• en
  • sv
  • Säkra IT-tjänster i en osäker tid

    Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information och arbeta via sina mobila plattformar och diverse applikationer. Man brukar även prata i termer av att 80 % av företagens affärsvärde idag återfinns i deras digitala informationstillgångar.

    Samtidigt är hotet mot företagens informationssäkerhet komplext, reellt och allvarligt. Det ser vi dagligen exempel på i formen av dataintrång och cyberattacker. Därutöver tillkommer allt fler lagkrav, standarder och kundkrav som reglerar informationshanteringen.

    Informationssäkerhetsmarknaden har därför växt kraftigt de senaste åren, liksom efterfrågan på informationssäkerhetsspecialister, allt från juridisk kompetens till outsourcingexperter, IT-säkerhetsspecialister och molnsäkerhetsspecialister exempelvis. Antalet specialistområden och certifieringar har fullkomligen exploderat.

    Informationssäkerhet är ett brett område som överlappar med det som andra säkerhetsspecialister arbetar med, exempelvis säkerhetsskydd och företagssäkerhet. Informationssäkerhet brukar traditionellt beskrivas som tekniskt skydd (IT-säkerhet) och administrativt skydd (styrning, regler, rutiner och regelefterlevnad). Vi har en tendens att definiera och dela in säkerhet i olika specialistområden för att skapa tydlighet, men vi hamnar därmed lätt i olika siloperspektiv. Hur man än väljer att strukturera säkerheten är det avgörande att man utgår från ett helhetsperspektiv och samspelet mellan människa, teknik och organisation. Frågor som behöver ställas är bland annat vilka tillgångar är affärskritiska att skydda, hur ser verksamhetens behov ut och hur säkerställs samtidigt produktiviteten? Vad är det som ska skyddas, mot vilka hot ska det skyddas och hur ska det skyddas?

    Företag och myndigheter inför molntjänster och molnapplikationer i allt större omfattning. Många gånger kan det vara ett lättare, bättre, säkrare och mer kostnadseffektivt alternativ än att uppdatera och underhålla ett föråldrat och kanske komplext IT-arv. Majoriteten av leverantörerna lägger stora resurser på att utveckla och erbjuda ledande teknik och säkerhetslösningar.

    Samtidigt vittnar en jämn ström av rapporter om nya sårbarheter och attackvektorer som upptäcks och utnyttjas av hotaktörer. En undersökning indikerar att över hälften av våra svenska företag har utsatts för cyberattacker och dataintrång senaste året. En rapport indikerar att åtta av tio svenska företag har drabbats. En vanlig angreppsmetod uppges vara kapningar av molnkonton. En annan rapport påvisar att bristande applikationssäkerhet är allt för vanligt förekommande.

    Rapportflödet ger oss många perspektiv, faktorer och avvägningar att ta hänsyn till. Vilka lösningar och åtgärder krävs? Vågar jag lagra mina skyddsvärden och företagshemligheter hos en publik molnleverantör? I vilket land lagras datan och vilka har tillgång till den? Hur säkerställer jag regelefterlevnad mot GDPR? För att kunna fatta välinformerade beslut, hantera och minska riskerna finns det många rekommenderade åtgärder. Bland dessa finns exempelvis:

    • Inventering och klassificering av data och information
    • Legal analys
    • Riskbedömning och riskvärdering
    • Kravställning och utvärdering av leverantören
    • Leverantörsgranskning
    • Säkerhetsrevision/audit
    • Applikationssäkerhetsgranskningar
    • Intrångs/penetrationstester
    • Granskning av avtal
    • Regelbunden kontroll och tillsyn av leverantören

    Till syvende och sist måste den digitala utvecklingen mötas upp med ett systematiskt säkerhetsarbete för att gapen ska stängas. Säkerheten måste dessutom upp på agendorna hos ledningsgrupper och styrelser. Det skulle kanske vara skönt att anlita en senior rådgivare eller expert på informations- och IT-säkerhet? 2Secure har även en rad tjänster för att lyfta din organisations säkerhet och motståndskraft. Kontakta oss på sales@2secure.se för att få veta mer om hur vi kan skräddarsy lösningar för just er.