Det är naturligtvis stor tragedi när det händer och vi hoppas att uppmärksamheten gör att fler får upp ögonen för problemet och gör vad de kan för att undvika det.
Det stora problemet, något både vi och våra partners ser när vi är ute och pratar med småföretagare idag, är nämligen att informationssäkerhet helt enkelt inte finns på agendan hos någon på företaget.Skulle det finnas en uttalat ansvarig person så är det i de flesta fallen en starkt nedprioriterad agendapunkt.
Ett typiskt scenario är att någon på företaget får i uppdrag att säkra IT-miljön. Han eller hon går då till närmaste elektronikkedja eller surfar in på närmaste webshop och köper en uppsättning internetsäkerhetspaket med antivirus och brandvägg och installerar på alla företagets datorer.
Sedan anses jobbet klart. Det är naturligtvis jättebra och ett första steg, men säkerhet är så mycket mer än antivirus idag! Dataförluster kan bero på intrång och hårddiskkrascher, men också på översvämningar, brand eller – kanske det allra vanligaste – den mänskliga faktorn.
Mitt starka råd till småföretagarna är därför att börja med att dedikera en person som ska ha informationssäkerhet på sin agenda. Den här personen ansvarar, utöver de grundläggande produkterna antivirus och brandvägg, för att besluta om:
- Vilken information vill vi absolut inte att någon utomstående ska få ta del av? Det kan handla om prisuppgifter, kundinformation, lösenord och kontouppgifter. Den här informationen bör krypteras.
- Vilken information vill vi absolut inte bli av med? Det kan vara fakturainformation och kundregister samt naturligtvis alla dokument som utgör företagets grundverksamhet, såsom artikelarkivet för motorcykeltidningen. Den här informationen bör säkerhetskopieras.
Självklart finns inget antingen eller, utan viss information mår bäst av att både krypteras och säkerhetskopieras.
Men, tänker ni kanske, motorcykeltidningen och flera andra som förlorat sina data har ju faktiskt haft lösningar för säkerhetskopiering. Ska man inte kunna lita på att det fungerar? Nej, tyvärr inte anser jag – inte när det gäller något så viktigt som affärskritisk information!
Jag menar inte att de drabbade företagen får skylla sig själva. Återigen handlar det dock om att ha säkerheten på sin agenda och inte släppa det bara för att man köpt en produkt eller anlitat en extern leverantör för att sköta driften. Med jämna mellanrum måste den säkerhetsansvariga också kontrollera att krypterings- och backup-lösningen verkligen fungerar.
Det är egentligen inga konstigheter – så hanterar vi många andra situationer både på jobbet och som privatpersoner. Sätter du in pengar på en fond kontrollerar du förmodligen med jämna mellanrum hur fonden går, och gör förändringar om pengarna börjar minska.
Detsamma gäller företagets säkerhetslösningar. Lyft därför upp informationssäkerhet på agendan – och följ de här enkla råden – så slipper vi läsa om företag som går i konkurs på grund av dataförluster!
Skicka in ditt debattinlägg så har du chansen att bli publicerad, både på webben och i tidningen.
E-post: lars.dobos@idg.se