Datasikkerhed
Datasikkerhed handler om at beskytte data mod uautoriseret adgang, tab eller misbrug. Det dækker over både de tekniske og organisatoriske forholdsregler, en virksomhed tager for at sikre, at information og data ikke går tabt eller ender i hænderne på de forkerte.
Hvad er datasikkerhed?
I dag er data en af de mest værdifulde ressourcer en virksomhed besidder. Det kan gælde både kundeoplysninger, forretningskritiske systemer og personfølsomme oplysninger. Derfor kan konsekvenserne være både store og alvorlige, hvis data bliver stjålet eller mistet. Det koster penge, tillid og i mange tilfælde også juridsk straf.
Datasikkerhed er derfor ikke kun et teknisk anliggende. Det er et legitimt forretningsområde, der kræver opmærksomhed på tværs af hele organisationen.
Datasikkerhed eller cybersikkerhed?
De to begreber bruges ofte om hinanden, men dækker alligevel ikke helt over det samme. Cybersikkerhed er det bredere begreb og handler om at beskytte systemer, netværk og infrastruktur mod digitale angreb. Man kan groft sagt sige, at datasikkerhed er en del af cybersikkerhed, men fokuserer specifikt på beskyttelsen af ja, du gættede det: data. I almen tale bruger man ofte cybersikkerhed og trusler udefra, hvor datasikkerhed i ligeså høj grad handler om at beskytte data fra tab, ændringer eller andre risici indefra.
En virksomhed kan have stærk cybersikkerhed og stadig have dårlig datasikkerhed, hvis for eksempel adgangsstyringen er mangelfuld eller data opbevares ukrypteret eller uforsigtigt.
Hvordan mister virksomheder kontrol over deres data?
Datasikkerhed kan være truet fra mange forskellige sider, og det er ikke altid fra den retning man forventer:
Eksterne angreb: Når man siger datasikkerhed tænker de fleste nok på hackere og kriminelle, der forsøger at få adgang til data. Det kan være via phishing, ransomware eller udnyttelse af sårbarheder i systemer. Ransomware-angreb, hvor data krypteres og frigives mod løsesum, er blevet en af de mest udbredte trusler.
Menneskelige fejl: En stor del af brud på datasikkerhed skyldes faktisk ikke angreb udefra, men menneskelige uforudsete fejl indefra. Det kan være en medarbejder, der sender en fil til den forkerte modtager, bruger et svagt password eller glemmer at opdatere software. Der er mange faldgruber i datasikkerhed. Derfor er uddannelse og retningslinjer i virksomheder alfa og omega, når det kommer til datasikkerhed.
For bred adgang: Hvis for mange mennesker har adgang til følsomme data, øger det risikoen markant. Manglende kontrol over hvem der har adgang til hvad, er en af de hyppigste årsager til databrud.
Tredjeparter og leverandører: Virksomheder deler i stigende grad data med samarbejdspartnere og cloudleverandører. Det udvider angrebsfladen og stiller krav til, at datasikkerheden også holder hos dem man samarbejder med.
De vigtigste tekniske foranstaltninger
God datasikkerhed bygger på en kombination af tekniske foranstaltninger, der tilsammen reducerer risikoen markant:
Adgangsstyring: Kun de mennesker der har behov for adgang til bestemte data, skal have det. Det kaldes princippet om mindste privilegium og er fundamentalt i enhver datasikkerhedsstrategi.
Kryptering: Data bør krypteres både under transport og i hvile, så de er ubrugelige for uvedkommende selv hvis de får fat i dem.
Backup og recovery: Regelmæssige sikkerhedskopier sikrer, at data kan genskabes hvis de går tabt.
Monitorering og logning: Løbende overvågning af systemer og adgangsmønstre gør det muligt at opdage mistænkelig aktivitet tidligt. Mange virksomheder bruger automatisering til at overvåge og reagere på sikkerhedshændelser i realtid.
Hvad sker der ved et databrud?
Konsekvenserne kan være alvorlige. Udover det umiddelbare tab af data eller systemer risikerer virksomheden bøder, tab af kundernes tillid samtidig med, at det kan juridiske konsekvenser. Under GDPR er virksomheder forpligtet til at anmelde databrud til Datatilsynet inden for 72 timer efter de bliver opmærksomme på det.
Det er derfor afgørende, at virksomheder ikke bare arbejder forebyggende med datasikkerhed. De skal også have en klar plan for, hvad der sker, hvis der går noget galt.
Hvem har ansvaret for datasikkerhed i en virksomhed?
Det er et spørgsmål mange virksomheder ikke har et klart svar på, og det er faktisk opstår. Datasikkerhed kræver, at nogen tager ansvar og ejerskab.
Ansvarsfordeling og ejerskab er kernen i god governance, og datasikkerhed er et af de områder, hvor det er mest kritisk at have styr på det. I mindre virksomheder ligger ansvaret ofte hos IT-chefen eller hos en ekstern rådgiver. Uanset størrelse er det afgørende, at ansvaret er tydeligt placeret og at der er en klar proces for hvad der sker når noget går galt.
Hvordan arbejder Atlas med datasikkerhed?
I Atlas arbejder vi primært med kunder i den offentlige og finansielle sektor, hvor kravene til datasikkerhed er høje og konsekvenserne ved brud er alvorlige. Datasikkerhed er en integreret del af de løsninger vi bygger og den rådgivning vi leverer – fra teknisk implementering til governance og compliance. Vores søster enhed Atlas Cyber er eksperter i data- og cybersikkerhed, og laver skræddersyede løsninger til alle slags virksomheder og organisationer.
Hvad er informationssikkerhed?
Informationssikkerhed er et bredere begreb end datasikkerhed. Hvor datasikkerhed dækker over digitale data, dækker informationssikkerhed grundlæggende over beskyttelsen af alle former for information. Det vil sige fysiske dokumenter og mundtlig kommunikation. Datasikkerhed er en delmængde af informationssikkerhed med fokus specifikt på data.
I praksis bruges begreberne ofte i flæng, men hvis man vil være præcis: informationssikkerhed er rammen, datasikkerhed er en central del af den.
Kom i kontakt
Hos Atlas er vi altid åbne for nye samarbejder eller relationer. Tøv endelig ikke med at række ud til os, hvis du tænker, vi kan hjælpe dig med at løse en opgave, blive en fremtidig samarbejdspartner – eller kan se dig selv som en del af Atlas-familien.