Open in new tab

GDPR står inför dörren men företagens säkerhetsarbete brister

Hundraprocentig it-säkerhet är precis som ljusets hastighet omöjlig att uppnå, men i och med digitaliseringen och den stundande GDPR-lagstiftningen skulle man kunna tro att företag gör sitt allra bästa för att hålla tätt.

Faktum är dock att europeiska företag blivit sämre på att upptäcka dataintrång – det visar säkerhetsföretaget Fireeyes årliga rapport "M-trends". Enligt rapporten ökade nämligen vistelestiden, alltså den tid som det tar från att ett angrepp utförs tills att det upptäcks, hos företagen förra året – från en median på 106 dagar till hela 175 dagar.

– EMEA-regionen [Europa, Mellanöstern och Afrika] har svårt att mogna i sitt säkerhetsarbete. Dels beror detta på en kompetensbrist, många företag letar idag febrilt efter säkerhetskunnig personal, och dels är det få företag som arbetar utifrån en säkerhetsplan, säger han till Techworld. Enligt Jens Monrad är det många företag som tror att de kan köpa sig fria från det egna säkerhetsarbetet genom olika tjänster och produkter, vilket förvisso kan stärka ett företags säkerhet men inte nödvändigtvis räcker hela vägen om inte alla chefer och anställda är med på hur hotbilden ser ut.

– Mitt råd till alla företag är att ta fram en säkerhetsplan, där man tar reda på vilka de största tillgångarna är och vem som har tillgång till dem, och varför. Det behöver inte kosta något att ta fram en sådan plan, men det tar tid.

Att arbeta utifrån en säkerhetsplan underlättar inte bara det dagliga säkerhetsarbetet, utan det kan också förenkla skadehanteringen vid ett dataintrång, då företaget enkelt kan se vilka åtgärder de tagit och vilka hål som de missat. – När GDPR börjar gälla har företagen 72 timmar på sig efter att de upptäckt ett intrång innan det ska redovisas.


Läs hela artikeln →
techworld.idg.se