
Vi er i den digitale æra, hvor alt der kan digitaliseres skal digitaliseres. Det hjælper vi alle vores kunder med, så de får en nemmere hverdag. Men jo mere der gøres digitalt og dermed online, jo større risiko kan der være for ubudne gæster inden bag firewallen.
Et hackerangreb kan betyde læk af fortrolige oplysninger, som pludselig er frit tilgængelige på nettet. Her har der af flere omgange været historier ude om virksomheder, hvorfra CPR-nr. og andre personfølsomme oplysninger er sivet ud til offentligheden.
I andre tilfælde er det virksomheder selv, der oplever voldsomme konsekvenser, fx ved angreb med ransomware. Her kan enten brugeradgange til virksomhedens it-systemer blive låst af hackere, så medarbejderne ikke kan få adgang. Det kan også være specifikke filer, som hackerne blokerer for adgang. Et konkret eksempel er Mærsk, der for få år blev ramt at et ransomware angreb, der lammede hele deres forretning i 9 dage og angiveligt kostede koncernen op mod 2 milliarder kroner.
Af den grund gør vi løbende tiltag for at forbedre sikkerheden i vores kunders hostede løsninger, så risikoen for hackerangreb minimeres. Det er samtidig vigtigt, at disse tiltag dokumenteres som en garanti for, at Bytelab overholder egne procedurer.
Senest har vi gennemgået en proces med PWC vedr. dokumentering af alle vores sikkerhedsprocedurer for på den måde at opnå en gyldig dokumentation for, at Bytelab arbejder og overholder en lang række sikkerhedsforanstaltninger.
Hvad er en revisorerklæring?
En revisorerklæring er kort fortalt dokumentation for, at Bytelab overholde gældende foranstaltninger i forhold til IT-sikkerhed. Revisorerklæringen er udarbejdet af PWC, som har udført en grundig gennemgang af Bytelabs infrastruktur hvad angår IT-sikkerhed. Her er kigget på en lang række parametre, som alle er en vigtig del af en stærk sikkerhed mod hackerangreb.
Fordele ved en revisorerklæring:
Løbende opfølgning
Selvom vi har fået en revisorerklæring er arbejdet ikke slut endnu. Vi skal løbende gennemgå diverse tests af kyndige eksterne it-eksperter, som skal sikre, at vi overholder alle punkterne i revisorerklæringen. Resultatet af hver gennemgang dokumenteres i en rapport, som påpeger evt. indsatsområder og giver konstruktive anbefalinger til forbedringer af sikkerhedsniveauet - såfremt dette er påkrævet.
Derudover vil vi fortsat arbejde på at føje flere elementer til vores sikkerhedspolitik, så vores kunder kan føle sig sikre mod ubehagelige overraskelser.
Du er velkommen til at kontakte mig, hvis du har spørgsmål til et af vores indlæg, eller hvis du ønsker en dialog om et muligt samarbejde.