Computerworld News Service: IT Policy Compliance Group påpeger i en rapport, at der er en sammenhæng mellem databeskyttelse af følsomme oplysninger og graden af regelefterlevelse.
"Firmaer, der udmærker sig ved at beskytte følsomme data, gør sig også godt i forhold til at overholde reglerne," hedder det i rapporten.
Godt 450 virksomheder har deltaget i undersøgelsen bag rapporten 'Kernekompetencer til beskyttelse af følsomme data'.
Få kontrolmål
ISACA's (Information systems Audit and Control Association) præsident, Lynn Lawton, siger, at undersøgelsen påpeger vigtigheden af at have få politikker og kontrolmål, gennemføre flere vurderinger og indføre it-change managemen for at undgå uønsket brug eller ændrin af data.
Lynn Lawton siger, at de fremmeste virksomheder har 30 kontrolmål, og gennemfører procedurerne hver 19. dag. Efternølerne har 82 kontrolmål og en cyklus på 230 dage.
"Succesfulde virksomheder og organisationer fokuserer på de mest relevante kontroller i stedet for at indføre et stort antal. Undersøgelsen viser, at virksomhederne får en mere praktisk tilgang og bedre resultater ved at udvælge, indføre og kommunikere de væsentligste områder," lyder det.
Undersøgelsen indikerer, at kvaliteten af kontrollen ikke er lige så vigtig som, hvor passende de er i forhold til opgaven, og frekvensen af kontrollen.
Chefen for 'technology risk practice' hos Protiviti, Rocco Grillo, siger, at beskyttelsen af kunde- og medarbejderdata samt intellektuelle besiddelser aldrig har været vigtigere, end den er i dag.
"Dataindbrud og identitetstyveri vil fortsætte. Selv om kontrolforanstaltninger ikke kan give nogen garanti for en total beskyttelse, så skal virksomhederne gennemføre de rette tiltag med hensyn til databeskyttelse og risikohåndtering."
Anerkendte programmer til at beskytte og sikre sensitive data har været en god investering for firmaerne.
De dage, hvor ledelsen kan sidde og vente på, at der skal handles, er forbi. Nu handler det om at være proaktiv, siger Rocco Grillo.
I undersøgelsen har deltaget selskaber fra lande så som USA, Australien, Canada, Frankrig, Tyskland, Irland, Japan, Spanien og Storbritannien.
Oversat af Bo Madsen.
