Nedenstående er mottatt pr mail og postet av meg som nytt innlegg (det fortjener det). Litt krøll med Google Accounts i dag + litt tidspress gjorde at det ble gjort slik som dette. mvh. Per
----
Hei Per
Takk for konstruktive innspill.
Aller først: Jeg ville ikke ha kalt deg det ”security guy” med mindre du selv hadde omtalt deg som det i bioen din på Twitter http://twitter.com/thorsheim – og det var ikke vondt ment, ei heller ment for å provosere.
- Datateknisk sikkerhet
- Informasjonssikkerhet (eller risiko, skapt av folk når som alle kan si hva som helst, hvor som helst og til hvem som helst)
Som svar på ditt første spørsmål; hvordan ivaretar dere sikkerhet i de tjenester og produkter dere leverer?
Jeg må ærlig innrømme at datasikkerhetsaspektet ikke er fokus for meg som jobber med kommunikasjon og markedsføring i digitale kanaler.
Når vi jobber med andre type prosjekter, f.eks store intranettløsninger, samarbeider Halogen, eller våre tekniske underleverandører, i tett med kundens IT-avdelinger. Jeg er derfor relativt trygg på at nødvendig datasikkerhet blir ivaretatt. Halogen leverer ikke datatekniske løsninger men strategi, konsept, arkitekturen og designet bak en god brukeropplevelse.
Vi har derimot avdekket at en del bedrifter med nettstedet som håndterer konfidensiell persondata, benytter analyseverktøyet Google Analytics. Dette anses som langt fra trygt, da GA har full tilgang til dataene som strømmer gjennom systemet. Vi har gjort bedriftene det gjelder oppmerksom på dette, og det har de tatt konsekvensene av.
Når det gjelder det informasjonssikkerhet (ihht min personlige definisjon over), jobber vi kontinuerlig med opplæring, bevisstgjøring av våre kunder og deres ansatte. I tillegg lager vi tydelige retningslinjer for fornuftig bruk av disse kanalene, inkludert hva som er strengt konfidensiell informasjon som ikke skal utenfor huset.
Dette igjen setter strengere krav til rask og tydelig internkommunikasjon.
Jeg sitter som leder i Dataforeningens faggruppe for sosiale medier, og vi ønsker å styrke fokuset på blant annet:
1. Etikk og moral
2. Ulike juridiske implikasjoner
3. Sikkerhet (datasikkerhet)
Gruppen består i dag av folk fra ulike fagområder; markedsføring og kommunikasjon, HR, organisasjon og ledelse, akademia og juss.
I tillegg kommer vi til å samarbeide med fagruppen for sikkerhet i Dataforeningen.
Vi kommer til å arrangere og tilrettelegge for frokostseminarer og andre møteplasser hvor disse temaene vil være sentrale. Et relevant tema kan være ”Hvordan ivareta sikkerheten når man gjør en såpass stor endring i virksomhetens risikobilde”
Kanskje jeg kan invitere deg som foredragsholder?
Takk også for flere argumenter for å overtale ledere som stikker hodet i sanden.
Jeg skulle vært gjerne vært med på Nasjonal Sikkerhetsdag men tiden min strekker dessverre ikke til. Derimot kunne jeg tenke meg å leie in en sikkerhetsekspert i relevante kundecaser.
Jeg tar dessverre ikke utfordringen din om å skrive en bloggpost som ”om "hvordan ivareta sikkerhet i et virksomhetsperspektiv når 'alle' vil ut på sosiale medier". Årsaken er rett og slett at jeg har for lite praktisk erfaring og oversikt over alle aspektene. Derfor ville et blogginnlegg blir for tynt, unyansert og i verste fall dårlig.
Derimot ønsker jeg svært gjerne at noen andre med bedre forutsetninger tar utfordringen, slik at vi alle kan lære noe.
God helg!
Henriette Hedløv
Rådgiver
–––––––––––––––––––––––––––––––––
henriette.hedlov@halogen.no
+47 926 86 488
twitter.com/henriettehedlov
linkedin.com/in/henriettehedlov
--------------------------------------------------
www.halogen.no
No comments:
Post a Comment
All comments will be moderated, primarily for spam. You are welcome to disagree with my posts of course.