Skrevet af Rasmus Klemmensen
29. marts 2022
< 5 min
Vi hører desværre alt for ofte historier om virksomheder, der bliver ramt af hackerangreb. Og det kan blive en dyr fornøjelse, hvis først ens IT-infrastruktur bliver lagt ned af malware. I visse tilfælde kan det endda være så slemt, at man bliver ramt af såkaldt Ransomware, hvor adgangen bliver låst for virksomheden selv.
Vi er i den digitale æra, hvor alt der kan digitaliseres skal digitaliseres. Det hjælper vi alle vores kunder med, så de får en nemmere hverdag. Men jo mere der gøres digitalt og dermed online, jo større risiko kan der være for ubudne gæster inden bag firewallen.
Et hackerangreb kan betyde læk af fortrolige oplysninger, som pludselig er frit tilgængelige på nettet. Her har der af flere omgange været historier ude om virksomheder, hvorfra CPR-nr. og andre personfølsomme oplysninger er sivet ud til offentligheden.
I andre tilfælde er det virksomheder selv, der oplever voldsomme konsekvenser, fx ved angreb med ransomware. Her kan enten brugeradgange til virksomhedens it-systemer blive låst af hackere, så medarbejderne ikke kan få adgang. Det kan også være specifikke filer, som hackerne blokerer for adgang. Et konkret eksempel er Mærsk, der for få år blev ramt at et ransomware angreb, der lammede hele deres forretning i 9 dage og angiveligt kostede koncernen op mod 2 milliarder kroner.
Af den grund gør vi løbende tiltag for at forbedre sikkerheden i vores kunders hostede løsninger, så risikoen for hackerangreb minimeres. Det er samtidig vigtigt, at disse tiltag dokumenteres som en garanti for, at Bytelab overholder egne procedurer.
Senest har vi gennemgået en proces med PWC vedr. dokumentering af alle vores sikkerhedsprocedurer for på den måde at opnå en gyldig dokumentation for, at Bytelab arbejder og overholder en lang række sikkerhedsforanstaltninger.
Hvad er en revisorerklæring?
En revisorerklæring er kort fortalt dokumentation for, at Bytelab overholde gældende foranstaltninger i forhold til IT-sikkerhed. Revisorerklæringen er udarbejdet af PWC, som har udført en grundig gennemgang af Bytelabs infrastruktur hvad angår IT-sikkerhed. Her er kigget på en lang række parametre, som alle er en vigtig del af en stærk sikkerhed mod hackerangreb.
Fordele ved en revisorerklæring:
- at kunne tilbyde vores kunder en erklæring om sikkerhedsniveauet som udtryk for kvalitet og sikkerhed knyttet til de aftalte ydelser
- at kunne dokumentere et givent sikkerhedsniveau, hvilket er en naturlig salgsparameter og kan være afgørende for en kundes beslutning om valg af outsourcing leverandør
- at få dokumenteret den udførte gennemgang via en rapport, som omfatter konstruktive anbefalinger til forbedringer af sikkerhedsniveauet i det omfang, der måtte være identificeret et behov herfor.
- Som kunde hos Bytelab opnår du med revisorerklæringen i hånden dokumentation for, at Bytelab lever op til den indgåede aftale, hvad angår de aftalte krav til it-sikkerhed.
Løbende opfølgning
Selvom vi har fået en revisorerklæring er arbejdet ikke slut endnu. Vi skal løbende gennemgå diverse tests af kyndige eksterne it-eksperter, som skal sikre, at vi overholder alle punkterne i revisorerklæringen. Resultatet af hver gennemgang dokumenteres i en rapport, som påpeger evt. indsatsområder og giver konstruktive anbefalinger til forbedringer af sikkerhedsniveauet - såfremt dette er påkrævet.
Derudover vil vi fortsat arbejde på at føje flere elementer til vores sikkerhedspolitik, så vores kunder kan føle sig sikre mod ubehagelige overraskelser.
