Vi har tidigare skrivit om vikten av säkerhet och ett kontinuerligt säkerhetstänkande inom och utom organisationer när man ska hantera information via Internet. Globaliseringen har tagit oss med storm och anställda rör på sig allt mer vilket resulterar i att företagen måste anpassa sin säkerhet.
Organisationer har genomgått, eller genomgår, en förändring mot en mer rörlig och flexibel struktur såväl internt som externt. Ny teknologi gör det möjligt för anställda att arbeta från var som helst de befinner sig och de ska kunna göra det med samma säkerhet som från kontoret. Organisationerna måste med andra ord bejaka de anställdas önskemål om en mer flexibel arbetssituation. Anställda och intressenter kan numera använda ett flertal olika typer av utrustning för att komma åt känslig information, så som laptop, mobiltelefon, läsplatta med flera.
Informationssäkerheten är viktig för organisationer, man vill inte att känslig information ska läcka ut till obehöriga bara för att någon anställd har arbetat hemifrån via ett oskyddat nätverk eller utanför organisationens vanliga säkerhetssystem. Man måste därför utarbeta ett säkerhetssystem som är applicerbart på flera olika typer av utrustning, och var de anställda med tillgång till systemet än befinner sig. Detta kan man göra genom att:
1. En säkerhetspolicy som är fastställd av en central säkerhetsansvarig grupp inom organisationen. Säkerhetspolicyn måste gå att applicera på alla användartyper inom organisationen.
2. Säkerhetspolicyn måste innefatta konkreta hanteringssätt av information, samtidigt som den erbjuder en teknisksäkerhet för alla typer av utrustning, till exempel antivirus program och VPN-tunnel.
3. Den tekniska säkerheten måste fungera så att användaren inte blir långsammare på grund av den, och därmed får en vilja av att inaktivera säkerheten.
4. Säkerhetspolicyn och den tekniska säkerheten måste vara så transparant för de anställda som möjligt så att de är införstådda med vad den innebär och vilka risker de tar om de hanterar information som strider mot dessa.
Informationssäkerhet kan inte betonas tillräckligt. Man kan medvetet välja att ”läcka” information för att påverka marknaden och därigenom få önskade effekter, men att omedvetet ”läcka” information kan får katastrofala konsekvenser för organisationen.
Källa 1
