Data fra din arbeidsplass deles raskere og hyppigere enn noensinne – på tvers av personer, plattformer og nettverk. Samtidig vokser trusselbildet seg større. Her er tre måter ny teknologi kan hjelpe med å sikre virksomhetens data.
Har du egentlig god nok kontroll på dine data? Og har du tatt tilstrekkelige grep for å sikre sensitiv informasjon og personopplysninger?
– Hvis svaret ditt er nei på begge disse spørsmålene, er ikke det så rart.
Det sier Dag Nyrud, direktør for Modern Workplace & Security i Microsoft. De fleste selskapene han er i kontakt med vil nemlig alltid ha et forbedringspotensiale når det kommer til kontroll på egne data, forklarer han.
For selv verdens mest sofistikerte IT-infrastrukturer er sårbare for angrep. Og selv de mest solide rutiner for deling av data kan svikte.
– Verden utvikler seg i et svimlende tempo, og ny teknologi og nye måter å jobbe på endrer kontinuerlig på hvordan vi lever og hvordan vi jobber. Samtidig vokser trusselbildet seg stadig større.
Bedrifter, organisasjoner og etater i Norge utsettes for cyberangrep hver eneste dag. Ifølge årsrapporten fra nasjonale sikkerhetsmyndigheter kan selv en «smart kaffemaskin med standardpassord koblet til virksomhetens nettverk, plutselig bli veien inn for de som ikke vil oss vel.»
Samtidig deler Datatilsynet ut bøter i millionklassen til virksomheter som ikke behandler personopplysninger i tråd med et stadig mer omfattende regelverk.
Alt dette kan knyttes til samme utfordring: Svak beskyttelse av data.
Hvem har tilgang på nøklene til arkivet?
Før i tiden sorterte virksomheter sensitiv informasjon i ringpermer og arkiv, godt beskyttet bak låste dører kun utvalgte personer hadde nøkler til.
Slik er det ikke lenger. Økonomisk informasjon, personopplysninger og annen data deles raskere og mer hyppig enn noensinne: På tvers av hjemmekontor, bortekontor og landegrenser. Data spres til kollegaer, kunder, klienter og partnere – for ikke å snakke om på tvers av plattformer, enheter, og nettverk.
– Realiteten i mange virksomheter i dag er at mange flere enn før har tilgang på nøkler til sensitive data, forklarer Nyrud.
– Deling av informasjon – både internt og eksternt – har gått helt i taket. Det er mange som da mister kontrollen, og det er derfor stadig flere ledere bør stille seg disse spørsmålene: Har vi kontroll på egne data? Vet vi hvor de er lagret og hvem som har tilgang?
Tre steg du kan ta
Hvilke grep kan du ta for å sikre kontroll på egne data i din virksomhet? Nyrud forklarer at mye kan gjøres om man følger tre steg:
- Identifiser dine data
- Forhindre data fra å lekke
- Automatiser hvordan du behandler dine data
La oss ta en titt på det første du bør gjøre: Å identifisere dataen din.
– Hva slags type data sitter du på, og hvordan skal du sortere den? Hva skal være klassifisert, hva skal være åpent og hva skal være internt? Jo bedre merket, strukturert og sortert dine data er, jo bedre rustet er du sikkerhetsmessig.
La oss ta et tankeeksperiment: I én enkelt SharePoint-samleside har du tilgang på 25 terrabyte med lagringsplass. Sannsynligvis sitter ditt selskap på mye mer data. 25 terrabyte tilsvarer godt over hundre og femti millioner A4-sider. Det hadde vært mange hypotetiske ringpermer å sortere!
Heldigvis finnes det teknologi som kan hjelpe oss med identifiseringsjobben. Microsoft tilbyr programvarer som med bruk av kunstig intelligens «gjenkjenner» ulike type data – om det er kontrakter, fakturaer, person- eller kontonumre – og «merker» informasjonen med riktig klassifisering.
Når du har identifisert og klassifisert dine data, er det neste du bør gjøre å forhindre informasjon fra å lekke – om det så er tilsiktet eller utilsiktet.
– Med den samme teknologien kan man sette regler for proaktive kontrollmekanismer, forklarer Nyrud:
Kort fortalt betyr det i praksis at et dokument som er klassifisert som konfidensielt eller internt automatisk kan stanses fra å bli sendt utenfor virksomheten. Kontrollmekanismene forhindrer også andre fra å kopiere, endre eller laste ned tekst.
Det tredje steget handler om hvordan du kan automatisere hvordan du passer på, beholder og sletter data.
Å ha kontroll på alt dette er viktig, for GDPR har en rekke regler som tar for seg hvor lenge det er lov å lagre personopplysninger. Om du sitter på spesifikke personopplysninger det kun er lov å lagre i en bestemt periode, kan systemet for eksempel brukes til å automatisk fjerne disse opplysningene til gitt tid (med eller uten bekreftelse).
– Slik sett kan kunstig intelligens gjøre mye av jobben for deg, avslutter han.
