Gå til hovedsiden

IT-sikkerhet på jobb i Norge

– Akkurat som med forsikringene du kjøper, oppleves IT-sikkerhet som en unødvendig utgift. Helt frem til den dagen det brenner. Da er opplevelsen en helt annen, sier sikkerhetssjef i Visma, Espen Agnalt Johansen.

Espen Johansen, sikkerhetssjef i Visma
Espen Johansen, sikkerhetssjef i Visma

Det er hverdagskost å se overskrifter i mediene om datainnbrudd og IT-problematikk. Trusselbildet er økende og de blir stadig mer avanserte og alvorlige. Hvorfor er det slik?

– Når flere og flere enheter kobles til internett, øker også risikoen for et digitalt angrep. Konsekvensene kan være enorme, sier Espen.

Lær mer om it-sikkerhet på visma.no

Bedrifter i Norge velger skyen på grunn av IT-sikkerhet

Kan vi stole på at skytjenestene våre ivaretar dataen og personvernet vårt? 

– Stadig flere bedrifter velger å flytte løsningene sine opp i skyen, enten det dreier seg om lønn, HR, ERP eller CRM. Hovedgrunnen er at du får automatiske oppdateringer og vedlikehold, muligheter for skalering og å jobbe hvor og når du vil. Trenden er at stadig flere velger skybasert på grunn av hensynet til IT-sikkerheten.

Lær mer om IT-sikkerhet på visma.no

UTHEVET SITAT: Fra min side var det aldri oppe til vurdering å gå for en billigere ERP-løsning fra en mindre anerkjent aktør som ikke har de samme bakapparatene når det kommer til it-sikkerhet. IT-sjef Steffan Antonsen i Apotekforeningen

UTHEVET SITAT: Da pandemien inntraff så vi hvor avgjørende det var å jobbe skybasert. Nå er vi ikke avhengige av å være fysisk på kontoret for å kjøre lønn. Det som før ble gjort manuelt, kan nå enkelt spores og rettes. Vi kan for eksempel kjøre oppdateringer på lønnsslipper helt frem til lønnen er betalt. Bjørg Haaland i Knowit Norge

Hvorfor er sikkerhet i bedriften din bedre i en skytjeneste?

Bedrifter som bruker lokalt installert programvare er selv ansvarlig for store deler av sikkerheten.

Espen forklarer at når du derimot velger en skytjeneste, er det leverandøren som er ansvarlig for både sikkerheten og å etterleve lokale og internasjonale krav, lover og forskrifter.

– Velger du skyløsninger fra en profesjonell leverandør, har de som regel mer spesialisert kompetanse og bedre tilgjengelighet på IT-ressurser enn hva den enkelte kunde har. Samtidig får du sikkerhetsoppdateringer og andre programvareoppdateringer som en del av leveransen når du investerer i skytjenester hos en profesjonell leverandør.

Seriøse leverandører av skytjenester har store datasentre med omfattende sikringstiltak der det er strenge restriksjoner på hvem som får komme inn i anlegget. Mange bedrifter mangler gode rutiner for dette selv, og det vil derfor kunne gi en økt sikkerhet for en god del virksomheter.

– Når angrepene stadig blir mer profesjonelle og avanserte, må arbeidet med sikkerheten holde tritt. De fleste bedrifter klarer ikke gjøre denne jobben på egenhånd, og derfor outsourcer de fleste dette ansvaret.

I 2018 sørget GDPR (General Data Protection Regulation) for å sette datasikkerhet på agendaen. Alle bedrifter har et ansvar for å sikre at de skytjenester de benytter oppfyller bestemte krav.

– Dette gjelder spesielt skytjenester som behandler persondata, som for eksempel et lønnssystem, forklarer sikkerhetssjefen.

Du bør stille helt grunnleggende krav til at leverandør av en skytjeneste blant annet skal:

  • Ha store team som kun jobber med å avdekke sårbarheter.
  • Følge strenge retningslinjer og ha systemer som fanger opp avvik.
  • Utføre jevnlige sikkerhets- og programvareoppdateringer.
  • Vise full åpenhet om hvordan de jobber med it-sikkerhet.
  • Hjelpe kundene med å ta gode sikkerhetsmessige valg.

Har du flere spørsmål om IT-sikkerhet? Her får du svar på ofte stilte spørsmål.

Mest populære