I 2021 kan ikke lenger ledelsen i en bedrift unngå å ta datasikkerhet på alvor. Cyberangrep har rammet organisasjoner i ulike størrelser og sektorer, alt fra globale bedrifter til kommunale myndigheter. Bak disse angrepene står mindre «hacktivister», kriminelle nettverk og nasjonalstater.
Sikkerhetsstandarder for datasikkerhet
Trusselen om cyberkriminalitet har økt de siste årene og dagens organisasjoner står ovenfor mange ulike former for trusler. Eksempler på dette er alt fra sosial manipulasjon til skadelig programvare. Effekten av COVID-19 har medført økt digitalisering for både bedrifter og ideelle organisasjoner. Selv de som tidligere tvilte har begynt å innse fordelene med skyen og flere enn noensinne jobber nå hjemmefra. Datasikkerhet har aldri vært mer aktuelt for organisasjoner eller for de cyberkriminelle som livnærer seg av det.
I en verden med konstant økende cyberrisiko må leverandører av ERP-system bevise at de kan beskytte dataene til kundene sine. Uavhengig av type skyløsning, privat eller offentlig, har dagens leverandører benyttet seg av en rekke cybersikkerhetsstandarder som for eksempel NIST CSF, COBIT 5, SOC 1 og 2, PCI DSS, CIS, ISO 27001. Kjernen i styringssystemet er en risikostyringsprosess som skal gi virksomhetens interessenter tillit til at informasjonssikkerhetsrisikoer håndteres på en adekvat måte.
Vi har utviklet en guide til det trygge valget av økonomisystem. Last den ned her!
Hvorfor skal du og jeg bry oss om risikoen for datainnbrudd?
For kriminelle hackere er belønningen nesten alltid større enn risikoen. Hackerne har en minimal risiko for å dømmes for slike lovbrudd, noe som gjør at de ikke ser på det som et større hinder for å fortsette sin virksomhet. Men hackere står bare for en liten del av cybertruslene. Flertallet av prosesser og arbeidsflyter utenfor selve kontoret utsetter bedrifter for farer. Uansett om du klikker på en phishing-e-post eller ved en feiltakelse publiserer data kan organisasjonens egne ansatte ubevisst skape katastrofale sikkerhetstrusler.
At overtredelser eller andre sikkerhetshendelser kan få katastrofale følger er ingen overdrivelse. Næringslivets sikkerhetsråd (NSR) estimerer at kostnaden er 1,3 milliarder kroner blant norske virksomheter årlig. Kostnadene ved slike angrep er vanskelige å beregne da det ofte medfølger en rekke skjulte kostnader.
I jakten på finansielle data retter ofte cyberangrep seg mot ERP-systemer. I 2019 rapporterte IT-ansvarlige om ERP-spesifikke overtredelser hos nesten to tredjedeler av kundene til markedets to største ERP-leverandører. Angriperne har også gått direkte etter leverandørene.
Så hvilke datasikkerhetsstandarder er til å stole på?
Til forskjell fra alle andre sikkerhetsstandarder står ikke ISO 27001 fritt, men den består av mer enn 21 580 standarder som utvikles av nesten 800 tekniske organer. Fremstilt av verdens ledende akkrediteringsorgan UKAS, omfatter ISO 27001-rammeverket medlemmer i over 160 land. Ingen organisasjon kan oppnå ISO 27001-sertifisering uten å oppfylle de høyeste datasikkerhetsstandardene med strenge og konsekvente revisjoner.
Xledger er ISO 27001- sertifisert og stolte over å gjøre våre kunders data til vår prioritet. Vår sertifisering bekrefter det vi alltid har gjort: tilby kundene en av markedets mest komplette og sikre skybaserte ERP-plattform.
Ønsker du å lære mer om sikkerhet i Xledger er du velkommen til å ta kontakt med en av våre eksperter!
