Ny it-beredskabsplan skal øge it-sikkerheden hos SMV’er
Udgivet: 20. januar 2021Hvordan skal medarbejderne forebygge it-angreb, og hvad skal de gøre, hvis skaden alligevel sker? Det sætter en ny it-beredskabsplan rammerne for i små og mellemstore virksomheder.
De fleste ledere i små- og mellemstore virksomheder (SMV) er opmærksomme på, at datalæk eller hacking vil give organisationen store problemer. Men samtidig er kun hver fjerde parat til at lade it-budgettet stige det kommende år.
Det er en af konklusionerne i en undersøgelse af SMV’ers holdning til it-sikkerhed, der indgår i resultatkontraktprojektet ‘Fremtidens Cybersikkerhed’, som DBI har udført i samarbejde med Alexandra Instituttet i 2019-2020.
- De fleste SMV’er forstår konsekvenserne, men forståelsen af den cost/benefit, der er ved at investere i digitalt beredskab, følger ikke med, opsummerer Tine Reuther, der er sikkerhedsrådgiver hos DBI.
Resultaterne fra undersøgelsen er blevet anvendt i udviklingen af en ny it-beredskabsplan, som tilgodeser både behov og budget hos SMV’er.
- Den er udviklet som en add-on til DBI’s eksisterende online-beredskabsplatform, Digitalt Beredskab, så det er en økonomisk løsning, hvor it-beredskabsplanen kan kombineres med virksomhedens generelle beredskabsplan, forklarer Tine Reuther.
Erstatter støvet ringbind
Undersøgelsen af SMV’ers holdning til it-sikkerhed beskæftiger sig også med en af de største udfordringer ved implementering af it-sikkerhed: At gøre den vedkommende for medarbejderne.
- Det er vigtigt, at den passer ind i folks hverdag og virkelighed. Ellers taler man hen over hovedet på dem, understreger Tine Reuther og fortsætter:
- It-beredskabsplanen på Digitalt Beredskab er en dynamisk platform i stedet for støvede ringbind og kan f.eks. bruges som kommunikationsplatform ved awareness-træning. Samtidig kan den være handlingsanvisende i en skarp situation, så medarbejderne ved, hvad de skal gøre, hvis data er blevet kompromitteret.
Projektet har bl.a. mundet ud i whitepaperet ‘Sådan kan du arbejde med din virksomheds it-beredskab’, som kan downloades på: www.brandogsikring.dk.
Fakta om it-beredskabsplanen
- It-beredskabsplanen er en generisk skabelon, der kan bruges som inspiration for virksomheders arbejde med beredskabsplanlægning på it-området. Skabelonen viser eksempler på struktur og indhold, men skal tilpasses den enkelte organisation.
- Skabelonen er udarbejdet med udgangspunkt i krav, som er stillet i standarden for informationssikkerhed, ISO 27001.
- Skabelonen indeholder bl.a. eksempler på it-beredskabsstrategi, handlingsplaner, vejledning til uddannelse og træning samt hjælp til afrapportering af brud på it-sikkerheden.
