20/10/15Sådan etableres en politik for datasikkerhed

Qua de seneste mange sager om datalækager, er databeskyttelse et varmt emne og ligger højt på alles ønskeliste.

Det er nødvendigt at forstå, at datasikkerhed ikke isoleret set er it-afdelingens ansvar – det er hele virksomhedens ansvar og i særdeleshed ledelsens. Data er selvsagt værdifulde i forhold til virksomhedens mulighed for at nå de strategiske mål. Et spørgsmål man altid bør stille; hvilke konsekvenser det vil have for forretningen, hvis det ikke muligt til at få adgang til virksomhedens data i længere tid?

Databeskyttelse er ikke en ”one size fits all” strategi, man er naturligvis nødsaget til at tage udgangspunkt i den enkelte virksomhed. Du kan med fordel tage udgangspunkt i best pratice, og samtidig lære af de erfaringer, som erhvervslivet har gjort sig de sidste par år, og derefter tilpasse din virksomheds strategi.

Øverste ledelse
Som nævnt, er databeskyttelse ledelsens ansvar. At der er buy-in fra alle relevante afdelinger, og en vilje til at ændre den måde man hidtil har håndteret data på er en nødvendighed. Det er vigtigt at man får etableret en databeskyttelsesstrategi og acceptere at det vil tage tid og kræve planlægning.

At vælge de rigtige værktøjer
Når man er nået til enighed med ledelse om virksomhedens behov, og der opnået accept i organisationen, kan man begynde at designe den rigtige løsning og strategi, for at sikre virksomheden fremadrettet.

Databeskyttelsesstrategi
Ved at implementere en strategi for databeskyttelse vil man samtidig lettere kunne forstå de behov der er for databeskyttelse, og herefter finde et niveau der dækker disse behov.

Løbende evaluering
Virksomheder forandrer sig og kravene ændrer sig. Det betyder, at det er vigtigt løbende at revurdere politikkernen (normalt en gang om året) for at sikre, at man stadig opfylder målene i forretningsstrategien. Når man har fået implementeret en databeskyttelsesstrategi, er der ofte behov for at rådføre sig med eksperter – lagering/opbevaring, backup, business continuity og disaster recovery samt test og kontroller til at hjælpe med at sammensætte den rigtige løsning.

Af Jesper Helbrandt, Direktør i Digicure

Nyhedsoversigt