IT-Policy MALL 2018 -anpassad efter GDPR

Nu finns vår IT-policy mall 2018 tillgänglig för nedladdning.

Atrox har arbetat fram en generell IT-policy anpassad efter små och medelstora företags behov av moderna, smarta och säkra IT-lösningar.

I och med transformationen till molnbaserade tjänster och ett mobilt arbetssätt så ställs det helt andra krav på IT-avdelningen då det kommer till IT-säkerhet. Det räcker inte längre med att ha ett supersäkert nätverk, spärrade brandväggar, och styrning över användarnas datorer.

Vi går mot molnbaserade tjänster

Varken vi vill det eller inte så går utvecklingen mot molnbaserade tjänster, och de företag som inte accepterar och anammar denna trend halkar efter. De riskerar även att hamna i en situation där dess anställda “löser sina problem” på eget bevåg (s.k. Shadow IT), och IT-avdelningen tappar kontrollen.

Det är så enkelt, men vad hände med säkerheten?

Med ett enkelt knapptryck kan du komma åt alltifrån din egen e-post, dina egna filer till företagets gemensamma filer och övrig företagskänslig information. Från valfri plats, på valfri enhet. Det är också relativt enkelt att ladda ner informationen lokalt på valfri enhet.

Den här utvecklingen är någonting som vi tycker är positivt och som främjar användarnas produktivitet och innovationsförmåga. Men vi får inte glömma bort att jobba med säkerheten.

Då det kommer till säkerhet måste vi jobba med både teknisk (tvingande säkerhet) och mjuka värden såsom användarnas ansvar, kunskap och medvetenhet.

Användaren den största säkerhetsrisken

Om det går att göra någonting rent tekniskt så kommer någon användare förr eller senare att göra det. Det skulle t.ex. kunna vara att ladda ner webbtjänster, klicka på skadliga länkar, glömma att lägga på knapplås på mobilen, glömma datorn på bussen (utan kryptering av filer), dela ut företagets lösenord till det interna WiFi’t, glömma lösenord till webbtjänster cashade i webbläsare på internetcafé, ladda ner företagstjänster på privat iPhone, synka ner filer från företagets molntjänster på hemdator (som kanske saknar antivirus och utsätter företaget för Ransomware risk).

D.v.s. listan är oändlig på säkerhetsincidenter som användaren skulle kunna lyckas åstadkomma, och vi kommer aldrig att kunna skydda oss till 100 %. Men med en väl förankrad IT-policy och upplysta användare så kan vi begränsa riskerna.

GDPR ställer ytterligare krav på IT-säkerheten

Den nya dataskyddsförordningen GDPR innebär bland annat hårdare krav på hantering av personuppgifter. Med denna lag medföljer också ett utökat ansvar och därmed högre krav på IT-säkerheten. Som en sista pusselbit och en självklar del i ditt GDPR-arbete kommer företagets IT-policy.

Klicka in på Atrox IT-policy sida och ladda ner vår Mall för IT-policy.

/Atrox

Kontakta gärna mig för ytterligare rådgivning och konsultation

Fredrik Nyberg, Founder Atrox
Senior Advisor IT Management and Cloud
08-51 80 41 00 – fredrik.nyberg@atrox.se

 

Vi levererar moderna IT-lösningar till flera av Sveriges snabbast växande företag Våra kunder
Microsoft Partner