I en artikkel i Computerworld denne uken kunne vi lese at Internet of Things(IoT), skytjenester og Big data i økende grad bekymrer toppledere når det kommer til sikkerhet. Samtidig er disse lederne med på et kappløp for å innføre løsninger som IoT, skytjenester og Big data i egne organisasjoner for å være konkurransedyktige. Markedet styrer utviklingen og hastverk kan føre til at informasjonssikkerhet kommer i annen rekke.
En undersøkelse utført av 451 Research på oppdrag fra den amerikanske sikkerhetsleverandøren Vormetric, med svar fra over 1000 ledere viser at:
- 85 % lagrer sensitiv data i en eller annen form for skytjeneste, eller planlegger å gjøre det. En markant økning fra 54% året før.
- Av disse, sier 70% at de er svært eller ekstremt bekymret for at det skal skje sikkerhetsbrudd hos sine skyleverandører.
En annen undersøkelse utført av Harvey Nash og KPMG, omtalt i Infosecurity Magazine, viser at kun 22% av IT ledere tror at deres organisasjon er veldig godt forberedt til å identifisere og håndtere cyber angrep.
Det er er flere ting som skaper denne usikkerheten. En viktig faktor er kompleksiteten. De digitale løsningene er i stadig endring og er samtidig avhengig av hverandre. Som når IoT systemer er satt opp til å produsere store datamengder som så lagres i skyen. I tillegg er er det et gap mellom hvor raskt teknologien utvikler seg og kunnskapsnivået i bedriftene.
NorSIS anbefaler
- Ved innføring av nye systemer eller produkter bør man gjennomføre en risikovurdering. https://nettvett.no/risikostyring/
- Husk å øve på hendelser slik at man er forberedt hvis man blir utsatt for et dataangrep. https://nettvett.no/planlegging-gjennomforing-ikt-ovelser/
- Utarbeid en informasjonssikkerhetspolicy og gjør den kjent i bedriften, slik at de ansatte vet om man har lov til å ta i bruk skytjenester, og eventuelt hvilke. https://nettvett.no/informasjonssikkerhetspolicy/
- Øk bevisstheten til de ansatte om hvordan datakriminelle opererer, slik kan de stanse de mest opplagte dataangrep som phishing e-poster og lignende.
Les mer:
Computerworld.com: Sikkerhet bekymrer ledere
cio.com: buisness leaders struggle with cloud, big-data and iot security
Vormetric 2016 Data Threat Report
infosecurity-magazine.com: just 22% of it leaders think their org