Låt inte slarvet bli en katastrof

En vanlig anledning till att information hamnar i fel händer är att någon kommer över ditt USB-minne, din bärbara dator, mobiltelefon eller dina dokument. Det är inte svårt att tänka sig vilka katastrofala effekter det kan få om du glömmer ditt USB-minne på tåget, där du sparat känslig information om ditt företag. Eller kanske ännu värre, där du har sparat känslig information om dina kunder. En sådan incident kan riskera hela ditt företags trovärdighet.

Slarv och bristande rutiner kan få oanade effekter, det kan rent av äventyra hela verksamheten. Att en medarbetare får sin dator stulen på flygplatsen kan verka slarvigt, men ofta är det inte medarbetarens tillfälliga ovaksamhet som ställer till det, utan det är bristande medvetenhet hos ledningen eller att reglerna är dåligt kommunicerade.

Medarbetaren kanske inte visste om att han eller hon skulle ha krypterat informationen på datorn, så att endast den som informationen är avsedd för kan ta del av den. Datorer kommer alltid att stjälas och USB-minnen slarvas bort, men det är era rutiner som blir den avgörande faktorn huruvida sådana incidenter blir förödande eller inte.

I bästa fall slutar exemplet med den stulna datorn med att företaget har förlorat en dator, och inget annat. För om den känsliga informationen är skyddad, behöver ni bara dras med den materiella värdeförlusten. Datorn kan ersättas. Helt oskyddad information på datorn däremot och ni kan stå inför onödigt stora utmaningar.

Att företag och myndigheter inte känner till de risker som finns mot deras informationshantering gör att alla nödvändiga säkerhetsåtgärder inte tas. Har man inte sett hoten har man inte heller förebyggt dem, det är en av de största informationssäkerhetsriskerna.

Har inte heller ledningen varit tydlig med att informera om vad som gäller hos just er, kan de inte heller kräva att personalen ska tänka på informationssäkerheten i sitt dagliga arbete.

Vet du och dina medarbetare till exempel om att ni kanske inte ska prata öppet i mobiltelefonen om vissa saker som ni jobbar med? Vet ni om att ni inte ska lagra känslig information på ett USB-minne, som lätt kan slarvas bort eller stjälas? Vet ni om att ni inte ska låta känsliga dokument ligga framme på skrivbordet när städfirman städar kontoret? Och om ni vet allt det här, vet då era konsulter om att samma sak gäller dem och blir alla nyanställda informerade?

Det finns givetvis många delar gällande informationssäkerhet som just ni borde ta hänsyn till och alla organisationer är unika. Alla behöver inte skicka sin e-post krypterad, medan för andra är det otroligt viktigt. Kärnan är att alla berörda vet vilka regler som finns.

Så tänk över vilka riskerna är och hur de ska kunna motverkas. Se också till att utbilda alla medarbetare med jämna mellanrum så att även de vet. Det är en sådan enkel sak som kan vara avgörande för att missöden inte ska förvandlas till katastrofer.