Derfor bør du gå fra mapper til meta når du organiserer filene dine!
Bruker du fortsatt filutforsker og lagrer dokumenter og filer i en mappestruktur? Les hvorfor du heller bør organisere filene og dokumentene med metadata.
Oddvar Sæth
PUBLISERT
11.05.2023
LESETID
4. min
Datakriminalitet er et stadig større problem i samfunnet – både for oss som privatpersoner, og ikke minst for norske virksomheter.
- Vi må våkne opp, bedrifter må ta langt større ansvar, sa direktør for Nasjonal Sikkerhetsmyndighet, Sofie Nystrøm, da hun la fram deres siste rapport Sikkerhetsråd- et motstandsdyktig Norge.
En av truslene som trekkes frem er risiko og økt bruk av innsidere. Det er utro tjenere som får tilgang til informasjon de ikke skal ha. Mangel på systemer og strategier for å sikre seg mot dette er en av farene det pekes på.
Frivillige organisasjoner er ifølge NSMs britiske søsterorgan, National Cyber Security Centre, særlig utsatt for datakriminalitet.
Hvorfor er disse mer utsatt enn andre?
I en rapport fra NCSC peker de på 5 faktorer som kan forklare økningen i denne sektoren:
I likhet med informasjonsstyring generelt kan vi overordnet si at organisasjoner må ha kontroll på 4 områder:
Informasjon, teknologi, mennesker og prosesser
Det første enhver organisasjon bør gjøre er å skaffe oversikt over hvilke data og informasjon man har, og hvilken risiko disse utgjør dersom de kommer på avveie. En kategorisering av informasjonen etter skadepotensiale og sensitivitet er helt avgjørende. Hvis man ikke vet hva slags informasjon man sitter med, kan man heller ikke vite hva man har mistet dersom det skjer et datainnbrudd.
En av farene NSM peker på er gammel teknologi eller manglende oppdateringer. Det er velkjent at kriminelle utnytter sikkerhetshull og svakheter som ofte finnes i utdatert teknologi. Oppgraderinger og oppdateringer av systemer og programvare er derfor helt kritisk for å øke sikkerheten. I tillegg bør det alltid stilles krav til leverandører av teknologi i forhold til hvordan disse jobber for å sikre teknologien de har levert.
I tillegg finnes en rekke verktøy dedikert for sikring av informasjon og vern mot datakriminalitet. Sørg for at slike verktøy er implementert, eksempelvis kryptering, brannmurer, informasjons – og dokumentsystemer med mulighet for å begrense tilganger, varsle administrator ved mistenkelig adferd, logge hendelser på bruker – og dokumentnivå osv.
Rutiner, retningslinjer og prosedyrer for håndtering av informasjon er viktig for å sørge for en felles måte å behandle den dataen man besitter. Hvis alle jobber ulikt med dette, har man mindre kontroll og oversikt, som igjen øker risikoen for uønskede hendelser.
I tillegg til ordinære rutiner for behandling av informasjon og data, er det viktig å ha på plass prosesser og rutiner for hvordan man skal håndtere et datainnbrudd. En beredskapsplan med klare steg kan spare organisasjonen for både økonomiske og sosiale tap. Innen frivillige organisasjoner og forbund, hvor tillit er en kritisk ressurs, bør dette være et fokus helt opp til øverste nivå.
Vi kan sikre oss med god oversikt, nyeste teknologi, gode rutiner og prosesser – men det er vi mennesker som må ta ansvar for å etterleve rutinene, bruke teknologien rett og ikke minst være sunt kritiske til potensielle sikkerhetstrusler.
Organisasjonen skal legge til rette, men vi som enkeltindivider må ta ansvar. Vi må lese og kunne organisasjonens sikkerhetsprosedyrer og være våkne og bevisste når vi får e-poster som virker litt utenom det vanlige. Vi må tenke to ganger før vi installerer ukjent programvare, og heller spørre fem ganger ekstra enn én gang for lite.
Med et kontinuerlig fokus på disse områdene mener vi du er bedre rustet til å motstå angrep, og takle eventuelle hendelser som måtte oppstå. Og det blir garantert ikke færre trusler fremover – vi har for eksempel ikke vært inne på den store snakkisen, nemlig AI og de potensielt store endringene det vil medføre innen datakriminalitet. Men det er et tema for en egen artikkel.
Bruker du SharePoint og M365?
Les artikkelen: Dette bør du gjøre for å øke sikkerheten i M365 og last ned vårt gratis cheat-sheet med anbefalte sikkerhetsinnstillinger i M365
Bruker du fortsatt filutforsker og lagrer dokumenter og filer i en mappestruktur? Les hvorfor du heller bør organisere filene og dokumentene med metadata.
Kontroll på informasjon og dokumentasjon kan være avgjørende for en bedrift. På den andre siden, manglende dokumenthåndtering har flere risikofaktorer.
Valg av IT-løsninger er en krevende oppgave. System for dokumenthåndtering er for mange en krevende prosess. Her får du 10 tips til ved valg av DMS løsning
Tlf. 45 20 70 00
Stokkamyrveien 13
4313 Sandnes
Dronning Eufemias gate 16
0191 Oslo
Support for eksisterende kunder
servicedesk@contesto.no