger for angreb. Ellers bliver deres generelle sikkerhedsniveau aldrig bedre.

Og så skal virksomhederne også være mere fremadrettede og handlingsorienterede, når det gælder deres strategi til forsvar mod datakriminalitet.

Den opsang lød i tirsdags fra de forsamlede eksperter til InfoWorlds Enterprise Data Protection Forum, som foregik i New York.

Fat i alle ender

Et panel af sikkerhedsekspert understregede, at virksomhederne må have fat i alle de ender, der kan bidrage til at klassificere virksomhedens mest værdifulde informationer.

Det er ikke nok kun at fokusere på oplysninger som personnumre, kreditkortnumre og kontonumre. Man bliver nødt til at sløre alle de data, som kan bruges til at genskabe en personprofil og derved stjæle identiteter eller foretage lignende svindel, lød det fra eksperterne.

Hvis det lykkes at identificere og beskytter alle de sammenhængende data, som kan bruges til den slags svindel, har man i høj grad reduceret risikoen og bevæget sig ud over det indlysende stadie, når det gælder sikkerhedsstrategi, sagde C. Warren Axelrod, chief privacy officer i U.S. Trust.

Databeskyttelse en selvmodsigelse

"Men databeskyttelse er en selvmodsigelse, og processen vil aldrig bliver perfekt. Dels på grund af it-systemernes natur, dels på grund af virksomhedernes behov for nem adgang til beskyttede data," sagde han.

Den eneste effektive måde at løfte datasikkerheden på, er at skabe et system, som gør det nemmere for de it-ansatte at klassificere alle typer af information. Og så skal man samtidig løfte niveauet for beskyttelse af data, som kan bruges til at genskabe en individuel identitet, sagde han.

Eksperterne var også enige om, at en international standard for databeskyttelse ville være til nytte.

Oversat af Niels Veileborg




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere