1. Få overblik over vigtige data og systemer

Alle virksomheder er i besiddelse af systemer og data, der er centrale for den daglige drift, og som netop derfor kan udnyttes af it-kriminelle. Ved at få et overblik over de mest kritiske data og systemer i virksomheden, bliver I mere opmærksomme på, hvor det er særlig vigtigt at sikre sig mod angreb.

Hvad er vigtige data og systemer?

Alle virksomheder er forskellige og håndterer flere forskellige typer af data. Eksempler på vigtige virksomhedsdata og it-systemer er:
• Data og it-systemer, som er afgørende for at holde produktionen i gang
• Kundeinformationer og CRM-systemer
• Persondata
• Forretningshemmeligheder, manualer og patenter
• Økonomiske nøgletal og prisstrategier
• Produktionsdata

Sådan får I overblik over virksomhedens vigtige data

Det kan virke uoverskueligt at få et overblik over virksomhedens data og systemer, men det behøver ikke at være svært at danne sig et overblik.

""

1. Tal med relevante kollegaer

Tal med de kollegaer, der kender virksomhedens it-systemer og data, fx systemejere eller it-ansvarlige. Tag fx stilling til hvad I er mest bekymret for i relation til jeres it-systemer og data og find ud af, om I gør nok for at beskytte disse. Hvis I bruger en ekstern it-leverandør, kan I indrage vedkommende i processen. I kan læse om, hvordan I stiller krav til leverandørsikkerheden her.

""

2. Stil spørgsmål der kan hjælpe jer på vej

• Hvilke data behandler jeres virksomhed, og hvad bruges de til?
• Har I forretningskritisk, fortrolig eller persondata? Hvem har adgang til disse?
• Hvilke data vil negativt påvirke forretningsdriften, hvis de bliver utilgængelige i 1 time/ 24 timer / 1 uge, og i hvor høj grad?
• Hvilke systemer er jeres virksomhed afhængige af i den daglige drift?
• Hvor er jeres systemer og data? Hos jer? Hos leverandører?

""

3. Skriv det ned og få bedre overblik

Skriv spørgsmålene og svarene ned, så I kan bruge den viden til at få overblik over virksomhedens mest kritiske data og systemer.

Når I har fået overblik over virksomhedens mest kritiske data og systemer, anbefales det, at I orienterer jer i de seks resterende råd om it-sikkerhed og implementerer de basale sikkerhedstiltag, som I ikke allerede har i virksomheden.

Hvis I vil vide mere om, hvilke sikkerhedstiltag, som passer til jeres virksomheds risikoprofil, anbefales det at gennemføre en risikovurdering. Spørg evt. en ekstern leverandør eller andre it-sikkerhedsprofessionelle til råds.
I kan også prøve It-risikovurderingsværktøjet, som hjælper med at kortlægge virksomhedens sikkerhedsrisici via et interaktivt online værktøj.

Gå til It-risikovurderingsværktøjet (eksternt link)

Flere værktøjer

Download gratis skabeloner til styrkelse af sikkerheden

I kan læse mere om hvordan it-sikkerheden kan tænkes ind i virksomheden og downloade skabeloner til en risikovurdering, it-sikkerhedspolitik og it-beredskabsplan, tilpasset små og mellemstore virksomheder her.

Test: Håndterer I personlige oplysninger korrekt?

Klik ind på PrivacyKompasset og tag en online test, der kan hjælpe jeres virksomhed i gang med at efterleve databeskyttelsesreglerne og få svar på helt basale spørgsmål i forhold til ansvarlig datahåndtering.