I 2011 lanserte NorSIS sammen med Datatilsynet og Næringslivets Sikkerhetsråd, testen Sikker ID.
Selvtesten for forbrukermarkedet har vært en kjempesuksess med 120 000 gjennomførte tester, og spredning av testen til 16 land. Næringslivet har i tillegg til egen informasjon ansvaret for å forvalte kunder og leverandører sin informasjon. Vi så derfor behovet for å lage en test for bedriftsmarkedet også.
Det viktigste når det gjelder personvern og identitetshåndtering, er innrullerings og verifiserings/autentiseringsfasen. Med andre ord; sikre at man samhandler med rett person eller virksomhet.
Et av spørsmålene i testen er:
“Det kommer en bestilling til dere gjennom bedriftens bestillingsskjema på Internett. Hva gjør dere for å kontrollere bestillerens identitet?”
Det er veldig positivt at nesten 60 prosent har tatt i bruk elektronisk ID. Med tanke på at det oftest er de som er mest interessert i temaet som tar slike tester kan vi anta at andelen bedrifter som faktisk har iverksatt signatur med elektronisk ID er en del lavere.
Et annet spørsmål lyder som følger:
En eller flere i bedriften mottar en e-post fra en av leverandørene som forteller om feil i leverandørens datasystem, og at bedriften må oppdatere sin kontakt- og kontoopplysninger hos dem. E-posten har også en lenke til et skjema der dere skal legge inn informasjonen. Hva gjør dere?
Hele 74 % har rutiner som sier at man ikke skal oppgi kunde- eller leverandørinformasjon via epost eller andre usikre kanaler.
Lurer du på hvordan det står til med sikkerheten i din bedrift?
Ta selvtesten du også!