De fleste virksomheter er i dag helt avhengige av internett, skybaserte tjenester og digitale arbeidsverktøy for å få hverdagen til å fungere. E-post, fildeling, samhandling og tilgang til forretningskritiske systemer er blitt en naturlig del av arbeidshverdagen – enten man er få ansatte eller mange.
Samtidig har den digitale arbeidshverdagen endret risikobildet. Når mer informasjon, flere brukere og flere tjenester er koblet sammen, øker også behovet for oversikt og kontroll.
Denne artikkelen er første del i en serie som tar for seg IT-sikkerhet på en praktisk og forståelig måte.
Digitale tjenester som Microsoft 365, skylagring og fjernarbeid har gjort arbeidshverdagen mer fleksibel og effektiv. Samtidig har de åpnet for nye typer sårbarheter.
Digitale hendelser rammer i dag ikke bare store konsern. Små og mellomstore virksomheter opplever i økende grad:
Slike hendelser starter sjelden med avansert hacking. Ofte handler det om en kombinasjon av menneskelige feil, manglende oversikt og løsninger som ikke følges opp over tid.
En vanlig misforståelse er at IT-sikkerhet kan “løses” med ett produkt eller én enkelt handling. I praksis handler god IT-sikkerhet om helhet og sammenheng.
Det betyr blant annet:
IT-sikkerhet er dermed like mye et spørsmål om struktur og prioritering som om teknologi.
Denne artikkelserien er laget for å gi virksomheter bedre oversikt over IT-sikkerhet – uten tekniske detaljer og kompliserte begreper.
Gjennom serien blir følgende temaer belyst:
Artiklene kan leses hver for seg, men er også bygget opp som en sammenhengende serie der hvert tema bygger videre på det forrige.
For mange virksomheter er det viktigste første steget ikke å gjøre store endringer, men å få oversikt:
Med bedre forståelse blir det også enklere å ta riktige beslutninger over tid.
Neste artikkel i serien:
Hvem rammes av digitale angrep – og hvorfor?