Du er sikkert allerede opmærksom på vigtigheden af at overholde GDPR-reglerne, men er du også opmærksom på virksomhedens generelle IT-sikkerhed? Manglende fokus på IT-sikkerhed kan betyde, at du mister dit forretningsgrundlag.
Ifølge en rapport , udarbejdet af Erhvervsstyrelsen, har 26 % af danske SMV’er ikke automatisk opdatering af styresystemer og backup. Det er efter vores opfattelse skræmmende og kritisk på mange måder.
Vigtigheden af høj IT-sikkerhed
Danmark hører til blandt verdens mest digitaliserede lande, og mange virksomheder kan ikke opretholde forretningsdriften ret længe, hvis de berøves al digital data. Selv enkeltmandsvirksomheder anvender ofte digitale kalendere til at holde styr på ordrer og opgaver. Det vil ofte være direkte forretningskritisk, hvis alle mails, kalenderaftaler, regnskabsmateriale, kundekartotek m.v. forsvinder.
Ifølge rapporten er den hyppigst forekommende sikkerhedshændelse, at virksomheden får blokeret sin adgang til deres it-service (eksempelvis som følge af ransomware-angreb og hardware- eller softwarefejl). I bedste fald medfører disse fejl, at man ikke har adgang til data i en periode – i værste fald at data helt forsvinder.
Risikoen for at få sin adgang blokeret kan i ganske betydelig grad reduceres ved en systematisk og automatisk opdatering af virksomhedens software. Måtte uheldet være ude, sikrer en god kontinuerlig backup, at tidsperioden, hvor virksomheden er ”nede”, forkortes og at eventuelt datatab mindskes (i modsætning til eksempelvis en årlig eller månedlig backup). I bør desuden løbende teste jeres backup-procedure, så I ved, at den fungerer efter hensigten.
Penta Advokater mener
I erkendelse af at forretningsdata har en betydelig værdi, og at risikoen for angreb i Danmark er forholdsvis høj, mener vi hos Penta Advokater, at alle virksomheder bør indføre opdatering og backup. Det er et spørgsmål om rettidig omhu.
Indførelsen af disse to tiltag er næppe tilstrækkelig, men vi ved, at det for mange kan virke uoverskueligt og som spild af tid at håndtere IT-sikkerhed. Hvis valget står mellem at gøre ”noget” eller ingenting, anbefaler vi, at man starter med at sikre opdatering og backup. Det er to lavt hængende frugter, som kan gøre en stor forskel og som nedbringer risikoen mærkbart.
Det er vigtigt at have for øje, at alternativet til at indføre IT-sikkerhedsforanstaltninger er, at man risikerer at miste sin ordrebog, kundekartoteket og alt regnskabsmateriale.
Endelig anbefaler vi, at man løbende får kontrolleret sin IT-opsætning, således at man ikke uforvarende risikerer at miste sit forretningsgrundlag.
Har du spørgsmål til IT-sikkerhed eller GDPR
Hvis du har spørgsmål til artiklen eller behov for rådgivning om IT-sikkerhed og databeskyttelse, er du velkommen til at rette henvendelse til advokat Henrik Norup og høre, hvordan vi kan hjælpe jer med opgaven.
