Vad är ett dataintrång och
vad kan min organisation göra åt det?
Nuförtiden kommer det allt fler nyheter om dataintrång. Hela dokument och data från företag och deras intressenter är lättillgängliga, och detta kan få många konsekvenser för intressenterna, men kanske ännu mer för företaget.
Den nederländska dataskyddsmyndigheten har definierat ett dataintrång som en incident som innebär tillgång till eller förstörelse, ändring eller obehörigt röjande av personuppgifter hos en organisation utan att organisationen själv har för avsikt att göra det.
Ett dataintrång är en incident där information stjäls eller hämtas från ett system utan systemägarens vetskap eller medgivande. Såväl småföretag som stora organisationer kan drabbas av dataintrång. Stulna uppgifter kan innehålla känslig, äganderättsligt skyddad eller konfidentiell information, t.ex. kreditkortsnummer, kunddata, affärshemligheter eller frågor som rör rikets säkerhet.
Konsekvenserna av ett dataintrång kan visa sig i form av skada på målföretagets rykte på grund av att förtroendet för företaget uppfattas som ”sviket”. Offren och deras kunder kan också drabbas av ekonomiska förluster om relaterade uppgifter är en del av den stulna informationen.
I det här fallet är det bättre att förebygga än att bota. När data väl har exponerats är det svårt att ta bort dem. Dessutom är det ofta inte effektivt att ta bort programvaran och det görs inte helt och hållet. Därför är förebyggande åtgärder den bästa lösningen.
Varje företag kan åtgärda följande sårbarheter:
- Som tidigare nämnts är det viktigt att använda de senaste operativ- och säkerhetssystemen.
- Alla program bör också vara uppdaterade. Inga programfel får förekomma.
- Klicka aldrig på konstiga länkar i e-postmeddelanden. Många skräppostmeddelanden kommer via webbplatser. Kontrollera alltid om det är ett vanligt e-postmeddelande med en länk eller en verklig potentiell kund med frågor.
- Bli ISO 27001-certifierad. Informationssäkerhet är viktigt för alla företag. ISO 27001-standarden är ett internationellt ramverk för informationssäkerhet. ISO 27001 kan användas för att organisera informationssäkerhet.
