Du er her:

Informasjonssikkerhet og personvern i regnskapsbransjen

Selv om mange teknologiske løsninger, som skytjenester, nå håndteres av eksterne leverandører, hviler fortsatt ansvaret for sikkerheten hos virksomhetene selv.

08.10.24
Skrevet av  Hans Marius Tessem, seniorrådgiver ved Norsk Senter for Informasjonssikring
Del
– For å sikre at beskyttelsestiltakene er så effektive som mulig, er det avgjørende å ha en forståelse av det stadig skiftende trusselbildet, skriver artikkelforfatteren. Foto: Getty Images

I en tid der teknologi spiller en stadig større rolle i arbeidslivet, har informasjonssikkerhet og personvern blitt kritiske faktorer.

Tiden da vi fraktet backup-taper til og fra jobb, eller driftet egne servere er heldigvis forbi, men det betyr ikke at vi kan delegere alt ansvar. Snarere krever dagens trusselbilde en kontinuerlig innsats for å beskytte virksomheten mot mulige angrep. 

Forstå truslene

For å sikre at beskyttelsestiltakene er så effektive som mulig, er det avgjørende å ha en forståelse av det stadig skiftende trusselbildet. Vi mennesker er ofte ikke flinke til å vurdere abstrakte risikoer, noe som gjør det utfordrende å vite hvor vi bør fokusere ressursene.

Men det finnes gode nyheter: Mange tiltak som kan styrke sikkerheten, er både enkle og effektive. For eksempel er to-faktor autentisering (2FA) et tiltak som alle virksomheter bør innføre.

Til tross for dette viser statistikken at mange fortsatt ikke benytter seg av to-faktor autentisering, noe som svekker sikkerheten unødvendig. Ved å forstå truslene vi står overfor, kan vi ta mer informerte og bedre beslutninger om sikkerhetstiltak. 

Manipulering og phishing

Opplæring av ansatte er en annen nøkkelfaktor for å beskytte informasjonen. Selv de beste teknologiske løsningene kan være ineffektive dersom de som bruker dem, ikke forstår viktigheten av sikkerhetstiltakene eller vet hvordan de skal beskytte seg mot trusler som sosial manipulering og phishing. Virksomheter må derfor sørge for opplæring, slik at de ansatte blir i stand til å gjenkjenne og håndtere digitale trusler. 

Å ha innsikt i det aktuelle trusselbildet, og forstå hvordan man kan bli utsatt for angrep, bidrar til å styrke virksomhetens evne til å motstå trusler.

Ved å være proaktive og godt informerte kan både virksomheter og enkeltpersoner redusere risikoen for datainnbrudd og hendelser som potensielt kan lamme virksomheten. Dette ansvaret kan aldri outsources, og det ligger på virksomheten å ivareta sin egen sikkerhet. 

Sårbare for trusler

Når det gjelder personvern, har det aldri vært under større press enn i dag. Til tross for et strengt lovverk, som skal sikre beskyttelse av personopplysninger, vil disse reglene kun ha effekt dersom vi fullt ut forstår hvorfor personvern er viktig.

Vi ser at personopplysninger kan bli brukt som «et våpen» som gjør både enkeltpersoner og samfunn mer sårbare for trusler som svindel og destabilisering av samfunnet. Norske virksomheter må derfor sørge for at de har kontroll på personvernet – både for å beskytte seg selv og for å bidra til et tryggere samfunn. 

Samlet sett er informasjonssikkerhet og personvern essensielle elementer for enhver virksomhet, og de krever en aktiv tilnærming.

Ved å bruke de mest effektive sikkerhetstiltakene og sørge for at ansatte har riktig opplæring, kan virksomheter i regnskapsbransjen styrke sin motstandskraft mot digitale trusler og bidra til å opprettholde et sikkert og pålitelig samfunn.