Skygge-it skal frem i lyset

Alle virksomheder har it, der ligger uden for virksomhedens officielle it-løsninger. Fænomenet kaldes skygge-it, men kun få virksomheder er bevidste om omfanget og de risici, der følger med. Vi fortæller, hvad de sikkerhedsansvarlige bør være særligt opmærksomme på.

Kim Høse, salgsdirektør i NetDesign, giver tre sikkerhedstips til, hvordan virksomheder bør håndtere skygge-it:

1. Få styr på basal it-hygiejne
– Drop den løftede pegefinger: Løsningen er ikke forbud og restriktioner, men derimod at gøre medarbejderne bevidste om virksomhedens regler omkring it-sikkerhed. Det handler om at sikre en helt basal it-hygiejne i virksomheden. Det vil sige at stille de rette it-værktøjer til rådighed, uddanne virksomhedens medarbejdere i brugen af dem og indføre rimelige krav til medarbejdernes dataanvendelse.

2. Sæt skygge-it på agendaen
– Årsagen til skygge-it er ofte bekvemmelighed. For eksempel når medarbejderne bruger de værktøjer, de også bruger privat, fordi grænserne mellem privat- og arbejdslivet i dag er sløret. Det skaber et sikkerhedshul, som kan være svært at gennemskue. Det er derfor vigtigt, at virksomhederne bringer skygge-it frem i lyset. Ellers mister de hurtigt kontrollen.

3. Tag hånd om virksomhedens data
− Det værste en sikkerhedsansvarlig kan gøre, er ikke at tage stilling. Start derfor med at klarlægge, hvor personhenføre data befinder sig i virksomheden, og hvor de bør være. Beslut dernæst, hvordan der skal tages hånd om data og ikke mindst, hvem der skal tage hånd om dem. Det er første skridt på vejen til at sikre en hensigtsmæssig behandling af personhenføre data, forklarer Kim Høse.

FAKTA

  • Skygge-it er brug af it, heriblandt apps, browser-tilføjelser og tjenester, der foregår uden om de værktøjer som virksomhedens it-afdeling stiller til rådighed.

  • Den eksplosive stigning af privatpersoners brug af cloud-tjenester er årsag til meget af den skygge-it, det foregår på daglig basis i virksomhederne.

  • Medarbejdernes brug af private cloud-tjenester kan stå i vejen for databeskyttelse. Det kan volde virksomheden problemer, hvis kravene i EU’s persondataforordning (GDPR) ikke overholdes.

Få eksperthjælp til it-sikkerheden hos TDC Erhverv

Uanset størrelsen din virksomhed kan du få professionel rådgivning om sikkerhedsniveauer, systemer og produkter hos TDC Erhverv. Vores certificerede ekspertteam inden for it-sikkerhed står klar til at vejlede dig og hjælpe med at udvælge præcis den løsning, der er den bedste for din virksomhed. 

Kontakt TDC Erhverv på
7070 9090 eller på raadgivning@tdcsikkerhed.dk 
 
Læs mere om TDC Erhvervs sikkerhedskompetencer.