In Talarintervju

Inom allt informationssäkerhetsarbete är det viktigt att kunna se lite runt hörnet, kalkylera risker och bygga rutiner både för att förebygga hot och för att hantera uppkomna situationer korrekt.

Det spelar ingen roll om det handlar om att upprätthålla tillgången till data eller att skydda den från att hamna i orätta händer.

Rätt person ska ha tillgång till rätt information vid rätt tidpunkt helt enkelt. När vederbörande längre inte arbetar kvar ska vi försäkra oss om att hen inte har tillskansat sig sådant som man inte får ta med sig vidare till nya miljöer och arbetsgivare.

Policyarbetet är också mycket viktigt då det måste finnas en planering för både väntade och oväntade händelser. En policy bör även hantera situationer när myndigheter begär digital information så väl som hantering av data och när personer med tillgång till kritisk information i bolaget slutar och lämnar bolaget.

Man måste också vara väl medveten om att trots de senaste lagringsmodellerna och backupsystemen så kan data försvinna och bli otillgänglig på ett ögonblick. Det kan bero både på mänskliga misstag, bristande instruktioner och fel i mjukvara och hårdvara. Ingen kommer någonsin att vara 100% skyddad mot dataförluster eller stöld av information.

Tre viktiga punkter att ha med sig i informationssäkerhetsarbetet är därför:

  1. Ha en särskild retentionspolicy för nyckelpersoners data. När personer med tillgång till kritisk information i bolaget slutar behåll alltid hårddiskar och mailkonton som använts. Se till att konton för denna grupp inte raderas automatiskt efter 90 dagar. Detta är helt nödvändigt om en utredning av någon anledning behöver startas upp.
  2. Se alltid till att skapa en plan för dataförluster som innehåller tydliga instruktioner kring hanteringen av skadade eller korrupta lagringsmedia. Denna plan måste vara på plats innan olyckan är ett faktum och data gått förlorat.
  3. Tänk på att internutredningar, juridiska tvister och konkurrensmyndigheter som ställer krav på tillgång till digital information vid bolagsförvärv eller konkurrensutredningar innebär att stora mängder data måste samlas in och granskas på kort tid.

Med en god planering och rätt kunskap sparar du tid och företaget pengar när du ställs inför dessa situationer.

Av: Michael Nylén, IBAS

Vill du veta mer? På kursen Grundutbildning Informationssäkerhet får du lyssna till Michael Nylén och flera andra experter >> Läs mer här


Michael Nylén

Senaste inläggen

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.