Rutiner för säkerhet, lagring och back-up

Rätt utformad skyddar IT-policyn bland annat mot intrång, dataförlust (backup), virusangrepp, olämpligt agerande i sociala medier, samt privat överutnyttjande av företagets IT-resurser. Angående den sista punkten och privat (över)utnyttjande – tänk på att de flesta företag inte upplever något problem gällande den sista punkten, samtidigt som en begränsning kan upplevas negativt av de som blir föremål för den. Kanske är det inte ett problem om de anställda ibland ”lånar” IT-resurser av organisationen, eller så kanske det är det. En viktigare fråga tycker vi, är då att man ser till att skriva IT-policyn på ett sådant sätt att det så långt det går minimerar risker för dataförluster. Det finns som alla känner till en mängd olika sätt att spara information på, och utan rutiner kan det innebära svårigheter för en organisation som vill ha kontroll på alla företagsdokument. Vad händer exempelvis när en medarbetare slutar? Fråga er hur informationen bör säkerställas så att den både är säker samt stannar inom företaget. Upprätta riktlinjer för hur medarbetare får hantera information, både internt och externt.

Sammanfattningsvis: Se regelbundet över era backup-lösningar och ha tydliga rutiner för hur de anställda hanterar och lagrar data.

Vad tycker du?