Paradigmskiftet som behövs när världen övergår från analogt till digitalt

Informationssäkerhet och dataskydd är centrala för alla organisationers teknikpolicyer, och ännu mer när digitaliseringen sker, eftersom hela organisationens processer och metoder då är helt virtuella, vilket gör dem mer sårbara för datastöld.

Att ha effektiva policyer för informationssäkerhet och dataskydd är faktiskt inte längre en lyx, utan istället en nödvändighet med tanke på den pågående övergången till den digitala världen.

Medan organisationer före den nuvarande informationsrevolutionen hade råd att vara överseende med informationssäkerhet och dataskydd, eftersom det mesta av informationen fanns i fysiska filer och lagrades i arkivskåp och andra liknande analoga enheter.

Nuvarande tider kräver mer robusta och strikta säkerhetspolicyer eftersom allt sker online och i molnet, och därför behöver det ske en förändring i hur informationssäkerhet och dataskydd ses av sådana företag.

Till exempel, i företag under Smokestack-eran innebar informations- och datasäkerhet att ha säker fysisk lagring, vars åtkomst var begränsad och som skyddades av lager av metall- och betongbarriärer som förhindrade obehörig intrång.

Detta är inte fallet med Digital Lockers som lagrar data.

Hur digitaliserade företag kan formulera effektiva IS- och DP-policyer i nutid

Det paradigmskifte som behövs för digitala företag är att de måste föreställa sig ett helt nytt sätt att reglera och övervaka tillgången till data och information.

Till att börja med måste patentinformation, digitala certifikat och annan proprietär information lagras säkert i molnet, eller ännu hellre, på dedikerade hårddisklagringsenheter.

Dessutom måste e-postmeddelanden, digitala filer som används för att spela in samtal och utbyten om kritiska organisatoriska beslut, såväl som den kunskapsbas som byggs upp av företag, säkerhetskopieras med jämna mellanrum, om inte dagligen.

Under vår arbetsperiod fanns det faktiskt stående instruktioner till informationssupportpersonalen att VD:ns bärbara dator måste säkerhetskopieras dagligen med flera kopior av innehållet lagrade på olika hårddiskplatser.

Dessutom fanns det policyer som krävde lagring av e-postmeddelanden i ungefär tio år, eftersom antitrustmålet mot Microsoft medförde de juridiska och regulatoriska kraven på att e-postmeddelanden ska vara daterade tio år eller mer.

Dessutom finns det frågan om tillgång till sådana uppgifter, som endast beviljas från fall till fall.

Varför företag blir paranoida när det gäller datastöld och riskerna med självbelåtenhet

Under senare år har cyberbedrägerier och hackning blivit alltför vanliga och därför måste digitaliserade företag säkerställa att konfidentiella uppgifter som kunders kreditkortsinformation och bankregister samt data som rör företagens finansiella transaktioner skyddas.

Faktum är att en del av IS nuvarande politik gränsar till extremt skydd och säkerhet, så att data inte stjäls och leder till rättsliga och reglerande åtgärder.

Anledningen till sådan paranoia är att den mörka webben har framstått som den plats där vem som helst kan publicera, sälja och köpa sådan kritisk data, och därför vänder sig företag i allt högre grad till dedikerade IS-företag för att få hjälp med att formulera effektiva dataskyddspolicyer.

Vi läser trots allt om datastöld nästan dagligen, vilket har en kaskadeffekt på kunders och andra intressenters psyke, eftersom de börjar insistera på att deras leverantörer har omfattande och adekvata IS-policyer.

Dessutom är datastöld från illvilliga insiders en annan stor risk som man måste skydda sig mot. Det är här begränsad åtkomst på grund av behovet av information är avgörande, liksom aspekten av förbättrad övervakning och övervakning av anställdas webbhistorik.

Varför den gränslösa världen behöver samordnade IS-regler och gemensamma ramverk

Med det sagt finns det också aspekten av olika regler och förordningar samt lagar som styr IS i olika länder världen över.

Till exempel ligger USA och Europa långt före de andra när det gäller IS och dataskydd.

Detsamma kan inte sägas om asiatiska länder där Indien, trots att vara världens tekniska backoffice, fortfarande inte har heltäckande policyer för informationssäkerhet och dataskydd.

En annan dimension av detta problem är att det eskalerande hotet från fientliga, statssponsrade hackare under senare år är en annan stor oro för både statliga och icke-statliga intressenter.

Till exempel har både Ryssland och Kina bland andra länder anklagats för cyberattacker mot USA och dess allierade, där hackare med aktivt stöd från de förra hackar sig in i databaser för statliga myndigheter och privata företag för att stjäla konfidentiell information.

Därför bevittnar vi en ny era av krigföring där vapnen och slagfälten är virtuella.

Detta kräver ökad vaksamhet och övervakning från alla berörda parter.

Detta får en dominoeffekt på företag som är verksamma över hela världen eftersom de måste brottas med en mängd olika och komplexa regler och förordningar.

Data är den nya oljan och vad är fallet med WhatsApp?

Slutligen, eftersom nyheterna om WhatsApp och dess IS-politik dominerar nyheterna dagligen, är det en indikation på höga insatser eftersom de förstnämnda inte har råd att förlora lukrativa marknader och samtidigt inte har råd att ge upp kontrollen över data inom sin domän.

Framöver förutspår vi att sådana strider om kontroll över information och data kommer att accelerera och därmed skapa en situation där ansvarsfulla nationer och företag måste gå samman för att formulera effektiva IS- och DP-policyer.

Sammanfattningsvis visar klichén att data är den nya oljan i den digitala tidsåldern dess betydelse nu.