Privat Bedrift Borettslag

Du er nå på bedriftsiden. Er du privatkunde? Bytt til Privat (tidligere HomeNet)

Fremtidsrettet IT: Beste praksis fra ledende IT-avdelinger i Skandinavia

7B09F7AC-CC21-4F32-9082-578007289E2F 7B09F7AC-CC21-4F32-9082-578007289E2F 7B09F7AC-CC21-4F32-9082-578007289E2F 7B09F7AC-CC21-4F32-9082-578007289E2F

Fremtidsrettet IT: Beste praksis fra ledende IT-avdelinger i Skandinavia

Dagens IT-ledere sliter med økende krav og begrensede ressurser. Men hva kjennetegner virksomhetene som lykkes med sine IT-strategier? Søren Gjevert Petersen, Head of Security Services i GlobalConnect, deler fem suksessfaktorer fra IT-avdelinger som har tatt kloke veivalg – og dermed står bedre rustet for fremtiden.

 

For å finne ut hvor fremtidsrettet dagens skandinaviske IT-miljø er, lot vi Demoskop gjennomføre en undersøkelse. Blant de over 200 svenske, norske og danske IT-lederne som deltok, kom det blant annet frem at:

  • Annenhver IT-leder mener at deres virksomhet er godt forberedt på fremtidig utvikling, som for eksempel de økte datamengdene kunstig intelligens krever.
  • 4 av 10 trenger økt budsjett og/eller kompetanse for å kunne møte kravene i regelverk som for eksempel NIS2-direktivet.

Vil du vite mer om IT-ledernes syn på fremtidens utfordringer og muligheter – og lese kommentarer og trendanalyser fra erfarne eksperter? Dette kan du gjøre gjennom rapporten vår: 

Last ned rapporten GlobalConnect IT Insights: Future-ready or falling behind? A reality check for Nordic IT leaders.

 

Ekspertens 5 viktigste lærdommer fra fremtidsrettede IT-avdelinger

Hva kjennetegner de IT-avdelingene som allerede i dag jobber aktivt med å sikre fremtiden? I sin rolle som Head of Security Services i GlobalConnect møter Søren Gjevert Petersen IT-ledere i en rekke ulike virksomheter i både privat og offentlig sektor. Her oppsummerer han fem viktige lærdommer fra organisasjoner som ligger i front når det gjelder innsikten i IT-avdelingens strategiske rolle og prioritering av ressurser.

 

1. Orden og struktur med grunnleggende IT-hygiene

Velfungerende IT-avdelinger har tydelige prosesser og rutiner for ting som systemforvaltning, livssyklusadministrasjon, tilgangsstyring og backup-strategier. Det kan høres kjedelig ut, men det grunnleggende må være på plass. På den måten blir også cybersikkerheten en integrert del av IT-miljøet, i stedet for noe man prøver å legge til i etterkant. Dette kontinuerlige, forebyggende arbeidet er nesten usynlig – men helt avgjørende for en kostnadseffektiv og sikker IT-drift over tid.

Tips! Trenger du å rydde opp i systemfloraen? Ikke gå glipp av artikkelen som guider deg gjennom prosessen – steg for steg.

 

2. En tydelig og forankret IT-strategi

Virksomheter i forkant erkjenner at IT er en forretningskritisk funksjon som krever en langsiktig og gjennomarbeidet strategi for å støtte de overordnede målene. IT-lederen sitter som regel i ledergruppen og har mandat til å fatte de beslutningene som kreves for at strategien etterleves. Man jobber også aktivt med strategien, evaluerer veivalgene jevnlig og reviderer planen ved behov.

 

3. Sentralstyrte regler med få eller ingen unntak

I virksomheter med en solid forankret strategi er det også vanligere at IT-lederen etablerer og opprettholder klare retningslinjer som gjelder hele organisasjonen – for eksempel hvilke typer enheter som får koble seg til selskapets nettverk. Dette gir en sterkere beskyttelse mot skadelige inntrengere. Der slike regler ikke finnes, er det ofte mange lokale unntak, noe som øker risikoen for sårbarheter og mulige angrepsflater.

 

4. Riktig balanse mellom intern kompetanse og outsourcing

En viktig del av en effektiv IT-strategi er å avgjøre hvilke deler som bør håndteres internt og hva som er bedre å sette ut til eksterne partnere. Det optimale oppsettet varierer mellom virksomheter. Felles for IT-ledere som lykkes med outsourcing er at de har en gjennomtenkt plan for hva de ønsker å oppnå – i stedet for å fokusere for mye på detaljer som merkevaren på maskinvare eller programvare. De bruker ikke intern IT-kompetanse til operativ drift, men til å stille krav til leverandørene, definere tydelige tjenestenivåavtaler (SLA-er) og sikre at IT-miljøet fungerer som en helhet.

Vurderer du å outsource mer av dine IT-tjenester? Unngå vanlige fallgruver med vår artikkel om hvilke faktorer du bør vurdere.

 

5. Bundling av tjenester hos færre leverandører

Jo flere leverandører du har, desto mer tid må du bruke på å administrere avtaler og finne riktig support ved problemer eller spørsmål. Du får også et mer komplekst IT-miljø med flere grensesnitt, noe som kan skape funksjonelle og sikkerhetsmessige utfordringer. De ulike leverandørene har kun ansvar for sine respektive deler, og kommuniserer som regel ikke med hverandre.

På bakgrunn av dette velger stadig flere IT-ledere å samle sine tjenester hos et mindre antall leverandører. For eksempel kjøper man all tilkobling fra én partner og applikasjonene fra en annen – i stedet for å handle på mikronivå innen hver kategori.

 

De 5 lærdommene oppsummert:

For å følge våre fem beste praksiser fra fremgangsrike IT-avdelinger bør du som IT-leder:

  • Prioritere grunnleggende IT-hygiene
  • Forankre IT-strategien i ledelsen
  • Opprettholde sentralstyrte regler
  • Finne balansen mellom outsourcing og intern drift
  • Samle IT-tjenester hos færre leverandører

 

Hva betyr dette i praksis?

En måte å opprettholde høy cybersikkerhet uten å måtte ansette et stort team med spisskompetanse, er å benytte en SOC-tjeneste (Security Operations Center) fra en ekstern partner. Da overvåkes IT-miljøet ditt 24/7 for å oppdage og avverge potensielle trusler tidlig. Som IT-leder får du løpende rapporter, slik at du vet hvilke typer angrep som rettes mot virksomheten din.

 

Evaluer sikkerhetsnivået ditt med uavhengige eksperter

Vil du få innsikt i hvor godt rustet organisasjonen din er mot ulike former for IT-hendelser og cyberangrep? En sikkerhetsworkshop med uavhengige eksperter fra GlobalConnects samarbeidspartnere hjelper deg med å identifisere svakheter i sikkerhetsstrategien – og lage en tydelig plan fremover. Les mer om tilbudet og bestill i dag via lenken nedenfor.

Uforsk Security Workshop

Vil du lese mer om cybersikkerhet? Sjekk ut disse artiklene!

Hva er VPN – og hvorfor bør du bruke det?

Hva er VPN – og hvorfor bør du bruke det?

VPN er et virtuelt privat nettverk (Virtual Private Network). Et VPN sørger for å opprette en sikker og kryptert tilkobling til internett.

Read more
Slik kan du enkelt øke WiFi-sikkerhet

Slik kan du enkelt øke WiFi-sikkerhet

WiFi-sikkerhet handler om å sikre nettverkets integritet slik at dataene som overføres ikke havner i feil hender, men også om å beskytte personvern.

Read more
Mikrosegmentering – slik øker du nettverkssikkerheten med segmentering

Mikrosegmentering – slik øker du nettverkssikkerheten med segmentering

Mikrosegmentering innebærer å dele opp et nettverk i svært små, separate deler, altså egne segmenter. Dette er en del av praksisen vi kaller nettverkssegmentering

Read more

Kan din bedrift få fiber?

Fiber er markedets raskeste internettforbindelse. Sjekk om din bedrift også kan få alle fordelene med lynrask fiber.