Grepene du bør ta for å sikre virksomhetens data

Karen Sylte Hammeren

Karen Sylte Hammeren

Kommunikasjonsdirektør

Lesetid, 4 min.

Data fra din arbeidsplass deles raskere og hyppigere enn noensinne – på tvers av personer, plattformer og nettverk. Samtidig vokser trusselbildet seg større. Her er tre måter ny teknologi kan hjelpe med å sikre virksomhetens data.  

Har du egentlig god nok kontroll på dine data? Og har du tatt tilstrekkelige grep for å sikre sensitiv informasjon og personopplysninger?  

– Hvis svaret ditt er nei på begge disse spørsmålene, er ikke det så rart. 

Det sier Dag Nyrud, direktør for Modern Workplace & Security i Microsoft. De fleste selskapene han er i kontakt med vil nemlig alltid ha et forbedringspotensiale når det kommer til kontroll på egne data, forklarer han.  

For selv verdens mest sofistikerte IT-infrastrukturer er sårbare for angrep. Og selv de mest solide rutiner for deling av data kan svikte.  

– Verden utvikler seg i et svimlende tempo, og ny teknologi og nye måter å jobbe på endrer kontinuerlig på hvordan vi lever og hvordan vi jobber. Samtidig vokser trusselbildet seg stadig større. 

Bedrifter, organisasjoner og etater i Norge utsettes for cyberangrep hver eneste dag. Ifølge årsrapporten fra nasjonale sikkerhetsmyndigheter kan selv en «smart kaffemaskin med standardpassord koblet til virksomhetens nettverk, plutselig bli veien inn for de som ikke vil oss vel.»  

Samtidig deler Datatilsynet ut bøter i millionklassen til virksomheter som ikke behandler personopplysninger i tråd med et stadig mer omfattende regelverk.  

Alt dette kan knyttes til samme utfordring: Svak beskyttelse av data.  

Hvem har tilgang på nøklene til arkivet?  

Før i tiden sorterte virksomheter sensitiv informasjon i ringpermer og arkiv, godt beskyttet bak låste dører kun utvalgte personer hadde nøkler til.  

Slik er det ikke lenger. Økonomisk informasjon, personopplysninger og annen data deles raskere og mer hyppig enn noensinne: På tvers av hjemmekontor, bortekontor og landegrenser. Data spres til kollegaer, kunder, klienter og partnere – for ikke å snakke om på tvers av plattformer, enheter, og nettverk.  

– Realiteten i mange virksomheter i dag er at mange flere enn før har tilgang på nøkler til sensitive data, forklarer Nyrud.  

–  Deling av informasjon – både internt og eksternt – har gått helt i taket. Det er mange som da mister kontrollen, og det er derfor stadig flere ledere bør stille seg disse spørsmålene: Har vi kontroll på egne data? Vet vi hvor de er lagret og hvem som har tilgang?  


Tre steg du kan ta 

Hvilke grep kan du ta for å sikre kontroll på egne data i din virksomhet? Nyrud forklarer at mye kan gjøres om man følger tre steg:  

  1. Identifiser dine data
  2. Forhindre data fra å lekke 
  3. Automatiser hvordan du behandler dine data  

La oss ta en titt på det første du bør gjøre: Å identifisere dataen din.  

– Hva slags type data sitter du på, og hvordan skal du sortere den? Hva skal være klassifisert, hva skal være åpent og hva skal være internt? Jo bedre merket, strukturert og sortert dine data er, jo bedre rustet er du sikkerhetsmessig. 

La oss ta et tankeeksperiment: I én enkelt SharePoint-samleside har du tilgang på 25 terrabyte med lagringsplass. Sannsynligvis sitter ditt selskap på mye mer data. 25 terrabyte tilsvarer godt over hundre og femti millioner A4-sider. Det hadde vært mange hypotetiske ringpermer å sortere!  

Heldigvis finnes det teknologi som kan hjelpe oss med identifiseringsjobben. Microsoft tilbyr programvarer som med bruk av kunstig intelligens «gjenkjenner» ulike type data – om det er kontrakter, fakturaer, person- eller kontonumre – og «merker» informasjonen med riktig klassifisering.  

Når du har identifisert og klassifisert dine data, er det neste du bør gjøre å forhindre informasjon fra å lekke – om det så er tilsiktet eller utilsiktet. 

– Med den samme teknologien kan man sette regler for proaktive kontrollmekanismer, forklarer Nyrud: 

Kort fortalt betyr det i praksis at et dokument som er klassifisert som konfidensielt eller internt automatisk kan stanses fra å bli sendt utenfor virksomheten. Kontrollmekanismene forhindrer også andre fra å kopiere, endre eller laste ned tekst.  

Det tredje steget handler om hvordan du kan automatisere hvordan du passer på, beholder og sletter data.  

Å ha kontroll på alt dette er viktig, for GDPR har en rekke regler som tar for seg hvor lenge det er lov å lagre personopplysninger. Om du sitter på spesifikke personopplysninger det kun er lov å lagre i en bestemt periode, kan systemet for eksempel brukes til å automatisk fjerne disse opplysningene til gitt tid (med eller uten bekreftelse). 

– Slik sett kan kunstig intelligens gjøre mye av jobben for deg, avslutter han 

Få mest mulig ut av teamet

Utforsk nye suksessmetoder på en Microsoft Discover-workshop

Oppdag flere relaterte artikler per bransje:

Offentlig sektor

  • Surface Go

    Gi Firstline Workers flere muligheter med teknologi, uansett hvor de er

    Firstline Workers er hverdagsheltene i våre offentlige tjenester. De er ofte de første som kommuniserer med folk, og de første som representerer organisasjonen og leverer tjenestene dere tilbyr. Men de er ofte de siste som får tilgang til den nyeste teknologien. Bedre teknologi forbedrer produktiviteten ved å spare tid og penger, effektivisere driften og gjøre […]

Utdanning

  • NTNU går sammen med Microsoft og HP for å etterutdanne næringslivet innen cybersikkerhet

    NTNU går sammen med Microsoft og HP for å etterutdanne næringslivet innen cybersikkerhet

    Cybertrusler er et stadig voksende samfunnsproblem for norske virksomheter. Når de tre store aktørene i offentlig og privat sektor nå går sammen, vil de svare på myndighetenes strategi innen kompetanse og etterutdanning. Den nye etterutdanningen blir den første av sitt slag på NTNU. Informasjonsbeskyttelse | Søknadsfrist: 30. november Endepunktssikring | Søknadsfrist: 19. desember Nettverkssikkerhet | […]

  • Hardfør og prisgunstig laptop – perfekt for skolesekken

    Hardfør og prisgunstig laptop – perfekt for skolesekken

    Surface Laptop SE er robust, rimelig og spesialdesignet for skolebruk. Nå kommer den bærbare datamaskinen endelig til norske klasserom.    Surface Laptop SE er den første bærbare datamaskinen fra Microsoft som er spesifikt utviklet til bruk for barne- og ungdomsskoleelever. Modellen er hardfør, intuitiv, sikker og tilpasset elevers bruk i klasserommet og leksepulten hjemme. Med en […]

Oppdag flere relaterte artikler per dossier:

Digital Transformation

  • The Arctic Cloud Developer Challenge

    The Arctic Cloud Developer Challenge

    The Arctic Cloud Developer Challenge Last weekend was the 9th annual Arctic Cloud Developer Challenge. This three-day hackathon offers a unique experience for partners to share, learn from each other and test their limits for what they can do with technology to provide solutions that solve real world business problems. Formally known as the Arctic […]

Presse

  • Hardfør og prisgunstig laptop – perfekt for skolesekken

    Hardfør og prisgunstig laptop – perfekt for skolesekken

    Surface Laptop SE er robust, rimelig og spesialdesignet for skolebruk. Nå kommer den bærbare datamaskinen endelig til norske klasserom.    Surface Laptop SE er den første bærbare datamaskinen fra Microsoft som er spesifikt utviklet til bruk for barne- og ungdomsskoleelever. Modellen er hardfør, intuitiv, sikker og tilpasset elevers bruk i klasserommet og leksepulten hjemme. Med en […]

Sikkerhet og personvern

  • Sofie Lindblom med Surface-enhet i styrerom

    Cyberhygiene i det digitale rom. Hvordan beskytter vi oss selv og demokratiet i en hybrid arbeidshverdag med økning av statlige cyberangrep?

    Pandemien har lært oss viktigheten av god håndhygiene – nå må vi være like nøye med vår cyberhygiene i en hybrid arbeidshverdag og hvordan vi beskytter våre demokratiske verdier i møte med et skjerpet trusselbilde.  Teknologi påvirker stadig større deler av våre liv. Med koronapandemien som katalysator, har digitaliseringen skutt fart det siste året. Denne ekspressdigitaliseringen gjør oss mer sårbare. Aldri har cybersikkerhet vært viktigere. Ja, selve demokratiet står overfor store digitale trusler. Mens […]