IT-sikkerhet for måltidsorganisasjoner – eksperttipsene
Hva skjer om organisasjonen deres rammes av et IT-angrep? Kan måltidsvirksomheten klare seg uten kritiske systemer og data? I en tid med økt trusselnivå og usikkerhet er dette spørsmål alle organisasjoner må tenke gjennom.
Vi tok en prat med Johan Bjerning, CTO i Matilda FoodTech i Sverige, for å diskutere hvordan svenske og norske måltidsorganisasjoner best kan forberede seg. Som teknologidirektør har Johan ansvar for drift og sikkerhet i Matilda FoodTechs løsninger, og han har lagt merke til en økning i spørsmål om IT-sikkerhet fra kunder som bruker systemene.
Hva er måltidsorganisasjoner mest bekymret for?
Organisasjoner og virksomheter blir stadig oftere utsatt for IT-angrep, og statistikker viser en økning i cyberangrep mot offentlige myndigheter og organisasjoner. For kommuner og regioner kan slike angrep ha alvorlige konsekvenser, og det er forståelig at våre kunder er bekymret for hvordan et angrep kan påvirke deres virksomhet. De vanligste spørsmålene dreier seg om hva som skjer ved et IT-angrep, som for eksempel:
Vil all data gå tapt?
Hva om systemleverandøren blir mål for hackere?
Hvordan reduseres sårbarheten i systemene deres?
Her går vi gjennom svarene på disse spørsmålene.
Hva skjer med organisasjonens data ved et IT-angrep?
Hos Matilda FoodTech jobber vi proaktivt for å beskytte systemer og data. Vi har faste rutiner for å ta sikkerhetskopier av all data som lagres sikkert, slik at den er tilgjengelig hvis systemene eller IT-miljøet blir rammet. I tillegg har vi et ledelsessystem for informasjonssikkerhet (ISMS) basert på ISO 27001 som revideres årlig.
Hva om Matilda FoodTech blir et mål for hackere?
Vi jobber kontinuerlig med våre sikkerhetseksperter for å forhindre at dette skjer. Skulle vi bli rammet, har vi sikkerhetskopier og flere driftssentre for å sikre redundans. Dette gjør at vi raskt kan overføre driften hvis ett senter rammes, og opprettholde leveransen av våre systemer og tjenester. Vår kontinuitetsplan sikrer at vi har rutiner, prosesser og tjenester på plass for å holde systemene i gang.
Hvordan jobber dere for å redusere sårbarheten i systemene?
Dette er en kontinuerlig prosess og et høyt prioritert område for vårt team. Cyberkriminelle blir stadig smartere, og det er viktig å erkjenne at ingen kan være 100 % sikre. Vi samarbeider med våre driftspartnere og gjennomfører jevnlig sikkerhetstester for å identifisere risiko og implementere nødvendige tiltak raskt.
5 tips for økt sikkerhet og beredskap:
- Snakk om det! Ha jevnlige samtaler om sikkerhet med interne IT-ansatte samt systemleverandører og IT-partnere. Sørg for at ansvarsfordelingen er tydelig.
- Still krav. Når dere anskaffer et nytt system eller en tjeneste, sørg for at kravspesifikasjonen inneholder tydelige sikkerhetskrav som dekker IT-sikkerhet og beredskap.
- Opplær de ansatte. Spre informasjon om IT-sikkerhet i hele organisasjonen. Phishing, svake passord og sosial manipulering er vanlige årsaker til datainnbrudd.
- Unngå vanlige feil. Sørg for at konto- og passordinformasjon ikke deles, og bruk unike passord for ulike systemer.
- Vær forberedt. Tenk over hvordan virksomheten kan klare seg uten systemstøtte, enten det gjelder en kort eller lengre periode. Dokumenter kritiske rutiner og ha en papirkopi tilgjengelig i en beredskapsperm.
Skriven av:
Jenny Gruvfält
Måltidsplanlegging
Styrk beredskapen med lokal matproduksjon
Norge satser på å styrke landets matsikkerhet og selvforsyningsevne ved å prioritere lokal matproduksjon som en sentral del av totalbered...
Måltidsplanlegging
Digital meny gir økt effektivitet og matglede i hjemmetjenesten
I dagens digitale samfunn finnes det mobilapper for de fleste bruksområder. Men trengs det virkelig en app for matbestillinger i hjemmetj...
Måltidsplanlegging
Fra blyant og viskelær til heldigitalt
Steinkjer kommune startet en digitaliseringsreise i 2019, og i løpet av noen måneder ble en digital løsning for måltidsprosesser rullet u...