Sikkerhet for bedrifter


Informasjon og IKT (Informasjons- og kommunikasjonsteknologi) er i dag bærebjelker nesten i enhver bedrift eller organisasjon. En organisasjons åndsverk og informasjon er det som gir bedriften et konkurransefortrinn, enten det er i form av designtegninger, prosessbeskrivelser eller forhandlingsgrunnlag. En virksomhets kritiske informasjonsverdier er den informasjonen eller de tjenester som virksomheten er helt avhengige av for å kunne levere sine varer og tjenester.

Samtidig medfører behovet for å kunne ha tilgang til den samme informasjonen fra ulike steder, og å kunne dele denne ved bruk av en rekke ulike teknologier, en risiko for at informasjonen blir kjent for uvedkommende, endres eller ødelegges. Slik kompromittering, endring eller ødeleggelse gjennom feil eller overlagte handlinger, kan medføre store konsekvenser for virksomheten. Et uhell eller et vellykket angrep mot virksomhetens informasjonssystemer kan være ødeleggende for omdømme og organisasjonens finansielle basis. Sikkerhetsbrudd kan medføre stans i produksjon, tap av markedsandeler, ekstrakostnader til gjenoppretting, ressursbruk til undersøkelser og rapportering og ikke minst tapt konkurranseevne. I ytterste konsekvens kan kompromittering, uautorisert endring og ødeleggelse av informasjon, før til konkurs, og dersom det er styringssystemer kan også menneskeliv gå tapt.

NorSIS vil framover publisere en rekke korte råd og veiledninger på denne siden, som vil kunne bidra til bedret informasjonssikkerhet i virksomhetene.

Del I: Quick wins
Del II: Nasjonal sikkerhetsmyndighets grunnprinsipper for IKT-sikkerhet
Del III: Fysisk sikkerhet
Del IV: Skadevare
Del V: Phishing / falske e-poster
Del VI: Brukerstøttesvindel