Som leverandør af samfundscentrale services spiller Nets en vital rolle i at levere sikre og stabile digitale løsninger til danskerne. En rolle som Nets er meget bevidst om at have.
”Sikkerhed er helt essentielt for os, det er vores license to operate. Derfor var tilslutningen til IT-Branchens kodeks en nem beslutning, da vi ønsker at højne bevidstheden om it-sikkerhed i branchen og gennem dialogen med samfundet,” siger Morten Ingvard Jensen, Senior Security Advisor i Nets.
Tillid er kernen
”For os er tilliden fra vores kunder og brugere helt afgørende. Tillid er forudsætningen for, at vi kan drive vores forretning, og det er noget vi skal gøre os fortjent til – hver dag. Forudsætningen for tillid er, at sikkerheden er i absolut særklasse. Vi er altid meget åbne over for muligheder, som kan bidrage til et øget sikkerhedsniveau, og her vil IT-Branchens kodeks være en god tilføjelse til vores eksisterende aktiviteter på sikkerhedsområdet,” uddyber Morten Ingvard Jensen.
Håndtering af sikkerhedsobservationer har i mange år været en veletableret funktion i Nets, så overvejelser omkring implementeringen af kodekset gik primært på, hvordan man kommunikerer præcist til dem, der kan tænkes at bruge den hjemmeside og rapporteringsformular, som Nets har udarbejdet.
Hastighed og de rette kompetencer er altafgørende
Alle it-virksomheder lever i dag i en meget mere kompleks og omskiftelig virkelighed end for bare få år siden. Dette stiller skærpede krav til, hvordan man skal agere, og derfor er der enkelte faktorer, som er særligt vigtige at have på plads, når man arbejder med it-sikkerhed.
”Tidsfaktoren er helt central, da hastigheden, hvormed du reagerer, kan få meget stor betydning for både kunder og slutbrugere,” siger Morten og fortsætter: ”Derfor er det afgørende, at man har de rette kompetencer og den rette rolle- og ansvarsfordeling, så man kan reagere hurtigt. Man skal nemt og hurtigt kunne identificere de rette folk til at påtage sig opgaven.”
”Endeligt skal man sørge for at have en struktureret tilgang til håndteringen af indrapporteringerne – typisk i form af dokumenterede og afprøvede arbejdsgange. Dette gør, at man tilgår alle hændelser på samme måde. Men det gør også, at man hurtigt kan differentiere mellem de indrapporteringer, der kan rumme en potentiel fare, og hvilke der er falsk alarm,” slutter Morten.
Sådan tilslutter du din virksomhed til kodekset
Alle virksomheder, myndigheder og organisationer kan tilslutte sig kodekset.
Det kræver blot, at I følger kodeksets vejledning i forbindelse med henvendelser om fejl og sikkerhedsbrister.
For at kunne anvende og tilslutte sig kodekset, kræver det følgende af jer som virksomhed:
- At I håndterer henvendelser om sikkerhedsbrud efter god skik – som det er beskrevet i vejledningen til kodekset.
- At I følger musketer-eden om, at I uden ugrundet ophold skal meddele rette systemejer eller it-leverandør, når I er blevet gjort opmærksomme på fejl og sikkerhedsbrister.
- At I på jeres hjemmeside beskriver, hvordan I håndterer henvendelser som sikkerhedsbrister, jf. kodeksets vejledninger.
- At I meddeler IT-Branchen, at I tilslutter jer kodekset.
Har du andre spørgsmål eller ønsker du at blive medlem af vores udvalg for it-sikkerhed, er du velkommen til at kontakte chefkonsulent og projektleder, Martin Jensen Buch.