Vi hjælper med at minimere konsekvenserne ved en datakompromittering
Analysevirksomheden Gartner estimerer, at datamængden vil vokse med 800 pct. i løbet af de næste fem år. Virksomhedernes it-sikkerhedsansvarlige er allerede overbebyrdede, og den voksende datamængde kombineret med at antallet af cyberangreb stiger i Danmark, vil med sikkerhed overrumple virksomhederne inden længe.
En datakompromittering kan komme til at koste virksomhederne dyrt og give ridser i imagelakken. En måde at minimere konsekvenserne ved en datakompromittering er at gruppere og klassificere virksomhedens data, så værdifulde data sikres på et acceptabelt og nødvendigt sikkerhedsniveau.
Dataklassificering på tværs af forretningen
Hvis ikke vi klassificerer vores data og behandler data i henhold til deres klassifikation, risikerer vi, at personfølsomme oplysninger bliver kompromitteret, og at angrebet spreder sig og trækker andre forretningskritiske systemer med.
For at kunne klassificere og sikre data succesfuldt er det vigtigt at opnå forståelse og indsamle dataviden på tværs af virksomhedens forretning. Sikring af data er således en opgave, som involverer samtlige dele af virksomheden, hvor de enkelte afdelinger og vidensgrupper melder struktureret ind. Evt. i et til opgaven anskaffet dokumentationssystem – hvor de beskriver vigtigheden af og prioriterer risikoen for netop de data, de har ansvar for.
At placere opgaven udelukkende i IT vil typisk være en fejl. IT bidrager naturligvis med deres viden om data genereret af dem, og som relevant bidragsyder til systemunderstøttelse, arkitektur af infrastruktur og reel sikring af data på de medier, lokationer eller metoder, som tænkes anvendt for opbevaring af data.
Hurtig sikkerhedsindsats
Klassificeringen og strukturen af virksomhedens data er af vital betydning for, at der ved en datakompromittering kan ske en hurtig og realistisk indsats. Er dataklassificeringen på plads, kan virksomhedens IT-sikkerhedsansvarlige hurtigere foretage en omfangsvurdering samt skadesvurdering i forhold til hele virksomheden, da de ved, om det er høj risiko data, som er kompromitteret, eller om der er tale om lav risiko data.
Værdiforøgelsen ligger i den sparede tid, der anvendes på at komme til bunds i et brud, helt konkret i reelt mandetimer brugt på udredning. Men også i den værdi, der kommer fra den strukturerede tilgang til data. Den vil hjælpe forretningen med at lave de nødvendige back-up politikker og gemme vigtige data indenfor den gældende lovgivning. Samtidig med at uvæsentlige data slettes ud fra politikker og dermed ikke fylder og koster unødigt i konsumption.
Klassificering af data efter gældende compliance regulativer
Globeteam kan hjælpe med klassificering og strukturering efter gældende compliance regulativer, som skal efterleves fra eksterne instanser. Globeteam kan også være den drivende, ledende og udførende part i udarbejdelsen af en dataklassificerings politik, der beskriver, klassificerer og organiserer sikring af data.
Vores konsulenter arbejder typisk sammen med CISO og eller den sikkerhedsansvarlige samt HR og den daglige ledelse for at danne det korrekte billede af risikoniveau og forretningskritisk data. Udarbejdelsen af denne dataklassificerings- og struktureringspolitik forankres i ledelsen og revideres løbende sammen med den øvrige forretning.
Globeteam kan yderligere hjælpe med at sætte den værdifulde del af data ”på arbejde” ved hjælp af AI (artificiel intelligens) og / eller ML (Machine Learning) for at optimere processer, afskaffe manuelle data rutiner, eller berige andre systemer med data, som sikrer virksomheden yderligere eller tilfører værdi, eksempelvis via ChatBots, der letter support funktioner eller information til brugere, der øger tilfredsheden med de generelle IT-systemer.
